SecForCARs

Security For Connected, Autonomous caRs (SecForCARs)

BMBF-Projekt SecForCARs entwickelt neue Ansätze für IT-Sicherheit in autonomen Fahrzeugen

Je mehr die Elektronik Autos lenkt, beschleunigt und bremst, desto wichtiger werden der Schutz vor Angriffen und die IT-Sicherheit im Fahrzeug. Vor dem Hintergrund eines rapide steigenden Vernetzungsgrades von Fahrzeugen und des sich abzeichnenden Trends zu hoch automatisierten und autonomen Fahrzeugen („Connected, Autonomous caRs“ = CARs), müssen IT-Sicherheit (Security) und die möglichen Folgen für die funktionale Sicherheit (Safety) gemeinsam betrachtet werden. Im Fokus stehen bei CARs die verteilten Regelkreise startend vom Sensor über die in den Steuergeräten zu verarbeitenden Sensordaten bis zu den Aktuatoren.

Der Lehrstuhl für Sicherheit in der Informationstechnik arbeitet in dem Verbundvorhaben „Security For Connected, Autonomous caRs“ (SecForCARs) zusammen mit 14 Partnern aus Industrie und Wissenschaft an neuen Ansätzen für die IT-Sicherheit in selbstfahrenden Autos. Das dreijährige Projekt startete am 1. April 2018 und wird durch das Bundesministerium für Bildung und Forschung mit 7,2 Millionen Euro gefördert.

Bereits heute bieten Fahrzeuge vielfältige Kommunikationsschnittstellen und immer mehr automatisierte Fahrfunktionen wie beispielsweise Abstands- und Spurhalteassistenten. Die Automobilindustrie arbeitet an vernetzten und vollständig automatisierten Modellen, deren Elektronikarchitektur sich deutlich von bisherigen Fahrzeugen unterscheiden wird. Sie muss viel mehr Daten in viel kürzerer Zeit erfassen und zuverlässig verarbeiten. Und sie soll alle Fahrfunktionen direkt steuern können. Somit steigen auch die Sicherheitsanforderungen.

Mit seinem Fokus auf selbstfahrende Autos hebt sich SecForCARs deutlich von bisherigen Forschungs-Initiativen zur IT-Sicherheit im Automobil ab. Vernetzte Autos bieten beim automatisierten Fahren potenziell viele Vorteile. Gleichzeitig sind Schnittstellen nach außen ein Ziel für Angriffe. Hiergegen wollen die Projektpartner neuartige Schutzmechanismen erforschen und evaluieren.

Der Lehrstuhl für Sicherheit in der Informationstechnik beteiligt sich in SecForCARs insbesondere bei Mechanismen für die Sicherheitsarchitektur und Sensorsicherheit, und trägt zur Absicherung der in SecForCARs entwickelten Plattform und deren Kommunikation mit anderen Komponenten bei.

In Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung BMBF, Projektlaufzeit: 04/2018 – 03/2021

Projektpartner: AUDI AG, ESCRYPT GmbH, Fraunhofer Institut AISEC, Fraunhofer Institut IEM, Freie Universität Berlin, Hochschule Karlsruhe, Infineon Technologies AG, Itemis AG, Mixed Mode GmbH, Robert Bosch GmbH, Schutzwerk GmbH, Technischen Universität Braunschweig, Technische Universität München, Universität Ulm, Volkswagen AG


Future IoT

Aktuell verfügbare Technologien im Internet der Dinge sind unzulänglich, um etwa in Smart Cities die Parkplatzsituation zu regeln oder in der modernen Landwirtschaft die Gesundheit der Kühe auf den Almen zu überwachen. Durch abgestimmte Vorgänge können hierfür auch der Schadstoffausstoß in Großstädten oder der Düngereinsatz auf dem Land reduziert werden.

Ziel des Forschungsverbundes FutureIOT ist die gemeinsame Entwicklung umfassender IoT-Lösungen für praxisrelevante Herausforderungen in den Themenfeldern »Stadt.digital« und »Landwirtschaft.digital«.

Durch die Weiterentwicklung und Zusammenführung einzelner Technologien in den Bereichen Kommunikation, Sensorik, Lokalisierung, Informationssicherheit und IoT-Plattformen sollen die bestehenden Herausforderungen, z.B. bezüglich Parkraumknappheit und Schadstoffbelastungen der Luft, gemeistert werden. In der Landwirtschaft kann der Düngemitteleinsatz durch eine IoT-gestützte Bodenanalyse optimiert und das Tiermanagement, wie die Überwachung von Fruchtbarkeit und Gesundheit, auch außerhalb des Stalls auf Weiden und Almen ermöglicht werden.

Der Forschungsverbund mit über 30 Partnern aus Industrie und Forschung arbeitet an IOT-Lösungen vom Sender über die Datenübertragung bis hin zur offenen IOT-Plattform und wird über eine Laufzeit von drei Jahren mit einem Zuschuss von 2Mio.€ von der Bayerischen Forschungsstiftung gefördert.

Projekt Laufzeit: 02/2018 - 01/2021


Leistungszentrum

Leistungszentrum - Sichere Vernetzte Systeme

Vom Sensor in die Cloud

Das Leistungszentrum »Sichere Vernetzte Systeme« bietet eine Plattform für die Digitalisierung in den Schwerpunktbereichen Mobilität, Produktionstechnik sowie Gesundheit (Smart Health). Es stellt eine anwendungsorientierte und interdisziplinär ausgerichtete Plattform für branchen- und themenübergreifende, systematische Forschung und Zusammenarbeit bereit. Teilnehmende Unternehmen profitieren von der Vernetzung und fachlichen Exzellenz der TU München, der Universität der Bundeswehr, der Fraunhofer Institute AISEC, EMFT und ESK sowie der assoziierten Partner aus der Industrie.

Das Zenrum ist offen für Kooperationen mit weiteren Forschungseinrichtungen, um das Partnernetzwerk weiter auszubauen. Gefördert und finanziert wird das Leistungszentrum vom Bayerischen Staatsministerium für Wirtschaft und Medien, Energie und Technologie, von der Fraunhofer-Gesellschaft e.V. und von Industriepartnern, die sich in gemeinsamen Projekten engagieren.

Projekt Laufzeit: 07/2016 - 10/2018


HQS

HQS - Hardwarebasierte Quantensicherheit:

Teilvorhaben: Entwicklung von Gegenmaßnahmen gegen Seitenkanalanalyse auf klassischen und quanten Seitenkanälen  

Die private und wirtschaftliche Nutzung der Informations- und Kommunikationstechnologien erfordert den Schutz der Daten durch mächtige Kryptographie-Methoden. Die Quantenverschlüssselverteilung ist eine auf physikalischen Prinzipien aufbauende, hardwarebasierte Methode, die vom Prinzip her gegen alle Angriffe, auch eines Quantencomputers, gewappnet ist.

Der Verbund HQS nimmt sich zum Ziel, durch neuentwickelte Hardware, übergreifende Schnittstellenentwicklungen und intensive Sicherheitsananlysen den hohen Standard der von Verbundpartnern entwickelten Kommunikationssysteme zu neuen, sicheren und markttauglichen Systemen zu vereinen, sowie quantenmechanische Prinzipien auch zur Sicherung von PUFs anzuwenden.

In Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung BMBF (01.01.2017-31.12.2019).


ALESSIO

 

ALESSIO - Architektur für Langfristige Sicherheit durch Secure Elements mit Update-Funktion

Ziel des Vorhabens ist es eine Komponente (sicheres Element) für eingebettete Computersysteme zu entwickeln mit deren Hilfe die Angriffssicherheit erhöht wird. Da zukünftige Bedrohungen nicht vorhersehbar sind, sollen Mechanismen entwickelt werden die eine Anpassung an neue Bedrohungen ermöglichen. Darüber hinaus werden Methoden und Werkzeuge für den Entwurf von sicheren Systemen entwickelt.

In Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung BMBF (01.01.2017-31.12.2019).


ARAMIS II

ARAMIS II - Automotive Railway and Avionic Multicore Systems ARAMiS hat zum Ziel, durch den Einsatz von Multicore-Technologie in den Mobilitätsdomänen Automobil, Avionik und Bahn die technologische Basis zur weiteren Erhöhung von Sicherheit, Verkehrseffizienz und Komfort zu schaffen. Die nach der Durchführung dieses Projekts gewonnenen Erkenntnisse bilden zudem das unabdingbare Fundament für die erfolgreiche Vernetzung von Embedded Systems zu Cyber Physical Systems (CPS). Vor diesem Hintergrund wird das Projekt einen wichtigen Beitrag zum Erhalt und zur Stärkung der weltweiten Wettbewerbsfähigkeit deutscher Unternehmen der Domänen Automobil, Avionik und Bahn leisten.

In Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung BMBF (01.10.2016-30.09.2019).


DFG gefördertes Projekt:

Ein ganzheitlicher Ansatz für die Schlüsselgenerierung mit Physical Unclonable Functions

Förderung Förderung seit 2015

Wir verfolgen einen ganzheitlichen Ansatz für die PUF basierte Schlüsselgenerierung. Informations-theoretische Modellierung und Analyse wird einen kompletten Überblick über den Ablauf der Schlüsselgenerierung aus physikalischen Quellen ermöglichen und somit die Entwicklung neuer Konzepte, die Bitextraktion von physikalischen Quellen mit Fehlerkorrektur integrieren. Ziel ist die Maximierung des aus einer PUF extrahierten Informationsgehaltes ohne die Sicherheitseigenschaften zu kompromittieren. In einer Prototypenphase werden die neuen Konzepte realisiert und bezüglich Sicherheit und Kosten der Hardwarerealisierung bewertet.