SASVI

Sicherheit auf allen Ebenen für vernetzte Systeme und Geräte in kritischen Infrastrukturen

Bei kritischen Anwendungen, wie zum Beispiel digital gesteuerten Pumpen zur kommunalen Wasserversorgung, muss Sicherheit über alle Systemschichten gewährleistet sein. © KSB SE & Co. KGaA

Motivation

Die Digitalisierung von Systemen und Funktionen hält in vielen Industriezweigen immer stärker Einzug. Von der Mobilität über die Industrie 4.0 bis hin zur Energieverteilung finden digital vernetzte Systeme und Geräte des sogenannten Internet of Things (IoT) zunehmend Anwendung.

Dank dieser Vernetzung können Unternehmen einerseits ihre Produktivität steigern, beispielsweise indem sie Prozesse intelligenter steuern oder Maschinen effektiver fernwarten können. Zudem werden neue Geschäftsmodelle ermöglicht. Andererseits entstehen durch die zunehmende digitale Vernetzung neue und vergrößerte Angriffsflächen, die Cyberkriminelle ausnutzen können. Besonders gefährdet und entsprechend schützenswert sind Komponenten, deren Manipulation zum Ausfall ganzer Industrieanlagen führen kann. Um den Mehrwert der Digitalisierung, beispielsweise in der Industrie 4.0, ausschöpfen zu können, bedarf es daher neuer Technologien, die eine zuverlässige und sichere Kommunikation sowie hohe Systemsicherheit von digital vernetzten Systemen und Geräten garantieren. Die Sicherheit muss auch bei umfassender digitaler Vernetzung der Geräte auf allen Schichten der Systeme gewährleistet sein, also für die Software ebenso wie für die Hardware.

Ziele und Vorgehen

Ziel des Projekts „Sicherheit auf allen Systemen durch Vertrauensketten und Isolation“ (SASVI) ist es daher, in allen Hardware- und Softwarekomponenten eines Gesamtsystems Vertrauensanker, wie spezifische Hardwaremodule oder digitale Zertifikate, zu erzeugen. Durch die Verbindung dieser Anker wollen die Forschenden nachweislich Sicherheit für das Gesamtsystem schaffen. Hierzu sollen durchweg hochsichere und vertrauenswürdige Software- und Hardwarekomponenten zur Steuerung, Kommunikation und zum Betrieb von industriellen IT-Systemen und Geräten entwickelt und eingesetzt werden. Diese Komponenten sollen so voneinander isoliert sein, dass sie bei einem Angriff nicht zu einem Einfallstor zu anderen Komponenten und Systemschichten werden können. Das so entstehende, durchgängig vertrauenswürdige Gesamtsystem soll dann anhand von Anwendungsfällen weiter erforscht, erprobt und evaluiert werden. Diese Fälle sind beispielsweise in der Wasserversorgung und Abwasserentsorgung angesiedelt, also in kritischen oder sensiblen Infrastrukturen.

Innovationen und Perspektiven

In modernen Computersystemen kann eine Sicherheitslücke in einer beliebigen Software- oder Hardwareschicht dazu führen, dass das System umfassend kompromittiert wird. Das im Rahmen des Vorhabens erforschte und entwickelte Konzept kann hierfür nachhaltig Abhilfe schaffen und einen Grundstein für weitere moderne Sicherheitslösungen legen, die das Zusammenspiel zwischen Hardware- und Softwarekomponenten berücksichtigen. Potenziell sind die Ansätze auf vielfältige Anwendungen übertragbar, was insbesondere die Resilienz digitaler Systeme in sensiblen Bereichen stärkt. Das Projekt trägt somit zum Ausbau der technologischen, digitalen und gesellschaftlichen Souveränität Deutschlands bei.