Security for Safety

Sicherheitskritische Systeme sind zunehmend miteinander vernetzt, sei es über lokale Netzwerke oder sogar über das Internet. Dies führt zu Sicherheitsbedenken sowohl bei den Beteiligten als auch bei den Endnutzern, da diese traditionell geschlossenen Systeme nun Kommunikationsschnittstellen freilegen, was sie für alle Arten von Angriffen anfällig macht, die über das Internet sogar von entfernten Standorten ausgeführt werden können.

Das Fraunhofer IESE verfügt über Expertenteams, deren Fokus sowohl auf Sicherheitstechnologie als auch auf Safety Engineering liegt. Wir bieten Ihnen einen Safety-Security-Co-Engineering-Service, damit Sie sicher sein können, dass Ihre sicherheitskritischen Systeme gut vor Cyberangriffen geschützt sind. Darüber hinaus können wir Sie dabei unterstützen, in Ihrem Unternehmen adäquate Safety- und Security-Engineering-Lebenszyklen einzurichten und sie mit dem entsprechenden Tooling für modellbasierte Entwicklung zu untermauern. Das Tooling kann auf unserem Werkzeug safeTbox basieren, das auch auf Ihre speziellen Bedürfnisse zugeschnitten werden könnte, wie z.B. bestimmte Methoden oder Techniken, Automatisierung oder Integration mit anderen Werkzeugen.

Als eine Einrichtung der angewandten Forschung haben wir in den vergangenen Jahren in einer Reihe von nationalen und europäischen Projekten sowie in bilateralen Industriekooperationen verschiedene Ansätze zum Safety-Security-Co-Engineering untersucht. Zu diesen Projekten gehören die europäischen Projekte CRYSTAL, EMC2, DEIS und SECREDAS sowie die nationalen Projekte SPES, SPES XT, CREST und IUNO. Seit mehreren Jahren veranstalten wir die Konferenz »Safety meets Security« in Zusammenarbeit mit Hanser, um Safety- und Security-Experten aus verschiedenen Domänen zusammenzubringen und den Austausch von Ideen zu Herausforderungen, Lösungsansätzen und Normungsaktivitäten zu ermöglichen.

Ausgewählte Projekte

 

Referenzprojekt CrESt

Transparente und selbstbestimmte Ausgestaltung der Datennutzung im Unternehmen

In dem Forschungsprojekt CrESt befasste sich das Fraunhofer IESE damit, die Entwicklung von hochautomatisierten kollaborierenden Systemen durch eine umfassende Methodik beherrschbar zu machen. 

(Laufzeit: 01/2017 – 12/2019)

 

Referenzprojekt DEIS

Dependability Engineering Innovation for Cyber-Physical Systems

Entwicklung eines holistischen Ansatzes zur Absicherung von cyber-physischen Systemen zur Entwicklungs- und Laufzeit. Beiträge des Fraunhofer IESE sind das Konzept sowie die Realisierung von »Digital Dependability Identities«, verlässlichkeitsgerichteter Digitalen Zwillinge von Systemen.

(Laufzeit: 01/2017-12/2019)

 

Referenzprojekt SECREDAS

Schaffung vertrauenswürdiger autonomer Systeme

Methoden für die Entwicklung von Komponenten für die Schaffung vertrauenswürdiger autonomer Systeme

(Laufzeit: 05/2018 – 04/2021)

 

CRYSTAL: Critical System Engineering Acceleration

Moderne sicherheitskritische eingebettete Systeme zu entwickeln und zu betreiben ist ein hochkomplexer Prozess, der spezialisierte Werkzeuge zur Unterstützung verschiedener Aktivitäten über den gesamten Produktlebenszyklus hinweg erfordert.

 

SPES_XT: Software Plattform Embedded Systems »XT«

Während die Komplexität eingebetteter Systeme mit rasanter Geschwindigkeit steigt, werden die Innovationszyklen immer kürzer. Dieser Trend lässt sich mittlerweile auch verstärkt in sicherheitsrelevanten Anwendungen finden.

 

EMC2 – Sichere Teamarbeit in offenen Systemen

Dank Multi-Core-CPUs bewältigen die neuesten Generationen eingebetteter Systeme hochkomplexe Aufgabenstellungen bei verhältnismäßig geringen Kosten.

Aus in sich geschlossenen Systemen werden offene Systeme – so genannte »Smart Ecosystems« –, die in jeder Situation zuverlässig agieren müssen.

 

IUNO

BMBF-Projekt zur Entwicklung praxistauglicher Konzepte und Lösungen für IT-Sicherheit in der Industrie 4.0 im Verbund mit 20 Partnern aus Industrie und Forschung.

Ausgewählte Publikationen

Martin, H., Ma, Z., Schmittner, C., Winkler, B., Krammer, M., Schneider, D., ... & Kreiner, C. (2020). Combined automotive safety and security pattern engineering approach. Reliability Engineering & System Safety, 198, 106773.

Schneider, D., Braband, J., Schoitsch, E., Uhrig, S., & Katzenbeisser, S. (2019). Safety and Security Coengineering in Embedded Systems. Security and Communication Networks, 2019.

Schneider, D., Trapp, M., Dörr, J., Dukanovic, S., Henkel, T., Khondoker, R., ... & Zelle, D. (2017). Umfassende Sicherheit. Informatik-Spektrum, 40(5), 419-429.

Amorim, T., Schneider, D., Nguyen, V. Y., Schmittner, C., & Schoitsch, E. (2015). Five Major Reasons Why Safety and Security Haven’t Married (Yet). ERCIM News 104, Trustworthy Systems of Systems, 16-17.

Schneider, D., Armengaud, E., & Schoitsch, E. (2014, September). Towards trust assurance and certification in cyber-physical systems. In International Conference on Computer Safety, Reliability, and Security (pp. 180-191). Springer, Cham.