EmbOSYST: Embedded Operating System Security through Integrity, System Management and Trust

Gemeinsam mit der Hyperstone GmbH und der WIBU-SYSTEMS AG befasst sich das FZI im BMBF-Projekt EmbOSYST mit der Erforschung und Entwicklung von Schutzmechanismen für den korrekten, vertraulichen und sicheren Betrieb eines eingebetteten Echtzeit-Betriebssystems in einer offenen Internetumgebung. Auf der Basis einer neuartigen Hardware-Architektur soll die Systemintegrität eines eingebetteten Systems über den gesamten Lebenszyklus garantiert werden.

Projektbeschreibung

Ziel im Projekt EmbOSYST sind die Erforschung und Entwicklung von Schutzmechanismen für den korrekten, vertraulichen und sicheren Betrieb eines eingebetteten Echtzeit-Betriebssystems in einer offenen Internetumgebung. Auf der Basis einer neuartigen Hardware-Architektur soll die Systemintegrität eines eingebetteten Systems über den gesamten Lebenszyklus garantiert werden.

Die angestrebte Hardware-Architektur umfasst ein programmierbares Logikbauelement als Webserver im Verbund mit einem Flashspeicher und einem Smartcard-Chip. Die Lösung soll die Systemintegrität des echtzeitfähigen Betriebssystems und dessen Anwendungen schützen. Potentielle Einsatzmöglichkeiten finden sich in der gesamten Netz- und Industrieautomatisierung, aber auch in anderen Bereichen wie Avionik oder Medizintechnik.

"IT-Security ist der Enabler für eine vertrauensvolle Zusammenarbeit in der Automation und globalen Produktion. EmbOSYST wird Embedded-Betriebssysteme und Anwendungen vor Angriffen und Manipulationen schützen, Integrität und Vertraulichkeit sichern und die eingebetteten „Vertrauensanker“ managen.", so Oliver Winzenried, Vorstand der WIBU-Systems AG.

Mehrwert

Der Anwender erhält ein programmierbares Logikbauelement als Webserver im Verbund mit einem Flashspeicher und einem Smartcard-Chip zur Absicherung der Systemintegrität des echtzeitfähigen Betriebssystems und dessen Anwendungen.

Innovation

  • Entwicklung von Schutzmechanismen für den sicheren Einsatz eines eingebetteten Echtzeit-Betriebssystems in einer offenen Internetumgebung

Anwendung

  • In eingebetteten Systemen (bspw. in Zügen, Maschinen, Verkehrsanlagen, etc.)
  • Es schützt die eingebetteten Systeme vor unautorisierten Zugriffen von außen

Projektlaufzeit

  • März 2013 bis August 2015

Projektpartner