Sicherung von hydraulischen Anlagen in kritischen Infrastrukturen durch kryptografische Verfahren
Das Internet der Dinge (IoT) entwickelt sich rasant und wird auch für die Industrie immer wichtiger: Vernetzte Sensoren überwachen und steuern Maschinen, erzeugen Daten und stellen diese zur Auswertung zur Verfügung. Auf Basis der immer aktuellen Informationen wird der Betrieb industrieller Anlagen effizienter und eine lückenlose Kontrolle industrieller Anlagen möglich.
Allerdings birgt die Kommunikation und Vernetzung auch Gefahren: Wenn beispielsweise Informationen von Pumpen zur Wasserver- und -entsorgung oder zur Klimatisierung in Krankenhäusern gefälscht oder Steuersignale verändert werden, kann es zu Ausfällen und direkter Gefahr für das Leben von Menschen kommen. Aus diesem Grund ist es notwendig, die Gefahren der Vernetzung durch sichere, nachvollziehbare und verschlüsselte Kommunikation zu minimieren.
Da voraussichtlich künftig Quantencomputer verfügbar sein werden, die derzeit sichere Kommunikationsverfahren außer Kraft setzen werden, ist die Entwicklung und Verwendung von Kryptografie notwendig, die auch Quantencomputern Stand hält. Die benötigten Verfahren müssen geeignet sein, in ressourcenschwachen – sogenannten eingebetteten – Systemen eingesetzt zu werden. Diese Systeme werden häufig in Steuerungs- und Messapparaturen eingesetzt. Um zukunftssichere Systeme zu ermöglichen ist anwendungsnahe Forschung im Bereich neuer kryptografischer Methoden notwendig.
Ziel des Projekts ist es, quantencomputersichere Signatur- und Verschlüsselungsverfahren zur Verwendung in eingebetteten Systemen zu untersuchen und in Pumpenregelungssystemen zu integrieren. Es werden verschiedene kryptografische Verfahren, die robust gegenüber Angriffen von Quantencomputern sind, in typischen Systemen implementiert und analysiert. Im Fokus des Vorhabens steht die effiziente und sichere Anwendbarkeit der Verfahren in ressourcenschwachen eingebetteten Systemen. Unter industriellen Randbedingungen werden verschiedenste Angriffsszenarien evaluiert. Identifizierte Schwachstellen sowie Risiken werden durch im Projekt entwickelte Maßnahmen minimiert. Hierfür wird ein realitätsnaher Demonstrator einer kritischen Infrastruktur aufgebaut, mit dem Erkenntnisse im praktischen Einsatz quantencomputersicherer Kryptografie gesammelt werden können.
Aktuell existieren noch kaum verwertbare Erfahrungen zum Einsatz quantencomputersicherer Kryptografie in der Industrie. Aus diesem Grund werden die im Projekt zu erforschenden Ergebnisse dazu beitragen, kritische Infrastrukturen langfristig gegen IT-Angriffe abzusichern und damit die Bevölkerung vor Beeinträchtigungen zu schützen. Unternehmen in Deutschland werden so in die Lage versetzt, sich einen nachhaltigen Technologievorsprung gegenüber internationalen Mitbewerbern zu erarbeiten.