Konstruktive Testmethoden und integrierte Werkzeugkette zur Sicherheitsevaluation von komplexen und skalierbaren Cyber-Physikalischen Systemen

Projektdauer: 1. Oktober 2015 bis 31. März 2018

Die Entwicklung eingebetteter und mobiler Systeme in Richtung offener und vernetzter cyber-physikalischer Infrastrukturen, ermöglicht potentiellen Angreifern die Vertraulichkeit, Integrität oder Verfügbarkeit von Infrastrukturen und Diensten zu beeinträchtigen. Oftmals liegen die Ursachen kritischer Sicher­heits­lücken im fehlerhaften Design oder in der fehlerhaften Implementierung.

Das Ziel des Projektes ist es, umfassende konstruktive Testmethoden und eine integrierte Werkzeugkette zur Sicherheitsevaluation von komplexen und skalierbaren Cyber-Physikalischen Systemen (CPS) und Cyber-Physikalischen Infrastrukturen zu erstellen.
Die Methoden und die Werkzeugkette werden die kooperative Testierung und Verifikation von CPS-Sicherheitsanforderungen und die Schwachstellenanalyse auf Hard- und Softwareebene unterstützen.

Aktuell werden eine Test- und Evaluationsplattform zur Analyse kryptographischer Sicherheitsmodule und zur Durchführung physikalischer Angriffe auf komplexe CPS-Implementierungen sowie Werkzeuge für die Verifikation von Implementierungsschwachstellen, basierend auf Fuzzing über verschiedene Kommunikationsschnittstellen, entwickelt.