Zusammenfassung der Projektergebnisse

Unsere moderne Gesellschaft ist zunehmend von sogenannten Cyber-Physikalischen Systemen (CPS) abhängig. Beispiele solcher Systeme sind selbstfahrende Autos, Roboter in der Chirurgie und Systeme, die den Stromnetzbetrieb oder die Steuerung unserer Trinkwasser- und Abwasserversorgung umfassen. CPS sind vernetzte Computersysteme (Knoten) mit der Fähigkeit, Elemente der physischen Welt zu steuern. Wie die oben genannten Beispiele zeigen, agieren einige davon mit sehr sensiblen Dingen und müssen daher sicher und zuverlässig arbeiten, auch bei Fehlern oder Cyberangriffen und insbesondere dann, wenn solche Angriffe erfolgreich Teile des Systems kompromittieren. Das ByzRT-Projekt zielte darauf ab, neue Protokolle und Werkzeuge zu entwickeln, durch die CPS solche Zuverlässigkeitsprobleme überstehen und trotz Cyberangriffen sicher agieren können. Während für natürliche Fehler und für Systeme mit reinem Cyberaspekt bereits bestehende Werkzeuge existieren, stellt die Tatsache, dass CPS mit der realen Welt interagieren und von einem Angreifer aktiv manipuliert werden können, eine besondere Herausforderung dar. Eine solche Hauptschwierigkeit entsteht aus der Notwendigkeit, innerhalb gegebener Zeitintervalle physische Prozesse zu steuern, etwa durch Betätigung der Bremse vor der Kollision mit einem Hindernis. Diese Zeitabhängigkeit macht CPS besonders anfällig für Cyberangriffe und eröffnet einen neuen Angriffsvektor: die Zeit. Durch dieses gemeinsame Projekt konnten wir den Stand der Forschung in mehreren Aspekten erweitern. Wir entwickelten neue Kommunikationsprotokolle, die eine Gewährleistung für die Zustellung von Nachrichten innerhalb einer gegebenen Zeit garantierten, auch wenn einige Knoten kompromittiert wurden. Wir entwickelten Protokolle zur Behandlung dynamischer Situationen wie bei der Überquerung eines Kreisverkehrs, wo die Anzahl der Fahrzeuge und daher auch die Zahl der potenziell schadhaften Fahrzeuge im Voraus unbekannt ist. In einem Teil unseres Projekts wurden solche Protokolle auf ihre Korrektheit überprüft. ByzRT wurde als ein Projekt konzipiert, um grundlegende Forschung zur Interaktion zwischen Echtzeitsystemen und Maßnahmen für die Toleranz von Angriffen zu ermöglichen. Als solches sind Hauptergebnisse des Projekts gewonnene Erkenntnisse und die Erweiterung des wissenschaftlichen Standes der Technik. Darüber hinaus wurden mögliche Anwendungen untersucht, einschließlich resilientem autonomen Fahren, was unter anderem industrielles Interesse von Huawei zur Entwicklung von Resilienzmaßnahmen für die Steuerungskomponente und für die Kommunikation über Feldbussen ausgelöst hat. Die Resilienz im Allgemeinen und insbesondere in Bezug auf Echtzeit- und Cyber-Physikalische Systeme sind wichtige Aspekte, die berücksichtigt werden müssen, da der Missbrauch und die Kontrolle durch Angreifer zu verheerenden Konsequenzen führen können. ByzRT hat dazu beigetragen, diese Mechanismen zu entwickeln und Technologien in realen Anwendungsszenarien zu demonstrieren.

Projektbezogene Publikationen (Auswahl)

• PISTIS: An Event-Triggered Real-Time Byzantine-Resilient Protocol Suite. IEEE Transactions on Parallel and Distributed Systems, 32(9), 2277-2290.
  Kozhaya, David; Decouchant, Jeremie; Rahli, Vincent & Esteves-Verissimo, Paulo
  
• Randomization as Mitigation of Directed Timing Inference Based Attacks on Time-Triggered Real-Time Systems with Task Replication. Leibniz Transactions on Embedded Systems, 7(1):01:1–01:29
  Kristin Krüger, Nils Vreman, Richard Pates, Martina Maggio, Marcus Völp & Gerhard Fohler
  
• Tolerating Resource Exhaustion Attacks in the Time-Triggered Architecture. 2022 XII Brazilian Symposium on Computing Systems Engineering (SBESC), 1-8. IEEE.
  Alkoudsi, Mohammad Ibrahim; Fohler, Gerhard & Volp, Marcus
  
• A Network-Agnostic Approach to Enforcing Collision-Free Time-Triggered Communication. 2023 IEEE 28th Pacific Rim International Symposium on Dependable Computing (PRDC), 71-77. IEEE.
  Alkoudsi, Mohammad Ibrahim; Fohler, Gerhard & Völp, Marcus
  
• Enhancing the Reliability of Perception Systems using N-version Programming and Rejuvenation. 2023 53rd Annual IEEE/IFIP International Conference on Dependable Systems and Networks Workshops (DSN-W), 149-156. IEEE.
  Mendonça, Júlio; Machida, Fumio & Völp, Marcus
  
• Exploiting WCET Derivation for Timing Attacks in Real-Time Systems. Technical report, University of Kaiserslautern and University of Luxembourg and University of Augsburg
  Kristin Krüger, Marcus Völp, Sebastian Altmeyer, Federico Lucchetti & Gerhard Fohler
  
• Confirmed-Location Group Membership for Intrusion-Resilient Cooperative Maneuvers. 2024 IEEE 99th Vehicular Technology Conference (VTC2024-Spring), 01-07. IEEE.
  Mendonça, Júlio; Asl, Azin Bayrami; Lucchetti, Federico & Völp, Marcus