SKINET

Proaktive Sicherheit durch Künstliche Intelligenz in automobilen und industriellen IT-Netzwerken

Administratoren vor Server.
Sicherheitsvorfälle in industriellen Netzen müssen frühzeitig erkannt und behandelt werden © b-plus GmbH

Motivation

Mit der stetig steigenden Komplexität von IT-Systemen und deren wachsendem Vernetzungsgrad entstehen kontinuierlich neue Einfallstore für Cyberangriffe. Damit kann eine vollständige Wahrung von Informations- und Betriebssicherheit dieser IT-Systeme kaum mehr gewährleistet werden. Stetiges Überwachen von IT-Komponenten, frühzeitiges Erkennen und Behandeln von sicherheitsrelevanten Vorfällen, sowie umfassende kontinuierliche Bewertungen des Sicherheitsniveaus des Gesamtsystems sind wichtige Bausteine zur Lösung dieser Problematik. In heutigen vernetzten Systemen können diese Maßnahmen – oft aus Gründen der Komplexität und des Aufwands – jedoch nur teilweise umgesetzt werden.

Ziele und Vorgehen

Die zunehmende Vernetzung von Komponenten bietet auch Chancen für neuartige und umfassende Ansätze zur effizienten Erkennung und Behandlung von Cybersicherheitsvorfällen mittels Künstlicher Intelligenz (KI). Die Kernidee des Projekts SKINET ist die Anwendung entsprechender Methoden in verschiedenen Szenarien für vernetzte IT-Systeme mit cyberphysikalischen Komponenten. Dazu werden im Projekt zum einen in Fahrzeugen mit Anbindung an ein Hintergrundsystem zur Datenverarbeitung und zum anderen in vernetzten industriellen Fertigungsanlagen sicherheitskritische Vorfälle und deren Ursachen analysiert. Basierend auf den Analyseergebnissen wird ein Modell entwickelt, in dem mittels KI eine effektive Erkennung und Behandlung von Sicherheitsvorfällen ermöglicht wird. Neben der bloßen Benachrichtigung von verantwortlichen Personen im Angriffsfall sollen automatisch geeignete Reaktionen vorgeschlagen oder selbständig eingeleitet werden können, um bestmögliche Sicherheit und Verfügbarkeit zu erzielen.

Innovationen und Perspektiven

Im Projekt wird mit Methoden der Künstlichen Intelligenz ein verteiltes System zur Erkennung und Behandlung sicherheitskritischer Vorfälle entwickelt. Zum einen wenden verteilte, lokale KI-gestützte Sensoren Erkennungsfunktionen im Auto oder in einer industriellen Fertigungsanlage an, zum anderen analysiert ein KI-basiertes Hintergrundsystem die erfassten Daten. So können Angriffe erkannt, Fehlfunktionen prognostiziert und globale Reaktionen, wie z.B. Netzwerkkonfigurationen, eingeleitet werden. Die im Projekt erarbeiteten Lösungen berücksichtigen explizit rechtliche Anforderungen, wie das Produkthaftungs- und Datenschutzrecht, und sind von erheblicher Relevanz für den Technologie-Standort Deutschland, da sie für die wichtigen Bereiche Automotive und Industrie 4.0 das Sicherheitsniveau entscheidend verbessern können.