idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Vertrauen ist die Basis jeder guten Zusammenarbeit. Das gilt auch für vernetzte Maschinen wie Airbags oder medizinische Apparate. Professor Lucas Davi und sein Team vom Softwaretechnik-Institut paluno an der Universität Duisburg-Essen (UDE) haben eine Lösung entwickelt, um die Integrität von eingebetteten Geräten zu prüfen, ohne ihr Laufzeitverhalten zu beeinträchtigen.
Eingebettete Systeme sind in einen größeren technischen Kontext integriert und übernehmen dort – meist unbemerkt vom Nutzer – Steuerungs-, Regelungs- und Datenverarbeitungsaufgaben. Sie arbeiten oft in Netzwerken mit zahlreichen anderen Systemen, z.B. in Autos, Flugzeugen, Haushaltsgeräten und medizinischen Geräten.
„Obwohl eingebettete Systeme in vielen kritischen Bereichen eingesetzt werden, sind sie bezüglich ihrer IT-Sicherheit selten auf dem aktuellsten Stand der Technik“, sagt Professor Davi. „Das liegt unter anderem an den Echtzeitanforderungen, die sie erfüllen müssen.“ Echtzeit bedeutet, dass ein System seine Aufgabe innerhalb einer festgelegten Zeit abarbeiten muss. Sie garantiert, dass z.B. eine Airbag-Steuerung bei einem Crash exakt zum richtigen Zeitpunkt auslöst. „Diese strengen Zeitvorgaben machen es schwierig, Sicherheitsmechanismen in die Software zu integrieren, weil sie das Laufzeitverhalten der Systeme beeinflussen könnten.“
Mit dem Framework RealSWATT hat das paluno-Team von Professor Davi eine Lösung entwickelt. Sie basiert auf der Technik der Remote Attestation. Bei dieser Methode kann die Vertrauenswürdigkeit eines Geräts aus der Ferne, d.h. vor einer Vernetzung, geprüft werden: Ein Prüfer sendet dem Gerät eine Anfrage, die eine Messung des Softwarezustands veranlasst. Liefert die Messung einen unerwarteten Wert zurück, kann das ein Hinweis für einen Schadcode sein, und eine Vernetzung wird vermieden. Im Gegensatz zu anderen Remote-Attestation-Ansätzen benötigt die Lösung der UDE-Sicherheitsforscher dafür keine Hardware-Erweiterungen oder spezielle Sicherheitschips. Sie kann deshalb auf handelsüblichen eingebetteten Geräten eingesetzt werden. Die Attestierung läuft kontinuierlich im Hintergrund auf einem sonst ungenutzten Prozessorkern.
Anhand einer Infusionspumpe wurde RealSWATT eingehend evaluiert. Manipulationen durch einen simulierten Hackerangriff wurden zuverlässig erkannt, und der Echtzeitbetrieb wurde in keiner Weise gestört. Das zeigten auch Tests mit kommerziellen Smart-Home-Geräten. „Eingebettete Systeme sind oft viele Jahre im Betrieb, und Hackerangriffe können fatale Konsequenzen haben.“ Professor Davi ist sich sicher: „RealSWATT ist ein praktikabler Ansatz, um mit einfachen Mitteln die Sicherheit zu verbessern.“
Das paluno-Team hat über RealSWATT publiziert. Der Aufsatz „Remote Software-based Attestation for Embedded Devices under Realtime Constraints“ und eine kurze Präsentation stehen hier zur Verfügung: https://dl.acm.org/doi/10.1145/3460120.3484788
Weitere Informationen und Redaktion:
Birgit Kremer, paluno, Tel. 0201/18 3-4655, birgit.kremer@paluno.uni-due.de
Birgit Kremer, paluno, Tel. 0201/18 3-4655, birgit.kremer@paluno.uni-due.de
https://dl.acm.org/doi/10.1145/3460120.3484788
Criteria of this press release:
Journalists
Information technology
transregional, national
Research results, Scientific Publications
German
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
