AutoSCA

Automatisierte Schwachstellenanalyse von kryptographischen Protokollen

Roboterhände
Moderne KI-Verfahren unterstützen im Projekt AutoSCA die automatisierte Sicherheitsanalyse von kryptographischen Protokollen gegen Seitenkanalangriffe. © Alexander Limbach - stock.adobe.com

Motivation

Die Entwicklungen im Zusammenhang mit der Industrie 4.0 treiben die Vernetzung von Anlagen und Maschinen, dem Industrial Internet of Things (IIoT), immer weiter voran. Diese Zunahme der Vernetzung ist ein wichtiger Faktor auf dem Weg zur smarten, wandelbaren „Fabrik der Zukunft“ und eröffnet bemerkenswerte Potenziale zur Optimierung von Prozessen. Gleichzeitig vergrößert sie aber auch die Angriffsfläche auf die IT-Infrastruktur eines Unternehmens. Ein kontinuierlich wirksamer Schutz der IT-Sicherheit in Unternehmen, um bestehende und neue Sicherheitsrisiken schnell erkennen und bewerten zu können, wird somit immer wichtiger.

Ziele und Vorgehen

Eine kontinuierliche Prüfung der Wirksamkeit getroffener Schutzmaßnahmen ist eine große Herausforderung in komplexen und heterogenen Systemlandschaften. Dies betrifft insbesondere die Sicherheit von Software mit ihrer häufig kaum überschaubaren Menge an Programmzeilen. Das automatisierte Testen der Korrektheit von Softwareimplementierungen ist daher ein notwendiger Schritt zur Entlastung fachlichen Personals. Im Projekt AutoSCA werden methodisch neue Techniken zur automatischen Erkennung von Schwachstellen erforscht und weiterentwickelt. Eine effektive und effiziente Automatisierung wird dabei durch die Verbindung von neuen Erkenntnissen in der IT-Sicherheit mit den Methoden der Künstlichen Intelligenz (KI) ermöglicht. Der Fokus liegt hierbei auf Schwachstellen, die auf physikalischen oder logischen Nebeneffekten der Implementierungen, sogenannten Seitenkanälen, beruhen. Auf dieser Forschung aufbauend wird anschließend ein Werkzeug zur automatisierten Erkennung von komplexen kryptographischen Angriffstechniken in einem Proof-of-Concept implementiert.

Innovationen und Perspektiven

Ziel ist es, aktuelle Themen wie KI und IT-Sicherheit in die wirtschaftliche Praxis zu übertragen. Das hilft Schwachstellen aufzudecken und erhöht so die IT-Sicherheit in Unternehmen. Auf diese Weise wird auch ein erheblicher Nutzen für Unternehmen erzeugt, die keine eigene Forschung betreiben. Dies trifft oftmals in besonderem Maße auf kleine und mittlere Unternehmen zu. Es ist vorgesehen, die Erkenntnisse aus dem Vorhaben in ein Reallabor zum Thema Erleben / Erfahrbarkeit und Verstehen innovativer Methoden zu integrieren. Methoden der KI sollen auf diese Weise für interessierte Parteien verständlicher gemacht werden und ihnen so den fachlichen Dialog und die Teilnahme an Forschungsprojekten erleichtern.