Safety and Security

Selected Projects

Cumulus4j

Ein neues Datensicherheitsmodul zum Verschlüsseln und optionalen Verteilen von Datensätzen auf verschiedene Rechner ermöglicht Softwareherstellern die Entwicklung erheblich sichererer Cloud-Software. Wissenschaftler und Softwareingenieure aus dem FZI, dem Karlsbader Unternehmen AX Business Solutions AG und der Freiburger NightLabs Consulting GmbH haben die innovative Software-Lösung mit dem Datenschutzmodul „Cumulus4j“ im Rahmen des vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Programms „KMU-innovativ“ erarbeitet.

Kontakt: Dr. Matthias Huber

mehr

OpenID – Online ID-Management für den neuen Personalausweis (nPA)

Im Projekt OpenID wird ein Authentifizierungsstandard entwickelt, um die Sicherheit in den unterschiedlichen Protokollen der Web-Services zu vereinheitlichen und zu vereinfachen. Als Token kommt der CmDongle zum Einsatz.

Mit der geplanten Lösung werden neben der anwenderseitigen Identitätenverwaltung auch anbieterseitige Herausforderungen des Identitäts-Managements (ID-Management) handhabbar, beispielsweise der Altersnachweis und der Nachweis der Geschäftsfähigkeit bei Diensten und Leistungen, die einer Altersbeschränkung unterliegen.

Das Projekt wird im Rahmen des Förderprogramms „Zentrales Innovationsprogramm Mittelstand“ (ZIM) gefördert.

Kontakt: Dipl.-Inform. Matthias Huber

mehr

EmbOSYST

Im Projekt EmbOSYST – Embedded Operating System Security through Integrity, System Management and Trust – werden Schutzmechanismen für den korrekten, vertraulichen und sicheren Betrieb eines eingebetteten Echtzeit-Betriebssystems in einer offenen Internetumgebung erforscht und entwickelt. Durch die steigende Vernetzung von Systemen im Sinne von cyberphysikalischen Systemen im Internet der Dinge steigen auch die Sicherheitsanforderungen an die Interaktion. Auf der Basis einer innovativen Hardware-Architektur soll eine speziell zu entwickelnde FPGA-Komponente im Verbund mit einem Flashspeicher und einem Smartcard Chip die Systemintegrität eines eingebetteten Systems über den gesamten Lebenszyklus garantieren

Kontakt: Prof. Dr.-Ing. Dr. h. c. Jürgen Becker

mehr

SecSPS: Plattformunabhängiger Softwareschutz für eingebettete Steuerungssysteme

In der Automatisierungstechnik nehmen Produktpiraterie und Know-How-Diebstahls zum Leidwesen der Hersteller und Benutzer zu. Im Projekt SecSPS werden Methoden zum plattformunabhängigen Softwareschutz eingebetteter Steuerungssysteme erforscht und entwickelt.

Kontakt: Prof. Dr.-Ing. Dr. h. c. Jürgen Becker

mehr

ProProtect

Ziel des Projektes ist es, im Desktop-Computing existierende Lösungen zum Software-Schutz auf den Bereich der Produktion zu übertragen, um den Anforderungen des Anlagen- und Maschinenbaus nach einen durchgängigen Schutz vor den Gefahren der Produktpiraterie entsprechen zu können. Dies betrifft sowohl das Erschweren des Nachbaus von Maschinen und Komponenten, die mit komplexen Software-Funktionen ausgestattet sind, als auch die Abwehr von Methoden oder Verfahren, die auf das nicht autorisierte Kopieren und Nutzen von aufwändigen Maschinensteuerungspro-grammen zur Herstellung von geklonten Produkten abzielen.

Kontakt: Prof. Dr.-Ing. Dr. h. c. Jürgen Becker

mehr

BlurryBox

Im BlurryBox Projekt wird ein prototypisches Verfahren für Softwareschutz entwickelt, das im Gegensatz zu bisherigen Lösungen nicht auf der Geheimhaltung des Verfahrens beruht. Das grobe Konzept von BlurryBox wurde beim deutschen IT-Sicherheitspreis vorgestellt und hat den ersten Preis gewonnen. Die Anwendbarkeit wurde durch eine Beispielanwendung gezeigt, bei der die Methoden des Konzeptes manuell angewandt wurden.

Im Rahmen dieses Projektes werden diese Methoden weiterentwickelt, zunehmend automatisiert und verallgemeinert, damit das Verfahren für allgemeinere Anwendungen eingesetzt werden kann.

Das Projekt wird im Rahmen des Förderprogramms „Zentrales Innovationsprogramm Mittelstand“ (ZIM) gefördert.


Weitere Informationen unter

www.fzi.de/aktuelles/news/detail/artikel/deutscher-it-sicherheitspreis-geht-nach-karlsruhe/

Kontakt: Dr. Matthias Huber

SHODAN -- Smart-Home-Datenschutzwächter

Der Smart-Home-Markt boomt weltweit. Ständig werden neue und innovative Lösungen entwickelt, um Benutzern von Smart-Homes neue Komfortfunktionen zu bieten. Leider bleiben der Datenschutz und die Datensicherheit dabei oft auf der Strecke. Im Projekt SHODAN wird ein Smart-Home-Datenschutzwächter entwickelt, der Benutzern von Smart Homes die Hoheit über ihre eigenen Daten zurück gibt. SHODAN ist ein kleines Gerät, das der Benutzer an der Schnittstelle seines Smart Homes mit dem Internet anbringen kann und das überwachen, visualisieren und regulieren kann, welche Daten das Smart Home verlassen.

Kontakt: Dr. Matthias Huber

mehr