ANSII

Anomalieerkennung und eingebettete Sicherheit in industriellen Informationssystemen

Beschreibung

Bei den heutzutage sehr komplexen Strukturen und Anforderungen unserer Gesellschaft an Zuverlässigkeit, Integrität und Anlagensicherheit sind Computersysteme in vielen Produkten und Anlagen des täglichen Lebens enthalten. Während vor Jahren isolierte Einzelsysteme vorherrschten, ist heute die eng vermaschte Struktur vieler Teilsysteme die Regel. Eine Anbindung an das Internet zur Unterstützung diverser Funktionen ist mittlerweile oft notwendig. Das Eindringen in bzw. erfolgreiche Hacken solcher Systeme wird jedoch noch oftmals als Einzelfall abgetan. Selbst bei kritischen Infrastrukturen gibt es bisher keine allgemein verpflichtenden Sicherheitsmaßnahmen zum Schutz gegen Angriffe und Sabotage.

Das Ziel des Vorhabens ANSII ist die Erforschung geeigneter Sicherheitstechnologien (Systemumgebung wie Software-Treiber, API, Applikationskerne etc.) für eingebettete Plattformen, die im indus­triellen Umfeld weit verbreitet sind. Sie soll Systemintegratoren ermöglichen, auch in ressourcenbeschränkten Umgebungen vertrauenswürdige, gegen Schad­software-Befall und Angriffe geschützte Systeme zu realisieren. Die Forschungsergebnisse werden im Rahmen des Vorhabens beispielhaft in dem Automatisierungsnetzwerk eines Umspannwerkes sowie in der Bordelektronik einer Flugzeugkabine umgesetzt.

Mit Infineon ist einer der führenden Hersteller von Sicherheits-Mikrochips am Vorhaben beteiligt. Die Expertisen des Fraunhofer SIT und der Hochschule Deggendorf im Bereich des Trusted Computing sowie der TU München tragen wesentlich zur Bearbeitung der Forschungs­schwerpunkten Netzwerk-Monitoring, Verkehrsmessung und Anomalie Erkennung bei. Die EADS Deutschland GmbH beteiligt sich als Architekt und Systemintegrator für modulare Sicherheitslösungen im Bereich kritischer Infrastrukturen, während die Hirschmann Automation and Control GmbH und die Kontron Embedded Modules GmbH die hardwaretechnische Umsetzung der Sicherheitskonzepte bearbeiten.

Partner:

  • Airbus Group Innovations
  • Fraunhofer SIT
  • Infineon Technologies AG
  • Hirschmann Automation and Control GmbH
  • Technische Hochschule Deggendorf
  • Kontron Embedded Modules GmbH

Veröffentlichungen

2014-06-01 Cornelius Diekmann, Stephan-A. Posselt, Heiko Niedermayer, Holger Kinkelin, Oliver Hanka, Georg Carle, “Verifying Security Policies using Host Attributes,” in FORTE – 34th IFIP International Conference on Formal Techniques for Distributed Objects, Components and Systems, Berlin, Germany, Jun. 2014, vol. 8461, pp. 133–148. [Pdf] [Preprint] [Slides] [Sourcecode] [Rawdata] [DOI] [Bib]
2014-02-01 Holger Kinkelin, Michael Dorner, Georg Carle, “Lokale Integritätsverifikation von Systemen durch Java Smart Cards,” in Tagungsband des 24. SmartCard Workshop, Darmstadt, Germany, Feb. 2014. [Bib]

Abgeschlossene studentische Arbeiten

Author Title Type Advisors Year Links
Charis-Nicolas Georgiou Response-aware Event Aggregation for Policy Enhancement BA Nadine Herold, Stephan-A. Posselt 2014 Pdf
Rafael Fedler Development of a Network Alert Correlator and Framework IDP Nadine Herold, Stephan-A. Posselt 2014 Pdf