Security Challenges and Building Blocks for Robust Industrial Internet of Things Systems
MITGLIED IM KOLLEG
von bis
Prof. Dr.-Ing. Dominik Merli
Fachgebiete:
- IT-Sicherheit
- Embedded Security
- Industrial Security
Betreutes Projekt:
Security Challenges and Building Blocks for Robust Industrial Internet of Things Systems
Prof. Dr.-Ing. Georg Sigl
Forschung:
- IT Sicherheit für Eingebettete Systeme und Systeme für das Internet der Dinge
- Einzigartige Identitäten und kryptographische Schlüssel für Systeme mit Hilfe von Physical Unclonable Functions (PUFs)
- Seitenkanal- und Fehlerattacken und Gegenmaßnahmen auf Chips
- Neue Methoden und Werkzeuge zur sicheren Implementierung kryptographischer Verfahren
- Benchmarking von Authenticated Encryption with Associated Data (AEAD) Algorithmen im Rahmen der Competition for Authenticated Encryption: Security, Applicability, and Robustness (CAESAR)
- Hardware Reverse Engineering
- Post-Quantum Cryptography
- Schutzmaßnahmen gegen Invasive Attacken auf Chips
- Mikroarchitekturelle Angriffe
Betreute Projekte:
Matthias Niedermaier
Technische Hochschule Augsburg
Projektbeschreibung
Der Forschungsverbund RiskViz beschäftigt sich mit dem Risikolagebild
der industriellen IT-Sicherheit in Deutschland. Hierfür werden
verschiedenste Informationen beschafft, zusammengeführt und ausgewertet.
Dies ist nötig um eine möglichst genaue Risikokategorisierung vorzunehmen.
Motivation
Weitgehend unbemerkt von der Bevölkerung steuern industrielle
Kontrollsysteme (ICS) wichtige kritische Infrastrukturen. Um diese
Systeme einfach und kostengünstig überwachen und steuern zu können,
werden sie zunehmend an das Internet angeschlossen. Angreifer können
solche Anlagen im Netz finden und gezielt attackieren. Bisher haben
Bund, Länder und Kommunen, in denen kritische Infrastrukturen
angesiedelt sind, keine geeignete Möglichkeit, das Ausmaß der Bedrohung
zu erfassen und für die Betreiber transparent zu machen. Zudem sind
kritische Infrastrukturen gegen Schäden durch IT-Sicherheitslücken
heutzutage meist noch nicht versicherbar. Ein Grund ist, dass
Versicherer und Rückversicherer den potenziell entstehenden Schaden in
aller Regel nicht beziffern können. Die dafür dringend notwendige
Erhebung des Ist-Zustandes scheitert bisher an geeigneter Technik und an
zivilrechtlichen Haftungsrisiken bei der Suche nach Sicherheitslücken
von an das Internet angeschlossenen ICS.
Ziele und Vorgehen
Im Vorhaben soll zunächst eine Suchmaschine entwickelt werden, die ICSs
findet und Informationen zu ihnen und ihrer Bedrohungslage sammelt, ohne
dabei den Betrieb dieser ICSs zu stören. Diese Suchmaschine soll sowohl
im Internet als auch intern in Unternehmensnetzwerken einsetzbar sein.
Des Weiteren sollen Werkzeuge entstehen, um die gesammelten
Informationen algorithmisch und visuell zu bewerten und daraus
resultierende Erkenntnisse zu IT-Sicherheits-Schutzbedarfen effektiv zu
kommunizieren. Hierzu sollen die Ergebnisse der RiskViz-Suchmaschine
auch mit weiteren Daten verknüpft werden. Zu diesen Daten gehören
Wirtschafts- und Branchendaten, die im Vorhaben auf ihre Relevanz für
die IT-Sicherheit hin untersucht werden. Ein Ziel der Analysen ist es,
gefährdete ICS entsprechenden Betreibern (Kommunen oder Unternehmen)
zuzuordnen, damit diese Betreiber gewarnt werden und ihr eigenes
Netzwerk schützen können. Zudem helfen die Projektergebnisse
Versicherungen bei der Einschätzung des Schadenpotenzials von
Cyber-Risiken. Da mittels der RiskViz-Suchmaschine sensible Daten
erhoben werden, muss im Vorhaben auch geklärt werden, wer an welcher
Stelle zugriffsberechtigt ist, wobei Datenschutz an erster Stelle steht.