Dezentrale und autonome Anomalieerkennung durch ungenutzte Rechenkapazitäten
Heutige IT-Systeme bestehen aus einer ständig wachsenden Anzahl von Rechnern, die in einem hohen Maße vernetzt sind. Dadurch entsteht eine große Abhängigkeit der Rechner untereinander, was zu einer Herausforderung für den wirksamen Schutz der Systeme führt. Hinzu kommt, dass IT-Systeme heute kaum mehr von Gefahren aus der Außenwelt wie Hackern oder Malware abgeschottet werden können. Um Kosten zu sparen, werden zudem ehemals physisch getrennte Rechner und Netzwerke konsolidiert, was zu einer Aufweichung der Sicherheit führen kann. Das gilt auch für die im Projekt betrachteten IT-Systeme von Flugzeugen und Automobilen. Dies schafft neue Angriffsmöglichkeiten, Gefahrenpotenziale und Risiken für die Informations- und Betriebssicherheit der IT-Systeme. Die stetige Überwachung von Komponenten, frühzeitiges Erkennen von Angriffen und eine umfassende Bewertung des Sicherheitsniveaus des Gesamtsystems sind daher unumgänglich, um Anomalien zu erkennen und die Systeme wirksam zu schützen.
Die zunehmende Vernetzung von Komponenten bietet aber auch Chancen für neuartige und um-fassende Ansätze der Anomalieerkennung, die Angriffe frühzeitig erkennen lassen. Viele in ein-gebetteten Systemen eingesetzte Komponenten verfügen über ungenutzte Rechenkapazitäten. Die Kernidee des Projekts DecADe ist es, diese ungenutzten Kapazitäten zur dezentralen und autonomen Überwachung des Gesamtsystems zu nutzen. Ziel ist dabei, ein verteiltes Systems zur Anomalieerkennung zu schaffen. Es soll zum einen den beiden Anwendungsdomänen Automotive und Aerospace Rechnung tragen, jedoch auch flexibel an andere Bereiche (z.B. kritische Infrastrukturen) angepasst werden können. Die Anforderungen an den Datenschutz werden ebenfalls berücksichtigt, um Rechtssicherheit zu erlangen.
Die Innovation des Projektes besteht darin, bisher brachliegende Ressourcen zu nutzen, um die Sicherheit des Gesamtsystems zu erhöhen. Im Vordergrund steht hierbei der dezentrale Aspekt zur Erkennung und Auswertung von Anomalien. Besonders im Bereich der einbetteten Systeme, z. B. Steuergeräten in einem Kraftfahrzeug oder Flugzeug, stellt dies einen Wettbewerbsvorteil dar. Die Sicherheit des Gesamtsystems kann erhöht werden, ohne zusätzliche Komponenten in das System einbringen zu müssen. Mit diesem Prinzip wird außerdem die Wirtschaftlichkeit der Systeme verbessert. Durch den Wegfall separater Steuergeräte für Sicherheitsfunktionalitäten wer-den Kosten und Gewicht reduziert. Letzteres führt wiederum zu einem geringeren Kraftstoffverbrauch in Automobilen und Flugzeugen.