Vernetzt und sicher: Integritätsschutz eingebetteter Betriebssysteme (EmbOSYST)

Entwicklung von Schutzmechanismen für den sicheren Einsatz eines eingebetteten Echtzeit-Betriebssystems in einer offenen Internetumgebung.

Foto Industrieautomation mit Sicherheitskomponenten, wie Chip und Überwachungsmonitor

Sicherheitskomponenten im Einsatz der Industrieautomation (Quelle: WIBU-Systems AG)

Der Einsatz von Informations- und Kommunikationstechnologie ist eine alltägliche Selbstverständlichkeit. Ganze Geschäftsfelder basieren auf dem Austausch sensibler Daten über vernetzte IT-Systeme. Das führt zu einem kontinuierlich steigenden Risiko von kriminellen Angriffen. BMBF und BMI haben im Rahmen ihrer gemeinsamen Erklärung zur Zusammenarbeit auf dem Gebiet der IT-Sicherheitsforschung vereinbart, IT-Sicherheit als Schwerpunkt der Forschungsförderung hervorzuheben und das Innovationspotenzial im Bereich Spitzenforschung auszubauen. Das Arbeitsprogramm IT-Sicherheitsforschung schafft den Rahmen für das Erreichen dieser Ziele. Es sollen die Grundlagen für die Absicherung von IT-Systemen erforscht werden, der Forschungs-, Produktions- und Arbeitsplatzstandort Deutschland gestärkt und eine Übertragung der Forschungsergebnisse in andere Bereiche ermöglicht werden.

Motivation

Eingebettete Systeme sind allgegenwärtig. Diese in Zügen, Maschinen oder Verkehrsanlagen versteckten Rechner garantieren mit ihrem reibungslosen Betrieb, dass keine Gefährdung für Mensch und Anlagen entsteht. Werden nun diese Systeme über Netzwerk-Standardprotokolle wie TCP/IP (z. B. zu Wartungszwecken) von außen ansprechbar, stellt sich die Frage: Wie kann eine ausreichende IT-Sicherheit gewährleistet werden? Denn jeder Angriff von außen kann die Betriebssicherheit gefährden.

Ziele und Vorgehen

Ziel im Projekt EmbOSYST sind die Erforschung und Entwicklung von Schutzmechanismen für den korrekten, vertraulichen und sicheren Betrieb eines eingebetteten Echtzeit-Betriebssystems in einer offenen Internetumgebung. Auf der Basis einer neuartigen Hardware-Architektur soll die Systemintegrität eines eingebetteten Systems über den gesamten Lebenszyklus garantiert werden.

Innovation und Perspektiven

Die angestrebte Hardware-Architektur umfasst ein programmierbares Logikbauelement als Webserver im Verbund mit einem Flashspeicher und einem Smartcard-Chip. Die angestrebte Lösung soll die Systemintegrität des echtzeitfähigen Betriebssystems und dessen Anwendungen schützen. Potentielle Einsatzmöglichkeiten finden sich in der gesamten Netz- und Industrieautomatisierung, aber auch in anderen Bereichen wie Avionik oder Medizintechnik.

Projektinformation

Verbundkoordinator Wibu-Systems AG

Volumen 2,21 Mio €

Laufzeit 03/2013 - 08/2015

Partner Hyperstone GmbH, Konstanz
Forschungszentrum für Informatik FZI, Karlsruhe
Wind River Systems GmbH (assoziiert), Ismaning