CyberBelle

Entwurf sicherer cyber-physikalischer Systeme mit Unterstützung Künstlicher Intelligenz

Flugzeug über Stadt
Mithilfe von Künstlicher Intelligenz (KI) sollen die Sicherheitseigenschaften von cyber-physikalischen Systemen wie Flugzeugen früh in der Entwurfsphase überprüft werden. © Adobe Stock/GlopHetr

Motivation

Cyber-physikalische Systeme wie Autos, Züge oder Flugzeuge verbinden digitale Komponenten mit der physischen Welt. Dabei gelten insbesondere für Hochsicherheitssysteme strenge Zertifizierungsrichtlinien. Die zunehmende Komplexität führt dazu, dass die Systeme und ihr Verhalten nicht mehr dokumentenbasiert beschrieben und verwaltet werden können. Somit ist es nicht mehr möglich, die Sicherheitsanforderungen und das Systemverhalten vollständig und konsistent zu beschreiben und deren Einhaltung zu prüfen. Einen Lösungsansatz bieten modellbasierte Technologien in der Systementwicklung. Damit wird die Komplexität des Systems handhabbar. Die Modelle selbst dürfen dabei jedoch keine Schwachstellen enthalten.

Ziele und Vorgehen

Im Vorhaben „CyberBelle“ entwickeln die Forschenden branchenspezifische, cloudbasierte Cybersicherheitsplattformen für die Bereiche Luft- und Raumfahrt, Automobilindustrie, Eisenbahn und für Anwendungen des Internet-of-Things. Die Plattformen ermöglichen den formalen Sicherheitsnachweis für cyber-physikalische Systeme. Das Projektteam möchte für den modellbasierten Entwurf und die Zertifizierung von Systemen KI einsetzen, um manuelle Codetests und Reviews zu automatisieren. Dabei folgen sie dem Prinzip „Security by Design“: Mithilfe eines sogenannten Theorembeweisers sollen die Sicherheitseigenschaften von Steuerungssoftware schon in der Entwurfsphase rechnergestützt verifiziert oder widerlegt werden.

Innovationen und Perspektiven

Der Einsatz innovativer KI-Ansätze für den Entwurf hochkritischer cyber-physikalischer Systeme stärkt deren Resilienz. Die mathematischen, rechnergestützten Beweise erhöhen somit den Sicherheitsgrad der Systeme. Zudem können Sicherheitsanforderungen beim Design gleichzeitig spezifiziert und verifiziert werden. Dies führt zu erheblichen Zeit- und Kostenersparnissen in der Qualitätssicherung und bei Zertifizierungsprozessen. Die Erforschung dieser Softwarelösung trägt so zur Stärkung der Souveränität Deutschlands in der Cybersicherheit bei.