Forschungsprojekte

SASVI

Sicherheit auf allen Systemschichten durch Vertrauensketten und Isolierung

Start: 07.2022

Ende: 09.2025

SASVI adressiert den Entwurf vertrauenswürdiger IT-Systeme unter Betrachtung der folgenden Problemstellungen:

Wachsende Angriffsoberfläche von (I)IoT-Systemen durch die fortschreitende Vernetzung von hochintegrierten Geräten, fehlende Entwicklungsunterstützung
Analyse- und Konfigurationsmöglichkeiten von sicheren Vertrauensketten wie z.B. für die Umsetzung von Zonierungskonzepten aus der IEC 62443 in industriellen Anwendungen

Diese Problemstellungen werden in SASVI durch Vertrauensketten mit durchgängiger Isolation gelöst, welche aus sicheren RISC-V-basierten Prozessorarchitekturen, hardwarenahen Betriebssystemkomponenten, hardwarebasierten Root-of-Trust-Komponenten und vertrauens-würdigen Laufzeitumgebungen (Trusted Execution Environment, TEE) bestehen.

Das Ziel vom FZI in SASVI ist es, ein Systemschichten übergreifendes Konzept für Vertrauensketten mit durchgängiger Isolation zu entwickeln. Dies umfasst die Schichten Hardware-/Softwarekomponenten, Betriebssystem und IIoT-Anwendungen ausgehend von sicheren Prozessorarchitekturen, hardwarenahen Betriebssystemkomponenten, hardware-basierten Root-of-Trust-Komponenten und TEE. Darüber hinaus wird ein besonderer Fokus auf die sichere und durchgängige Integration der Komponenten zu einem vertrauenswürdigen Gesamtsystem gelegt, das für industrielle Anwendungen geeignet ist. Um eine möglichst große Breitenwirkung der entwickelten Sicherheitstechnologien zu erreichen, setzt SASVI bei Hardwarekomponenten auf die offene RISC-V-Architektur.

Das so entstehende, durchgängig vertrauenswürdige Gesamtsystem soll dann anhand von Anwendungsfällen in kritischen oder sensiblen Infrastrukturen erforscht und evaluiert werden. Diese Fälle sind beispielsweise in der Wasserversorgung und Abwasserentsorgung angesiedelt.

Die technischen Ziele, aufgezählt von Hardware bis hin zur Systemschicht, sind die Entwicklung von:

Flexibler RoT-Komponente für Vertrauensketten in RISC-V-Systemen,
Konsistenter HW-Primitive für Erweitertes TEE in RISC-V-Architektur,
Anwendung in IIOT-Dienste Fernwartung, Fernüberwachung und Over-the-Air-Updates am Beispiel von intelligenten Pumpanwendungen.

Darüber hinaus ist es das Ziel des FZI, neuartige Isolationsmechanismen zu erforschen, die mit Open-Source-Hard- und Softwarekomponenten im Embedded-Bereich umgesetzt werden können. Auf diese Weise sollen Methoden und Konzepte für zukunftssichere IIoT-Systeme auf verschiedenen Ebenen entwickelt werden, die in weiteren Forschungsprojekten für die Bereiche Industrie 4.0 und Automotive angewendet werden können.

Ansprechperson

Victor Pazmino Betancourt

Abteilungsleiter

Bereich: Embedded Systems and Sensors Engineering

+49 721 9654-190
pazmino@fzi.de
Hauptsitz Karlsruhe

Forschungsschwerpunkt

Safety, Security and the Law

Um die sichere Digitalisierung zu ermöglichen, erforscht und vermittelt das FZI in diesem Forschungsschwerpunkt anwendungsnah innovative Konzepte, Methoden zur Absicherung von IT-Systemen sowie rechtliche Rahmenbedingungen.

Zum Forschungsschwerpunkt

Förderhinweis:
Das Projekt SASVI wird vom Bundesministerium für Bildung und Forschung (BMBF) gefördert. Förderkennzeichen: 16KIS1577.

Weitere Links: