• 7.3.2017

Projekt ALESSIO forscht an Security-Lösungen für langlebige vernetzte Geräte

Sicherheit durch updatefähige Chips

Ob Industrie 4.0, autonomes Fahren oder Smart-Home-Lösungen – vernetzte Maschinen und langlebige Geräte erfordern updatefähige Sicherheitsmechanismen. Diese zu erforschen und zu bewerten ist Ziel des Verbundprojekts ALESSIO. An dem Projekt unter Führung der Infineon Technologies AG sind neben der Technischen Universität München (TUM) Partner aus Wirtschaft und Forschung wie die Siemens AG und das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit beteiligt.

Ein Industrieroboter, der mit einem stilisierten Coputerchip überlagert ist.
Die Mitglieder des Projekts ALESSIO entwickeln gemeinsam updatefähige Sicherheitslösungen für eingebettete Systeme. (Bild: Infineon)

Jedes neue vernetzte Gerät im Internet der Dinge bietet eine weitere digitale Angriffsfläche. Sensible Daten und Informationen können, wenn sie nicht ausreichend geschützt sind, leicht aus dem Netz erbeutet und für weitere Angriffe genutzt werden.

Zuverlässiger Schutz sicherheitskritischer Informationen basiert daher auf einer Kombination aus Software und Hardware. Die Hardware – ein Sicherheitschip – ist vergleichbar einem Tresor: einem besonders geschützten Bereich, in dem Daten und Sicherheitsschlüssel getrennt von der Software abgelegt werden. Jedoch müssen sich bei langlebigen Gütern wie Industrieanlagen Daten und sicherheitsrelevante Informationen auch aktualisieren lassen. Nur so können Hersteller auf veränderte oder neue Angriffsmethoden reagieren.

Entwicklung von drei Prototypen

Ziel von ALESSIO ist es daher, im Laufe der nächsten drei Jahre updatefähige Sicherheitslösungen für solche eingebetteten Systeme zu entwickeln. Ein Ansatz sieht ein klassisches Chip-basiertes Sicherheitselement mit aktualisierbarer Software vor. Daneben wird ein Sicherheitselement in komplexen, programmierbaren logischen Schaltungen (FPGA, Field Programmable Gate Array) realisiert. Drei praxisrelevante Prototypen sollen die Umsetzbarkeit und Funktionsfähigkeit dieser Lösungen zeigen.

ALESSIO läuft bis Ende 2019 und wird mit rund 3,9 Millionen Euro vom Bundesministerium für Bildung und Forschung (BMBF) gefördert.

Kontakt:

Prof. Dr.-Ing. Georg Sigl
Lehrstuhl für Sicherheit in der Informationstechnik
Technische Universität München
Tel.: +49 (89) 289 - 28250
E-Mail: siglspam prevention@tum.de

Technische Universität München

Corporate Communications Center

Aktuelles zum Thema

HSTS