Kompetenzzentrum IT-Sicherheit

Das Internet der Dinge bringt neue Sicherheitsherausforderungen mit sich. Um diesen Herausforderungen begegnen zu können, reichen reine Fachkenntnisse in Methoden und Mechanismen der IT-Sicherheit nicht aus. Der Schlüssel zum Erfolg liegt in der Ergänzung dieser Kenntnisse durch fundiertes Fachwissen der jeweiligen Anwendungsdomäne.

NEUE HERAUSFORDERUNGEN DURCH DAS INTERNET DER DINGE

Cyber-physische Systeme (CPS) sind IT-Systeme, die mit der physischen Welt interagieren. Sicherheitslücken in CPS können somit ernste Auswirkungen auf die Sicherheit von Mensch und Umwelt haben. Während traditionell Vertraulichkeit als wichtigstes Schutzziel für IT-Systeme angesehen wurde, gewinnen in CPS zunehmend Verfügbarkeit und Integrität an Bedeutung.

Im Internet der Dinge (Internet of Things, kurz IoT) werden eingebettete Systeme zunehmend mit dem Internet verbunden. Dies führt zu einer stark vergrößerten Angriffsfläche und kann Angreifern den weltweiten Zugriff auf eine Vielzahl eingebetteter Systeme ermöglichen. Durch diese Paradigmenwechsel entstehen neuartige Herausforderungen:

  • Durch die Homogenität von Plattformen ist die Wahrscheinlichkeit groß, dass viele IoT-Geräte zur gleichen Zeit verwundbar sind.
  • Da CPS durch die allgegenwärtige Sensorik mit der realen Welt in Verbindung stehen, wird der Schutz der Privatsphäre der Nutzer zu einer neuen Herausforderung.
  • Pro Gerät wird nur eine geringe Gewinnspanne erzielt, Innovationszyklen sind kurz und Anwender haben ein geringes Interesse an IT-Sicherheit.
  • Die Sicherheitsprüfung und Zertifizierung von IoT-Geräten ist aufwändig und teuer.

EIN HOLISTISCHER ANSATZ FÜR SICHERE IOT-SYSTEME

Der Entwurf und die Implementierung eines sicheren IoT-Systems ist ein interdisziplinäres Unterfangen. Es ist umfassende Expertise in grundlegenden Methoden und Mechanismen der IT-Sicherheit erforderlich:

  • Hardware-Sicherheit
  • Kryptographie
  • Sichere Software-Entwicklung
  • Netzwerksicherheit
  • IT-Sicherheitsmanagement

Ein IT-Systeme wird immer mit Blick auf eine bestimmte Anwendungen entworfen. Um nicht nur einen sicheren, sondern auch einen passenden Systementwurf sicherzustellen, ist zudem fundiertes Fachwissen in der jeweiligen Anwendungsdomäne des Systems erforderlich (z. B. Automation und Robotik, Gesundheitswesen, Mobilität, …):

  • Terminologie
  • Domänenspezifische Protokolle und Mechanismen (z. B. OPC-UA,CAN, ETSI ITS G5, …)
  • Domänenspezifische Anforderungen (z. B. Verfügbarkeit, Echtzeitfähigkeit, …)
  • Etablierte Entwicklungsprozesse (z. B. V-Modell, …)

Die Forscher am FZI besitzen langjährige Erfahrung in der anwendungsnahen Forschung und dem Forschungstransfer in die Anwendung. Am Kompetenzzentrum IT-Sicherheit ergänzen wir diese Erfahrung mit fundierter Fachkenntnis im Bereich IT-Sicherheit.

SICHERHEIT FÜR DEN GESAMTEN LEBENSZYKLUS EINES SYSTEMS

IT-Sicherheit ist nicht das Ergebnis einer einmaligen Anstrengung, sondern spielt in allen Phasen des Lebenszyklus eines IT-Systems eine Rolle – zum Beispiel während des Entwurfs, der Implementierung, des Testens und im Betrieb.