Das Forschungsprojekt „Resilient Safety-Critical Systems through Run-time Risk Assessment, Isolation and Recovery“ (RESURREC) beschäftigt sich mit Angriffen auf sicherheitskritische Systeme. Diese Systeme, wie sie etwa in autonomen Autos oder Zügen eingesetzt werden, sollen widerstandsfähiger gegen gezielte Angriffe gemacht werden, indem sie diese erkennen und Gegenmaßnahmen einleiten. Das Projekt unter Beteiligung von Prof. Dr. Christoph Krauß vom Fachbereich Informatik der Hochschule Darmstadt (h_da) und Prof. Dr. Stefan Katzenbeisser von der Fakultät für Informatik und Mathematik der Universität Passau wird von der Deutschen Forschungsgemeinschaft (DFG) mit 650.000 Euro gefördert.
Es klingt wie eine Szene aus einem Hollywood-Film: Bei hoher Geschwindigkeit auf der Autobahn fährt auf einmal der Fahrersitz ohne Vorwarnung nach vorne; aus der Musikanlage dröhnt ohrenbetäubende Musik. Die Fahrerin oder der Fahrer erschrickt und verliert die Kontrolle über das Auto. Dass solche Angriffe bereits heute möglich sind, haben spektakuläre Hacks mehrfach gezeigt, die teils zu großen Rückruf-Aktionen der Hersteller führten. „Die klassischen Sicherheitsmaßnahmen bestehen bisher aus den Bereichen Fehlererkennung, Isolation und Wiederherstellung, also Fault Detection, Isolation and Recovery (FDIR). Diese schützen jedoch nur vor zufälligen Fehlern, nicht aber vor gezielten Angriffen“, erklärt Prof. Dr. Christoph Krauß vom Fachbereich Informatik der h_da. Das Forschungsprojekt RESURREC zielt darauf, diese Sicherheitsmaßnahmen zu erweitern: Die Systeme sollen Angriffe besser erkennen, die Risiken während der gesamten Laufzeit bewerten und den Schaden durch Isolation bestimmter Bereiche begrenzen können. Übernimmt etwa ein Angreifer das Multimedia-System eines Autos – in der Vergangenheit oft ein Einfallstor für Hacker – könnte die Sicherheitsarchitektur dem System Zugriffsrechte auf weitere Bereiche des Fahrzeugs wie etwa die Verstellung des Fahrersitzes entziehen.
Zudem sollen die Systeme lernen, sich nach einem Cyber-Angriff so wiederherzustellen, dass schwerwiegende Ausfälle oder gar Gefahr für Leib und Leben abgewendet werden können. Dazu wird erforscht, wie Fahrzeuge abgestuft auf erkannte Sicherheitsvorfälle reagieren können. Gleichzeitig kann eine dynamische, fortlaufende Selbstkontrolle helfen, Einfallstore für neue Angriffe zu schließen. Diese Forschungsfragen bilden den Schwerpunkt der Arbeiten an der Universität Passau, während das Team an der h_da nach neuen Ansätzen zur Isolierung und Wiederherstellung safety-kritischer Systeme sucht. „Die Fähigkeit, Fahrzeuge während des Betriebs kontinuierlich zu überwachen und in angemessener Art und Weise auf erkannte Sicherheitsvorfälle zu reagieren, wird entscheidend für die Resilienz unserer Verkehrsinfrastruktur sein“, erklärt Prof. Dr. Stefan Katzenbeisser von der Universität Passau.
Über das DFG-Schwerpunktprogramm
Das Schwerpunktprogramm „Resilience in Connected Worlds – Mastering Failures, Overload, Attacks, and the Unexpected (Resilient Worlds)“ wird von der Deutschen Forschungsgemeinschaft für sechs Jahre in zwei Phasen gefördert. In einer ersten Phase für drei Jahre wurden 12 Forschungsprojekte und ein Koordinationsprojekt ausgewählt.
Wortlaut-Interview mit Prof. Dr. Krauß im h_da-Forschungsmagazin impact: https://impact.h-da.de/interview-krauss-dfg-projekt
Fachlicher Ansprechpartner für die Medien:
Hochschule Darmstadt
Fachbereich Informatik
Prof. Dr. Christoph Krauß
Tel.: +49 6151 533 60152
E-Mail: christoph.krauss@h-da.de
Merkmale dieser Pressemitteilung:
Journalisten, Wirtschaftsvertreter, Wissenschaftler
Informationstechnik
überregional
Forschungsprojekte
Deutsch
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).