Sicherheitsbaukasten SIBASE wird vorgestellt

Sicherheitsbaukasten SIBASE wird vorgestellt

genua war als Mitglied am drei Jahre dauernden Forschungsprojekt SIBASE beteiligt, das im November 2016 zu Ende geht. SIBASE verfolgte das Ziel, einen "Sicherheitsbaukasten" zu entwickeln, mit dessen Hilfe IT-Sicherheitsanbieter Lösungen für Industrie, Avionik und den Automotive-Bereich bereitstellen können. Jetzt präsentieren die SIBASE-Partner ihre Ergebnisse. Wir geben einen Ausblick auf die Veranstaltung am 23. November an der TU München.

SIBASE steht für "Sicherheitsbaukasten für sichere eingebettete Systeme". Unter diesem Projektnamen fanden sich Forschungspartner aus Industrie und Wissenschaft mit unterschiedlichen Schwerpunkten wie Sicherheitsarchitektur, sichere Software, Hardware-Sicherheitsanker oder Angriffstechniken zusammen. Das Projekt begann im August 2013 und wurde vom Bundesministerium für Bildung und Forschung gefördert.

Die Forscher von genua beteiligten sich an SIBASE unter anderem mit der Fragestellung, ob eine Industrieanwendung, wie beispielsweise eine Fernwartungs-Appliance, auf einer ARM-Plattform, also einer kompakten, modernen und stromsparenden Hardware, sicher und zuverlässig realisierbar ist. Zur zuverlässigen Kapselung von Sicherheitsfunktionen auf der Plattform kam der L4-Microkernel als Separationsschicht zum Einsatz. Er wurde speziell zu diesem Zweck auf die vorliegende ARM-Plattform portiert. Ein weiteres Ziel war die Erprobung eines sicheren Boot-Mechanismus (Secure Boot).

Durch Austausch Synergien nutzen

Alle Forschungspartner waren eng untereinander vernetzt, um gegenseitig Erkenntnisse und Arbeitsergebnisse auszutauschen. So konnten wir beispielsweise die Smart-Card eines Forschungspartners mit einer eigens dafür angepassten Software-Schnittstelle in unser Fernwartungskonzept integrieren – als weitere Sicherheitsfunktion.

Mit dem Fraunhofer-Institut AISEC ergab sich eine Zusammenarbeit zur Sicherheitsanalyse: AISEC entwickelte ein Fuzzing-Programm, um gezielt Microkernel-Programmierschnittstellen auf Schwächen zu testen. Dieses Tool konnten wir für unsere eigene L4-Implementierung anpassen, um unseren Microkernel zu härten. Aufbauend auf dieser Idee haben wir zusätzlich die frei verfügbare AFL-Fuzzing-Suite für L4 adaptiert und konnten so der Idee von Fraunhofer AISEC weiter nachgehen. Von diesen Ergebnissen werden zukünftig alle L4-Microkernel-basierten Produkte von genua profitieren.

Forschungsprojekt SIBASE: Gefördert vom Bundesministerium für Bildung und Forschung

Ein weiteres Forschungsziel war die Verbesserung der Safety-Eigenschaften unserer Produkte im Industriekontext. Hier ging es zunächst einmal grundsätzlich um die Frage, wie man beispielsweise die Fernwartungs-Appliance genubox innerhalb der Rendezvous-Lösung redundant auslegen kann. Redundanz hat in diesem Zusammenhang den Vorteil, dass eine Wartungsbverbindung beim Ausfall einer Hardware-Komponente nicht unterbrochen wird. Bei kritischen Infrastrukturen (KRITIS) ist ein unterbrechungsfreier Zugriff sehr wichtig. Setzt man zwei getrennte, voneinander unabhängige Fernwartungs-Appliances ein, die gemeinsam den Zustand einer Fernwartungsverbindung halten, kann der Ausfall einer Hardware problemlos kompensiert werden, indem die Verbindung der ausgefallenen Hardware übernommen wird.

Abschlussveranstaltung zu SIBASE

Die Ergebnisse aller Forschungspartner werden am 23. November in der öffentlichen Veranstaltung "Sichere eingebettete Systeme – Ergebnisse aus dem Projekt SIBASE" an der Technischen Universität München vorgestellt. Neben Vorträgen kann auch ein Fernwartungsdemonstrator von genua auf ARM- und L4-Microkernel-Basis von den Besuchern vor Ort ausprobiert werden. Besuchern bietet sich darüber hinaus die Möglichkeit, mit den Beteiligten über die Forschungsergebnisse zu diskutieren, neue Lösungsmöglichkeiten kennenzulernen und Ansatzpunkte für eine zukünftige Zusammenarbeit zu eruieren. Wir freuen uns auf Ihren Besuch!

Infos zur Veranstaltung am 23.11. im Vorhölzer Forum der Technischen Universität München finden Sie hier.

 

Bildquelle: freshidea - Fotolia.com, Bundesministerium für Bildung und Forschung


Lesen Sie auch

Diskutieren Sie mit

Sie können diesen Artikel sofort ohne Registrierung als Gast-User kommentieren.

Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.



Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.