Anwendungen mit hoher Lebensdauer durch updatefähige Lösungen schützen
Aus der Vernetzung von Geräten und Systemen zum sogenannten Internet der Dinge ergeben sich scheinbar grenzenlose Möglichkeiten: Unternehmen verknüpfen Produktions- und Logistikprozesse, erhobene Daten erlauben neue Analyse- und Steuerungsoptionen. Immer mehr intelligente Geräte kommunizieren und interagieren über das Netz. Die fortschreitende Vernetzung birgt durch die größere Angriffsfläche jedoch auch ein erhebliches Sicherheitsrisiko. Angriffe sind aufgrund der Vernetzung aus großer Ferne möglich und einmal lokal erbeutete Informationen können auch für weitere Angriffe aus der Ferne genutzt werden. Der zuverlässige Schutz sicherheitskritischer Informationen ist daher dringend notwendig. Hardwarebasierte Sicherheitslösungen bieten hier ein angemessenes Sicherheitsniveau. In Anwendungen, die auf Lebensdauern von mehr als zehn Jahren ausgelegt sind, kann es erforderlich werden, auf sich ändernde Umstände zu reagieren. Die hierfür nötige Flexibilität steht bisher im Widerspruch zum Einsatz hardwarebasierter Sicherheitslösungen. Diesen Widerspruch gilt es aufzulösen.
Ziel des Verbundprojektes ALESSIO ist es, für eingebettete Systeme in Anwendungsbereichen mit hoher Lebensdauer updatefähige Sicherheitslösungen zu entwickeln. Im Projekt werden hierzu zwei Ansätze verfolgt. Der erste Ansatz versieht ein klassisches Chip-basiertes Sicherheitselement mit aktualisierbarer Software. Im zweiten Ansatz wird ein Sicherheitselement in komplexen programmierbaren logischen Schaltungen (FPGA) realisiert.
Im Projekt werden die Funktionalität und die Schutzmaßnahmen der untersuchten Sicherheitselemente sowie deren sichere Einbindung in Architekturen betrachtet und bewertet. Die langfristige Ausrichtung der Lösungen erfordert eine effiziente Verwaltung der zu aktualisierenden Daten wie Schlüssel oder Zertifikate.
Die Umsetzbarkeit und Funktionsfähigkeit der zu entwickelnden Lösungen werden in drei praxisrelevanten Demonstratoren nachgewiesen.
Die Vernetzung von Geräten in den Bereichen Industrie, Energie, Mobilität oder Gesundheit ermöglicht in Zukunft neue Anwendungen wie Fernwartung von Geräten, automatisiertes Fahren oder Monitoring von Gesundheitsdaten. Viele dieser Anwendungen benötigen einen hohen Grad an Sicherheit, der oftmals nur durch hardwarebasierte Ansätze sichergestellt werden kann. Im Projekt werden Lösungen erforscht und als Demonstratoren umgesetzt, die die erforderliche Flexibilität in Anwendungsbereichen mit hoher Lebensdauer gewährleisten ohne dabei die Sicherheit zu gefährden.