Cyber-Physical Systems
Sicherheit im Internet der Dinge
Informationstechnologie (IT) dringt immer mehr in Bereiche vor, in denen IT in der Vergangenheit kaum eine Rolle gespielt hat und stellt mittlerweile den größten Innovationstreiber dar. In Alltagsgegenstände eingebettete Computer, die miteinander oder dem Internet vernetzt sind, ermöglichen erst viele neue Funktionen, wie z.B. Assistenzsysteme im Fahrzeug. Cyber-Physical Systems stellen die technologische Basis der Kombination von IT mit der physikalischen Welt dar und spielen in immer mehr Bereichen wie Automotive, Luftfahrt, Transport, Energie, Produktion, Gesundheit, Infrastruktur oder auch Unterhaltung eine wichtige Rolle.
Jedoch stellen sie auch ein attraktives Angriffsziel für verschiedene Software- (z.B. Viren und Trojaner) und Hardwareangriffe (z.B. Seitenkanalangriffe) dar, die erheblich Auswirkungen haben können, die sogar Leib und Leben betreffen können. Da oftmals auch datenschutzsensitive Daten verarbeitet werden, können erfolgreiche Angriffe ebenfalls erhebliche Auswirkungen auf die Privatsphäre haben.
Da Cyber-Physical Systems jedoch oftmals besondere Eigenschaften mit sich bringen, z.B. Ressourcenbeschränkungen, physikalische Zugreifbarkeit oder Echtzeitfähigkeit, ist es meist schwierig, bestehende Schutzmaßnahmen und Sicherheitskonzepte einzusetzen. Es ist jedoch essentiell, von Beginn an geeignete Sicherheits- und Datenschutzmaßnahmen in Cyber-Physical Systems zu integrieren (Security and Privacy by Design).
Ohne geeignete Sicherheitsmaßnahmen, könnten viele Anwendungsbereiche nicht realisiert werden, z.B.:
- Automotive: Informationstechnologie (IT) ist heutzutage integraler Bestandteil moderner Fahrzeuge. Eingebettete Steuergeräte sind miteinander vernetzt und kommunizieren sowohl untereinander als auch mit der Außenwelt, um neue Funktionen zur Erhöhung von Sicherheit und Effizienz sowie zum Infotainment zu ermöglichen.
- Avionik und Transport: Flugzeuge und anderen Transportsystemen wie die Bahn sind heutzutage auf Informationstechnologie angewiesen, um Funktionen wie Fly-by-wire oder die Steuerung von Stellwerken zu realisieren.
- Sichere intelligente Energiesysteme: Die Kombination von Energietechnik und Informationstechnologie in intelligenten Energiesystemen (z.B. E-Mobility, Smart Home, u. Smart Grid) ermöglicht die effiziente und zuverlässige Integration von lokalen und zentralen Ressourcen zur Energieproduktion, Speicherung, Verteilung und Verbrauchssteuerung für eine gesicherte und wirtschaftliche Versorgung.
- Industrie 4.0: Industrie 4.0 beschreibt die vierte industrielle Revolution bei durch Einsatz von Informationstechnologie industrielle Produktionsanlagen und –prozesse weiterentwickelt werden.
- Gesundheitswesen: Im Gesundheitswesen ermöglicht der Einsatz (vernetzter) elektronischer Geräte zur medizinischen Versorgung und anderer Aufgaben eine Verbesserung der Gesundheitsversorgung, der Patientenbetreuung und letztendlich auch der Behandlungsergebnisse, z.B. durch Fernüberwachung von Vitalwerten von Patienten oder älteren Menschen die in ihrem eigenen Haus leben.
- Smartphones und Wearables: Smartphones und Wearables sind die Basis für mobile Cyber-Physical Systems, die mit ihren Sensoren Daten erfassen, verarbeiten und weiterleiten, um verschiedene Anwendungen zu realisieren, z.B. Überwachung des Fitnesszustands oder Verkehrsüberwachung.
Fraunhofer SIT beschäftigt sich intensiv mit den Sicherheits- und Datenschutzaspekten von Cyber-Physical Systems und deren Kommunikationskanälen. Zu den Aktivitäten in diesem Bereich gehören:
- Sicherheitsanalysen und Erweiterungen bestehender Sicherheitsarchitekturen für Cyber-Physical Systems
- Entwicklung von neuen Sicherheitskonzepten und -architekturen zur Absicherung von Cyber-Physical Systems sowie der genutzten Kommunikationsverbindungen
- Forschung und Entwicklung für CPS-Anwendungen
- Erstellung von Studien und Technologieanalysen zum Einsatz von Cyber-Physical Systems
- Analyse von Datenschutzaspekten zum Nachweis der Einhaltung regulatorischer Vorgaben
- Schulungen
- Unterstützungen bei Zertifizierungsprozessen
Projekte
- ELISA
Elektromobilität durch Interoperable und Sichere Architekturen - RESISTANT
Resilient Zero-Trust Avionics Platform supported by Digital Security Twins and Aircraft-SOCs - LamA
Laden am Arbeitsplatz - LamA connect
Laden ohne Netzengpässe - Haselnuss
Hardwarebasierte IT-Sicherheit für die Bahn - SeDaFa
Selbstdatenschutz im vernetzten Fahrzeug - DELTA
IT-Sicherheit und Datenschutz für die Elektromobilität - SecDER
Störfallinformationssystem für virtuelle Kraftwerke - SecUnity
Supporting the Security Community - SecTPM
Sicherheitsanalysen zu Trusted Computing - E-Corridor
Sichere Daten-Plattform für Transportsysteme - EVITA
Sicherheit für Fahrzeugbordnetze - PRESERVE
preparing secure vehicle-to-x communication systems - VITAF
Vertrauenswürdige IT für Autonomes Fahren - VE-HEP
Härtung der Wertschöpfungskette durch quelloffene, vertrauenswürdige EDA-Tools und Prozessoren