Mit Sicherheit in die Zukunft

Das Forschungsprojekt EmbeddedSafeSec

Motivation des Projekts

 

Eingebettete Systeme erfahren seit Jahren einen immer größeren Bedeutungszuwachs und übernehmen immer mehr Schlüsselaufgaben in elektronischen Geräten. Neue Entwicklungen in der Industrie wie die Vernetzung elektronischer Geräte zum Internet of Things (IoT), Industrie 4.0 und autonomes Fahren sind Ausdruck dieses Trends.

Diese neuen Entwicklungen bringen auch veränderte Anforderungen an die Systemsicherheit mit sich. Zusätzlich zur Bedeutung der Betriebssicherheit (Safety) kann auch die Verletzung der Datensicherheit (Security) in diesem Kontext zu katastrophalen Konsequenzen für Menschen, Sachgegenständen und der Umwelt führen.

Während die Bereiche Safety und Security als separate Fachgebiete in ihrem je eigenen, industriellen Umfeld gut erforscht und methodisch etabliert sind, ist deren Zusammenspiel und deren Gewährleistung im Kontext hochgradig vernetzter Geräte und Applikationen ein nahezu unbearbeitetes Forschungsfeld.

Die Prozesse, Methoden und Tools zur Gewährleistung von Safety in isolierten eingebetteten Systemen und zur Sicherstellung von Security in betrieblichen IT-Systemen allein, können den Anforderungen an die neuen, hochgradig automatisierten und vernetzten Systeme nicht genügen. Das Projekt konzentriert seine Arbeit daher auf Methoden für das Safety- & Security Co-Engineering.

 

Projektziele und Inhalte

 

Ziel des Projekts EmbeddedSafeSec ist die Entwicklung eines Vorgehensmodells und einer integrierten Methodik zur Sicherstellung der Safety und Security bei der Entwicklung kritischer eingebetteter Systeme. Mit der dadurch erreichten Systematisierung, Automatisierung und Operationalisierung soll eine bedeutende Kostenreduzierung und Qualitätserhöhung des Safety- und Security-Engineering ermöglicht werden.

Die integrierte Methodik soll eine weitgehende Automatisierung der Erstellung und Analyse von Safety- und Security-Anforderungen sowie die Generierung von Safety- und Security-Testfällen für die Entwicklung eingebetteter Systeme ermöglichen.

Ein zentraler Ansatz dabei ist die Formalisierung von Sicherheitszielen durch die Entwicklung einer eigenen formalen Sprache (DSL). Für eine gute Handhabung und leichte Verständlichkeit soll jedoch für diese Sprache auf eine mathematisch fundierte Semantik verzichtet werden.

 

Schematische Darstellung des Projektinhalts im Bereich Methodik

 

In die entwickelte Methodik wird in ein Vorgehensmodell eingebettet, das teilweise auf bewährte Modelle aus der Industrie zurückgreift und diese mit neuen Normen und Aktivitäten ergänzt. Das neue Modell beschreibt das Safety & Security Co-Engineering in den Entwicklungsphasen Konzeption sowie Hardware-, Software-, und Systementwicklung.

Der innovative Schwerpunkt des neuen Vorgehensmodells für das Safety und Security Co-Engineering besteht darin, die unterschiedlichen Aspekte dieser beiden Bereiche methodisch zusammenzuführen.  Dadurch werden Doppelarbeiten und entsprechende Kosten vermieden.

 

Nutzenerwartung des Projekts

 

Das zu entwickelnde Vorgehensmodell besitzt das Potential, einen Rahmen für die Anwendung der bisherigen methodischen Forschungsergebnisse, vor allem der Methoden der kombinierten Gefährdungs- und Bedrohungsanalyse, bereitzustellen. Durch die Unabhängigkeit von den allgemeinen System- und Software-Entwicklungsprozessen kann das Vorgehensmodell flexibel eingesetzt werden.

Die Gesamtheit der erwarteten Ergebnisse lässt sich letztendlich auf einen übergeordneten Zweck reduzieren: Auf effiziente Art und Weise gute, sichere und zuverlässige Produkte der nächsten Generation zu entwickeln, die unser Leben einfacher und besser machen.

Träger und Förderung

 

Dieses Projekt wird im Rahmen des Programms zur Förderung von Forschung, Innovationen und Technologien der Investitionsbank Berlin (IBB) – Pro FIT – und durch den Europäischen Fonds für regionale Entwicklung (EFRE) gefördert.

Laufzeit des Projekts: 01.03.2021 – 31.12.2022