Dieses Projekt entwickelt eine umfassende, werkzeuggestützte Methodik zur Bewertung und Verbesserung der Sicherheit cyber-physischer Systeme (CPS) mit Fokus auf deren Angriffsresilienz. Diese bezeichnet die Fähigkeit eines Systems, zentrale Sicherheitsgarantien auch dann aufrechtzuerhalten, wenn einzelne Schutzmechanismen versagen. Während bestehende Ansätze meist abstrakt bleiben, Angreiferfähigkeiten unzureichend berücksichtigen oder eine Lücke zwischen Architektur und Implementierung lassen, setzt dieses Vorhaben auf eine modellbasierte Defense-in-Depth-Strategie, die Architektur- und Quellcode-Analysen verbindet. Die Methodik modelliert Angreiferfähigkeiten explizit – einschließlich Insider-Bedrohungen und nicht IT-basierter Vektoren – und verknüpft diese mit Abwehrmaßnahmen sowie deren Wechselwirkungen. So wird eine realistischere Risikobewertung möglich, ebenso die gleichzeitige Analyse mehrerer Angriffspfade. Grundlage bildet das Paradigma „Assume Breach“, wodurch auch kompromittierte Teilsysteme und Restrisiken berücksichtigt werden. Darüber hinaus werden physische und Social-Engineering-Angriffe integriert und Sicherheitsziele mit anderen Systemeigenschaften wie Effizienz, Benutzerfreundlichkeit oder Energieverbrauch in Einklang gebracht. Die Forschung gliedert sich in vier Arbeitspakete: (1) Entwicklung und Formalisierung neuer architekturbasierter Sicherheitsmetriken; (2) Umsetzung modellbasierter Metriken in SysML-Werkzeugen zur Analyse und zum Variantenvergleich; (3) Integration codebasierter Analysen mittels statischer Verfahren für C- und C++-Komponenten; (4) gemeinsame Fallstudien mit Industriepartnern, in denen Wirksamkeit und Benutzerfreundlichkeit der Methodik in verschiedenen Nutzerstudien evaluiert werden. Erwartetes Ergebnis ist eine einheitliche Methodik, die Angriffsresilienz messbar, vergleichbar und von der Architektur bis zum Quellcode nachvollziehbar macht. Ingenieurinnen und Ingenieure erhalten praxisnahe Metriken und intuitive Werkzeuge, um Systeme von Grund auf sicher zu entwerfen und Zielkonflikte zwischen Sicherheit und anderen Eigenschaften fundiert abzuwägen. Zugleich schafft das Projekt eine Basis für weiterführende Forschung zu automatisierter Modelleextraktion und interkomponentalen Code-Analysen, wodurch Skalierbarkeit und Anwendbarkeit erhöht werden. Damit leistet es einen direkten Beitrag zur Weiterentwicklung sicherer Ingenieurpraktiken und stärkt die theoretischen und praktischen Grundlagen für Defense-in-Depth-Design.

DFG-Verfahren Forschungsgruppen

Teilprojekt zu FOR 5911:  Angriffssichere Entwicklung Cyber-physischer Systeme mittels Model-based Defense in Depth