Donnerstag, 20.02.2025

Forschung

Neue Wege zur sicheren Verifikation eingebetteter Systeme

Das Forschungsprojekt PROTECT entwickelt neuartige Methoden im Bereich IT-Sicherheit

Mit einem interdisziplinären Ansatz setzt das Projekt PROTECT (Proving Next Generation Secure Systems) neue Maßstäbe für IT-Sicherheit. Das Institut für IT-Sicherheit der Universität zu Lübeck trägt maßgeblich zur Analyse und Absicherung gegen Risiken an der Schnittstelle von Hardware und Software bei.

Mit der zunehmenden Digitalisierung und Vernetzung technischer Systeme wächst auch die Bedeutung der IT-Sicherheit. Insbesondere eingebettete Systeme, die in vielen Anwendungen von der Automobiltechnik bis zur Automatisierung von Industrieabläufen eine zentrale Rolle spielen, müssen vor neuen Bedrohungen geschützt werden. Ein besonders kritisches Thema sind Seitenkanalangriffe auf System-on-Chip (SoC)-Architekturen. Aktuelle Studien zeigen, dass nicht nur einzelne Prozessorkerne, sondern das gesamte SoC für solche Angriffe anfällig sein kann. Solche Bedrohungen unterstreichen den Bedarf an neuen Methoden zur formalen Verifikation von Sicherheitseigenschaften, die über die Prozessorarchitektur hinausgehen und den gesamten SoC wie auch die Software umfassen.

Hier setzt das Projekt PROTECT an. Ziel des Projektes ist es, innovative und praxistaugliche Methoden für die durchgängige Verifikation sicherheitskritischer, eingebetteter Systeme zu entwickeln. Durch die Kombination bewährter Techniken aus formaler Verifikation, Hardware-Software-Co-Design und Software-Verifikation wird eine umfassende Sicherheitsanalyse ermöglicht. Im Mittelpunkt steht eine Referenzarchitektur auf Basis der RISC-V-Technologie, die sowohl einfache als auch hochkomplexe Systeme abdeckt. Diese Architektur ermöglicht die Spezifikation und Verifikation von Sicherheitseigenschaften über verschiedene Abstraktionsebenen hinweg - von der Hardware über das Betriebssystem bis hin zur Anwendungssoftware.

Mit PROTECT werden neue Standards für die Sicherheitsverifikation in eingebetteten Systemen gesetzt. Durch die enge Zusammenarbeit mit führenden akademischen und industriellen Partnern wird nicht nur die Forschung vorangetrieben, sondern auch eine nachhaltige Basis für zukünftige sicherheitskritische Anwendungen geschaffen. Damit leistet das Projekt einen entscheidenden Beitrag zur Entwicklung robuster und vertrauenswürdiger Hardware-Software-Plattformen der nächsten Generation.

Forschende des Instituts für IT-Sicherheit der Universität zu Lübeck leisten dabei wesentliche Beiträge zur formalen Verifikation von Hard- und Software. Sie konzentrieren sich auf die systematische Analyse und Absicherung von mikroarchitekturellen Sicherheitsrisiken in SoCs. Insbesondere wird an der Entwicklung neuer Methoden zur Überprüfung sicherheitskritischer Hardware-Software-Interaktionen und zur Verifikation von Software-Eigenschaften gearbeitet. Dazu werden neuartige Werkzeuge entwickelt, die sich nahtlos in bestehende Entwicklungsprozesse integrieren lassen und eine automatisierte Softwareverifikation ermöglichen.

Darüber hinaus untersuchen die Forschenden den gezielten Einsatz hardwarebasierter Sicherheitsmechanismen zur Absicherung von Software gegen moderne Angriffstechniken wie Spectre. „Ziel des Projekts ist es, Compiler-Erweiterungen zu entwickeln, die Schutzmechanismen automatisch und effizient in den Softwareentwicklungsprozess integrieren, um Sicherheit und Performanz in Einklang zu bringen“, erläutert Thore Tiemann, der seit einigen Jahren am ITS forscht.

Projektstart und Finanzierung

PROTECT startete offiziell am 20. Januar 2025 mit der Unterzeichnung der Verträge in der Nationalen Akademie der Wissenschaften Leopoldina in Halle an der Saale. Das Projekt wird von der Agentur für Innovation in der Cybersicherheit GmbH (Cyberagentur) im Rahmen des Programms „Ökosystem Vertrauenswürdige IT - Nachweisbare Cybersicherheit“, kurz „ÖvIT“, als Forschungsauftrag finanziert.

Das Deutsche Forschungszentrum für Künstliche Intelligenz in Bremen leitet das Projekt, an dem die Universität zu Lübeck gemeinsam mit Forschenden der RWTH Aachen und der RPTU Kaiserslautern-Landau sowie den Firmen Cryspen Sarl aus Paris, Lubis Eda GmbH aus Kaiserslautern und der Gesellschaft für Informatik e. V. beteiligt ist.

Das Projekt hat eine Laufzeit von vier Jahren und ein Gesamtbudget von 9,15 Millionen Euro. Davon erhält das Institut für IT-Sicherheit der Universität zu Lübeck 1,3 Millionen Euro für seine Forschungsbeiträge (Beträge jeweils zuzüglich Umsatzsteuer).

Kontakt für Rückfragen:

Prof. Dr.-Ing. Thomas Eisenbarth

Institut für IT-Sicherheit

Universität zu Lübeck

Ratzeburger Allee 160

23562 Lübeck

E-Mail: thomas.eisenbarth@uni-luebeck.de

Tel: +49 451 3101 6600