Forschungsinfrastruktur

Zurück zur Übersicht

Umfangreiche IoT-Analyse auf Hardware und Softwareebene

Prüflabor Cybersicherheit

Unser Prüflabor Cybersicherheit bietet eine professionelle Umgebung zur Analyse der Hard- und Softwaresicherheit von Embedded Devices. Dabei kommen zahlreiche gängige Red-Teaming-Werkzeuge zum Einsatz. Mit Hilfe der Differential Fault Analysis sowie der Analyse von Embedded Firmware, Binaries und Netzwerkprotokollen können Sicherheitslücken präzise identifiziert werden. Ergänzend wird spezialisierte Hardware zur Analyse von Vehicle-to-X-Protokollen (V2X) und Automotive-Steuergeräten verwendet. 

State-of-the-Art Austattung

Durch Forschungsarbeit früher Zugriff auf aktuelle Entwicklungen und Beteiligung an Industriestandards

Zertifizierte IT-Sicherheitsexpert*innen

 Unsere Expert*innen sind unter anderem zertifiziert nach: OSCP, CPRE, eCMAP, ISO 27001

Vielseitige Testverfahren

Security Testing für unter anderem automotive, embedded Hardware, Softwareentwicklung und weitere Felder

Forschungsnähe

Früher Zugriff auf aktuelle und kommende Entwicklungen und Beteiligung an Industriestandards

Sie entwickeln innovative, vernetzte Produkte – aber Ihnen fehlt die Infrastruktur für eigene Sicherheitsforschung?

Im Cybersicherheitslabor des FZI unterstützen wir Start-ups, kleine und mittlere Unternehmen und auch große Industriepartner dabei, die Sicherheit ihrer eigenen oder zugekauften Hard- und Softwarelösungen fundiert zu prüfen – praxisnah, anwendungsorientiert und mit modernster Technik.

Unser Angebot reicht von der Analyse bestehender Produkte im Unternehmenskontext, über Sicherheitsbewertungen in frühen Entwicklungsphasen, bis hin zur Untersuchung von V2X-Kommunikation, Firmware-Analysen und Manipulationstests an System-on-a-Chip-Architekturen.

Im Forschungsschwerpunkt Safety Security and Law forschen wir an neuen Methoden und Strategien, um digitale Technologien sicher und rechtskonform einzusetzen. So schaffen wir Vertrauen in digitale Anwendungen und legen die Grundlagen für nachhaltige, sichere und zukunftsfähige Innovationen.

Zum Forschungsschwerpunkt

Ausstattung und technische Möglichkeiten

Firmware-Extraktion & Analyse

Mit einer Rework-Station und speziellen Auslesegeräten können wir verschiedene Speicherchips – von I2C und SPI bis zu eMMC und NAND – schonend entlöten, auslesen und wieder auflöten. So können wir Firmware und Protokolle statisch und dynamisch im Betrieb auf Schwachstellen untersuchen, gezielt modifizieren und das Verhalten im Echtbetrieb testen. Daraus leiten wir Handlungsempfehlungen für eine bessere Sicherheit ab.

  • Ersa Rework-System
  • ACELab PC-3000 Flash-Auslesegerät
  • Untersuchung der Firmware und der verwendeten Bibliotheken auf bekannte Schwachstellen
  • Analyse der Software auf Schwachstellen durch statische und dynamische Analyse
  • Reversing der Kommunikationsprotokolle und Untersuchung auf Sicherheitslücken
Hybrid Rework Station zur Firmwareextraktion

Kommunikationsprotokolle

Ob in Industrie 4.0, Automotive, intelligenten Energiesystemen (zum Beispiel Wechselrichter, Speicher, bidirektionale Ladesäulen, Smart-Meter-Gateways) oder Konsumenten-IoT – die Kommunikation zwischen Geräten, Apps und Servern kann durch Schwächen in Protokollen oder der Anwendungslogik (Business Logic) angreifbar sein.

Mit Software-Defined-Radios wie dem HackRF One und Ettus B210 sowie Vehicle-to-X-Empfängern analysieren wir drahtlose Datenübertragungen auf Sicherheitslücken. Ebenso prüfen wir den Datenverkehr über HTTP/S, etwa von Apps oder des Updatemechanismus, auf potenzielle Schwachstellen. Zudem testen wir NFC-Schließsysteme wie bei Zugangslösungen in öffentlichen Einrichtungen.

Unsere Technik deckt Protokolle im Sub-1-GHz- und Hochfrequenzbereich ab, darunter:

  • NFC/RFID
  • IEEE 802.15.4
  • WiFi
  • BLE
  • WLANp V2X
  • Cellular-V2X

Seitenkanalangriffe

Gezielte elektromagnetische Impulse und die Manipulation von Chips legen auf dem Chip gespeicherte geschützte Geheimnisse wie etwa Zertifikate, Passwörter oder interne Softwarevorgänge offen.

Mit unserer Ausstattung analysieren wir Hard- und Softwarekomponenten auf Schwachstellen durch Seitenkanalangriffe. 
Mit unseren Handlungsempfehlungen schützen Sie Ihr Produkt maximal.

  • Power Analysis und Differential-Fault-Analysis der Implementierung verschiedener kryptographischer Algorithmen
  • Anfälligkeitsanalyse für Voltage & Clock Glitching, sowie Electromagnetic-Fault-Injection (EMFI)
  • AutoPulse EMFI Platform für automatisierte Untersuchungen

Mit dem FZI-Cybersicherheitslabor bringen wir Sicherheit auf alle Ebenen.

Ansprechperson

Niklas Goerke

Abteilungsleiter
Bereich: Cybersecurity and Law

Einsatzmöglichkeiten und Forschungsangebot

Mit der State-of-the-Art-Ausstattung unseres Cybersicherheitslabors bieten wir Ihnen umfangreiche Analysemethoden für Ihre Hardware- und Software-Lösungen. Durch unsere Forschungsnähe profitieren Sie von unserer Expertise mit aktuellen kryptographischen Entwicklungen und modernen Angriffsmethoden.

Als unabhängige Forschungseinrichtung unterstützt das FZI Forschungszentrum Informatik Sie bei der Lösung Ihrer Problemstellungen.

  • Analyse bestehender Produkte im spezifischen Unternehmenskontext
    Untersuchung der eingesetzten und geplanter IoT-Lösungen hinsichtlich IT-Sicherheit

  • Sicherheitsanalyse und Beratung bereits in frühen Entwicklungsphasen
    Identifikation potenzieller Schwachstellen und Handlungsempfehlungen, bevor sie zum Risiko werden.

  • Software Defined Mobility
    Evaluierung der V2X-Kommunikation Ihrer Automotive- und Infrastruktursysteme unter IT-sicherheitstechnischen Gesichtspunkten

  • Evaluierung der V2X-Kommunikation in Automotive- und Infrastruktursystemen
    Prüfung der Implementierung unter IT-sicherheitstechnischen Gesichtspunkten

Weiterführende Links