Bedingt durch komplexere Systemstrukturen werden zukünftige Regelungskonzepte verstärkt auf Cloud-Computing und verteiltes Rechnen setzen. Die damit einhergehende Kommunikation von sensiblen Prozessdaten über öffentliche Netzwerke und Datenverarbeitung auf Hardwareplattformen Dritter, erfordern neue Sicherheitskonzepte für die Reglerauswertung. Ideal wäre eine durchgehende Verschlüsselung der Prozessdaten ausgehend vom Sensor, über den Regler in der Cloud bis hin zum Aktor. Die Realisierung dieses Konzeptes erfordert die verschlüsselte Auswertung der Regleralgorithmen basierend auf verschlüsselten Prozessdaten (z.B. Systemzuständen). Bemerkenswert ist in diesem Zusammenhang, dass die verschlüsselte Auswertung von Algorithmen im Prinzip über homomorphe Verschlüsselungsverfahren (wie etwa dem Paillier Kryptosystem) realisiert werden kann. In der Realität funktioniert dies bisher allerdings nur für sehr einfache Algorithmen, da lediglich verschlüsselte Additionen oder Multiplikationen (mit akzeptablem Aufwand) umsetzbar sind. Diese Operationen erlauben aber bereits die verschlüsselte Auswertung einfacher Regelungskonzepte, wie etwa linearen Zustandsregelungen. Das Forschungsvorhaben zielt auf die verschlüsselte Auswertung leistungsfähigerer vernetzter Regelungskonzepte ab. Ein Schwerpunkt liegt dabei auf der Realisierung verschlüsselter modellprädiktiver Regelungen (MPR), die zur Laufzeit die wiederkehrende Lösung einer Optimalsteuerungsaufgabe (OSA) erfordern. Es stellt sich die Frage, wie sich dieses Ziel basierend auf dem begrenzten Sortiment verschlüsselter Operationen umsetzen lässt. In zwei Vorarbeiten zu diesem Antrag wurde gezeigt, dass verschlüsselte MPRs basierend auf der expliziten Lösung der multiparametrischen OSA oder mittels Echtzeit-Iterationen projizierter Gradientenverfahren realisierbar sind. Beide Ansätze fußen jedoch auf restriktiven Annahmen und führen zu suboptimalen Reglerarchitekturen. Die Aufhebung dieser Einschränkungen ist ein Hauptziel des Projekts. Erforderlich sind dazu effizientere Methoden zur verschlüsselten Lösung von OSAs. Die Umsetzung dieser Zielsetzung soll durch die Kombination moderner kryptographischer Verfahren (wie etwa gelevelter homomorpher Verschlüsselungen) mit elaborierten Regelungskonzepten (basierend auf Echtzeit-ADMM oder neuronalen Netzen) erreicht werden. Ein weiterer Fokus des Forschungsvorhabens liegt auf der Erweiterung des neuartigen Sicherheitskonzepts durch die Berücksichtigung realitätsnaher Angreifermodelle und die Einbeziehung von Authentifizierungsverfahren (wie digitalen Signaturen).

DFG-Verfahren Emmy Noether-Nachwuchsgruppen