Die mangelnde Angriffssicherheit Cyber-physischer Systeme (CPS) bedroht zentrale Wertschöpfungsbereiche und kritische Infrastrukturen wie Energie-, Gesundheitsversorgung und Mobilität. Praktisch alle dieser Systeme sind derzeit angreifbar, und es fehlen erprobte Methoden und Werkzeuge für einen verlässlich sicheren Entwurf. In gängigen Vorgehensweisen gelten Systeme als geschützt, sobald sie bekannte Angriffsvektoren abwehren. In der Praxis gelingt es Angreifern jedoch regelmäßig, Annahmen zu umgehen, Subsysteme zu kompromittieren und durch Rechteausweitungen das Gesamtsystem zu übernehmen. Die Forschungsgruppe entwickelt deshalb interdisziplinäre Methodiken, die dem Paradigma „assume breach“ folgen und Angriffe auf Teilsysteme von vornherein einkalkulieren. So wird bereits zur Entwurfszeit erkennbar, wie sich ein Angriff auf die Gesamtsicherheit auswirkt. Methodisch wird mit „Defense in depth“ eine inhärent mehrschichtige Absicherung realisiert. Dadurch sollen erfolgreiche Angriffe auf einzelne Komponenten nicht automatisch zu einer Gefährdung des Gesamtsystems führen; abgestimmte Schutzschichten erschweren oder verhindern dessen Übernahme. Zur Umsetzung kombiniert die Gruppe Methoden verschiedener Disziplinen zu einem modellbasierten Ansatz, der eine effektive Risikoanalyse unter realistischen Annahmen ermöglicht und die Architektur frühzeitig härtet. Die Wirtschaftswissenschaften modellieren Angriffs- und Schadenswahrscheinlichkeiten. Die IT-Sicherheit erforscht mehrschichtige Authentisierung sowie Protokoll- und Hardwaresicherheit. Software- und Systems Engineering in Informatik und Maschinenbau widmen sich Modellierung und Risikoanalyse auf Software- und Systemebene. Aus dieser Zusammenarbeit entsteht erstmals eine Methodologie, die den Entwurf von CPS erlaubt, deren Sicherheitsgarantien auch unter erfolgreichen Angriffen belastbar sind und bereits vor Inbetriebnahme bekannt werden. Die Ansätze sind breit anwendbar; exemplarisch erprobt und evaluiert werden sie an einem additiv gefertigten Radträger und dessen Produktionssystem.

DFG-Verfahren Forschungsgruppen

Teilprojekt zu FOR 5911:  Angriffssichere Entwicklung Cyber-physischer Systeme mittels Model-based Defense in Depth