Press Releases

Security Certification

Sichere eingebettete Systeme: Wider den Hacker im Heizungskeller

In diesem Frühjahr machte ein Mini-Blockheizkraftwerk (Mini-BHKW) eines großen Heizungsherstellers durch eine Sicherheitslücke von sich reden. Die Anlage lässt sich über das Internet regeln und warten, öffnete dabei allerdings auch Hackern über ihren Netzwerkanschluss Tür und Tor. Auch Autos, Flugzeuge oder Industriesteuerungen werden von immer mehr Computersystemen gesteuert und vernetzen sich gleichzeitig immer stärker mit ihrer Umwelt. Um diese hochsensiblen Systeme vor Angriffen zu schützen, haben Forscher der Technischen Universität München (TUM) zusammen mit Partnern aus Industrie und Wissenschaft das Forschungsprojekt SIBASE gestartet.

Das Besondere an Blockheizkraftwerken ist, dass sie neben Wärme auch Strom erzeugen und ins öffentliche Netz einspeisen. Übers Internet lassen sich viele Mini-BHKWs in Einfamilienhäusern so zu virtuellen Kraftwerken mit beachtlicher Leistung zusammenschalten. Doch damit werden sie für IT-Angreifer verwundbar. Hacker könnten die Anlagen herauf- oder herunterregeln, was zu Frost- oder Hitzeschäden führen kann. Dies ist nur ein Beispiel für vernetze Industrielle Systeme, wie sie unter dem Schlagwort Industrie 4.0 betrachtet werden. Genauso gefährlich wären Angriffe auf Autos, Flugzeuge oder gar Anwendungen wie der Telemedizin. In all diesen Maschinen arbeiten so genannte eingebettete Systeme, deren Steuerung unmittelbaren Einfluss auf die Welt außerhalb der Bits und Bytes haben, also auf die reale, materielle Welt.

Um solche vernetzten Systeme zu schützen, aber auch um Know-how, geistiges Eigentum und die Privatsphäre abzuschirmen, haben Forscher der TU München mit Partnern aus dem Sicherheitsnetzwerk München das Projekt SIBASE (Sicherheitsbaukasten für Sichere Eingebettete Systeme) ins Leben gerufen.


Bausteine für sichere eingebettete Systeme

Bei eingebetteten Systemen müssen der Entwurf von Hardware und Software im Entstehungsprozess sehr eng gekoppelt sein. Für sichere eingebettete Systeme ist es daher nötig, sowohl die Hardware als auch die Software von Beginn so zu entwerfen, dass keine Sicherheitslücken entstehen. In SIBASE werden deshalb zuerst sichere IT-Architekturen erforscht und dann deren Umsetzung in Hardware und Software. Dabei sollen spezielle Hardware-Sicherheitselemente mit physikalisch eindeutigen Fingerabdrücken mit gesicherten Betriebssystemen verbunden werden.

Die Ergebnisse werden dann in Demonstratoren umgesetzt und in den Bereichen Automotive, Avionic, Industrie und Elektromobilität erprobt. Um die tatsächlich erreichte Sicherheit anschließend beurteilen zu können, erforschen die Projektpartner gleichzeitig neue Angriffe, gegen die die Systeme dann abgesichert werden. Für einen schnellen Entwurf solcher sicheren Systeme forscht die TU München an speziellen Security-Design-Tools. So entsteht ein Baukasten von Hardware- und Softwareelementen, Testmethoden und Werkzeugen, die zukünftige vernetzte Systeme wesentlich sicherer machen.

An dem Forschungsprojekt "SIBASE - Sicherheitsbaukasten für Sichere Eingebettete Systeme" beteiligen sich neben der Technischen Universität München (Konsortialführer) die Fraunhofer Gesellschaft als wissenschaftlicher Partner, sowie EADS, genua, Giesecke & Devrient, Infineon Technologies AG, Mixed Mode, Sysgo und Siemens. Das Projekt wird im Rahmen des Förderprogramms des Bundesministeriums für Bildung und Forschung (BMBF) über drei Jahre gefördert und hat ein Gesamtvolumen von rund 14,5 Millionen Euro.

Kontakt:
Prof. Dr.-Ing. Georg Sigl
Technische Universität München
Institute for Security in Information Technology
T: +49 89 289-28250
E: sigl@tum.de
W: www.sec.ei.tum.de

---

Original Press Release der Technischen Universittät München - All Rechte vorbehalten

PikeOS RTOS & Hypervisor

PikeOS
RTOS & Hypervisor

Learn more

PikeOS for MPU

PikeOS for MPU

Learn more

ELinOS Embedded Linux

ELinOS
Embedded Linux

Learn more

Need more Information?


Contact us