Sie sind hier: HomeSteuerungsebeneSafety & Security

Security: Forschungsprojekt zu sicheren Updates

Unter der Projektleitung von Infineon wird im BMBF-geförderten Projekt 'Alessio' untersucht, wie vernetzte Maschinen und langlebige Geräte mit updatefähigen Sicherheitsmechanismen ausgestattet werden können.

Roboter in Fabrikhalle Bildquelle: © Infineon Technologies

Langlebige Anwendungen erfordern zuverlässige updatefähige Sicherheitslösungen.

Ob Industrie 4.0, autonomes Fahren oder Smart-Home-Lösungen – vernetzte Maschinen und langlebige Geräte erfordern updatefähige Sicherheitsmechanismen. Diese zu erforschen und zu bewerten ist Ziel des Verbundprojekts ‘Alessio’, das unter der Projektleitung von Infineon Technologies steht. Weitere Projektpartner aus München sind das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC), Giesecke & Devrient, Siemens und die Technische Universität München (TUM) sowie Wibu-Systems aus Karlsruhe. Das Projekt läuft bis Ende 2019 und wird mit rund 3,9 Mio. Euro vom Bundesministerium für Bildung und Forschung (BMBF) gefördert.

Jedes neue vernetzte Gerät im Internet der Dinge bietet eine weitere digitale Angriffsfläche. Sensible Daten und Informationen können,wenn sie nicht ausreichend geschützt sind, leicht aus dem Netz erbeutet und für weitere Angriffe genutzt werden. Zuverlässiger Schutz sicherheitskritischer Informationen basiert daher auf einer Kombination aus Software und Hardware. Die Hardware – ein Sicherheitschip – ist vergleichbar einem Tresor: einem besonders geschützten Bereich, in dem Daten und Sicherheitsschlüssel getrennt von der Software abgelegt werden. Jedoch müssen sich bei langlebigen Gütern wie Industrieanlagen Daten und sicherheitsrelevante Informationen auch aktualisieren lassen. Nur so können Hersteller auf veränderte oder neue Angriffsmethoden reagieren.

Ziel von ‘Alessio’ ist es daher, im Laufe der nächsten drei Jahre updatefähige Sicherheitslösungen für solche eingebetteten Systeme zu entwickeln. Ein Ansatz sieht ein klassisches Chip-basiertes Sicherheitselement mit aktualisierbarer Software vor. Daneben wird ein Sicherheitselement in komplexen, programmierbaren logischen Schaltungen (FPGA, Field Programmable Gate Array) realisiert. Drei praxisrelevante Prototypen sollen die Umsetzbarkeit und Funktionsfähigkeit dieser Lösungen zeigen.