Resiliente IT: DFG fördert Projekt zur Sicherheit kritischer Systeme wie autonomer Fahrzeuge
Das Forschungsprojekt „Resilient Safety-Critical Systems through Run-time Risk Assessment, Isolation and Recovery“ (RESURREC) beschäftigt sich mit Angriffen auf sicherheitskritische Systeme. Diese Systeme, wie sie etwa in autonomen Autos oder Zügen eingesetzt werden, sollen widerstandsfähiger gegen gezielte Angriffe gemacht werden, indem sie diese erkennen und Gegenmaßnahmen einleiten. Das Projekt unter Beteiligung von Prof. Dr. Christoph Krauß vom Fachbereich Informatik der Hochschule Darmstadt (h_da) und Prof. Dr. Stefan Katzenbeisser von der Fakultät für Informatik und Mathematik der Universität Passau wird von der Deutschen Forschungsgemeinschaft (DFG) mit 650.000 Euro gefördert.
Es klingt wie eine Szene aus einem Hollywood-Film: Bei hoher Geschwindigkeit auf der Autobahn fährt auf einmal der Fahrersitz ohne Vorwarnung nach vorne; aus der Musikanlage dröhnt ohrenbetäubende Musik. Die Fahrerin oder der Fahrer erschrickt und verliert die Kontrolle über das Auto. Dass solche Angriffe bereits heute möglich sind, haben spektakuläre Hacks mehrfach gezeigt, die teils zu großen Rückruf-Aktionen der Hersteller führten. „Die klassischen Sicherheitsmaßnahmen bestehen bisher aus den Bereichen Fehlererkennung, Isolation und Wiederherstellung, also Fault Detection, Isolation and Recovery (FDIR). Diese schützen jedoch nur vor zufälligen Fehlern, nicht aber vor gezielten Angriffen“, erklärt Prof. Dr. Christoph Krauß vom Fachbereich Informatik der h_da. Das Forschungsprojekt RESURREC zielt darauf, diese Sicherheitsmaßnahmen zu erweitern: Die Systeme sollen Angriffe besser erkennen, die Risiken während der gesamten Laufzeit bewerten und den Schaden durch Isolation bestimmter Bereiche begrenzen können. Übernimmt etwa ein Angreifer das Multimedia-System eines Autos – in der Vergangenheit oft ein Einfallstor für Hacker – könnte die Sicherheitsarchitektur dem System Zugriffsrechte auf weitere Bereiche des Fahrzeugs wie etwa die Verstellung des Fahrersitzes entziehen.
Zudem sollen die Systeme lernen, sich nach einem Cyber-Angriff so wiederherzustellen, dass schwerwiegende Ausfälle oder gar Gefahr für Leib und Leben abgewendet werden können. Dazu wird erforscht, wie Fahrzeuge abgestuft auf erkannte Sicherheitsvorfälle reagieren können. Gleichzeitig kann eine dynamische, fortlaufende Selbstkontrolle helfen, Einfallstore für neue Angriffe zu schließen. Diese Forschungsfragen bilden den Schwerpunkt der Arbeiten an der Universität Passau, während das Team an der h_da nach neuen Ansätzen zur Isolierung und Wiederherstellung safety-kritischer Systeme sucht. „Die Fähigkeit, Fahrzeuge während des Betriebs kontinuierlich zu überwachen und in angemessener Art und Weise auf erkannte Sicherheitsvorfälle zu reagieren, wird entscheidend für die Resilienz unserer Verkehrsinfrastruktur sein“, erklärt Prof. Dr. Stefan Katzenbeisser von der Universität Passau.
Über das DFG-Schwerpunktprogramm
Das Schwerpunktprogramm „Resilience in Connected Worlds – Mastering Failures, Overload, Attacks, and the Unexpected (Resilient Worlds)“ wird von der Deutschen Forschungsgemeinschaft für sechs Jahre in zwei Phasen gefördert. In einer ersten Phase für drei Jahre wurden 12 Forschungsprojekte und ein Koordinationsprojekt ausgewählt.
Wortlaut-Interview mit Prof. Dr. Krauß im h_da-Forschungsmagazin impact: https://impact.h-da.de/interview-krauss-dfg-projekt
Wissenschaftliche Ansprechpartner:
Fachlicher Ansprechpartner für die Medien:
Hochschule Darmstadt
Fachbereich Informatik
Prof. Dr. Christoph Krauß
Tel.: +49 6151 533 60152
E-Mail: christoph.krauss@h-da.de