Vernetzte Maschinen und IKT-Strukturen erfordern besonders tragfähige Sicherheitsmechanismen. Um Angriffen auch langfristig zu widerstehen, müssen diese Mechanismen durch Aktualisierung jederzeit auf den neuesten Stand gebracht werden können. Die Erforschung und Bewertung solcher aktualisierbarer Sicherheitsmechanismen war Ziel des Verbundprojektes ALESSIO (Anwendungen mit hoher Lebensdauer durch updatefähige Lösungen schützen). Die Ergebnisse präsentieren die Projektpartner auf dem VDMA-Forum auf der SPS, der Leitmesse für die Automatisierungsindustrie in Nürnberg.

Unter Führung der Infineon Technologies AG, entwickeln das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC, die Giesecke+Devrient Mobile Security GmbH, die Siemens AG, die Technische Universität München sowie die WIBU-SYSTEMS AG seit 2016 chipbasierte Lösungen und Prototypen für vernetzte Rechneranwendungen und eingebettete Systeme. ALESSIO wird mit rund 3,9 Millionen Euro vom Bundesministerium für Bildung und Forschung (BMBF) gefördert und endet am 31. Dezember 2019.

Sichere Informations- und Kommunikationsstrukturen für die vernetzte Produktion

Jedes neue vernetzte Gerät ist ein potentielles Einfallstor für Angriffe aus dem Netz. Vertrauliche Unternehmensdaten und Informationen könnten erbeutet und für weitere Angriffe genutzt werden. Zuverlässiger Schutz sicherheitskritischer Informationen im Gerät basiert daher auf einer Kombination aus Software und Hardware. Während Software auch noch im Nachhinein verändert werden kann, ist Hardware bzw. ein Sicherheitschip einmal integriert vor Manipulationen aus der Ferne geschützt. Denn der Sicherheitschip ist vergleichbar einem Tresor, einem besonders geschützten Bereich, in dem Daten und sicherheitsrelevante Informationen getrennt von der Software abgelegt werden. Dennoch muss diese zentrale Sicherheitsfunktion selbst auch aktualisiert werden können, da sich im Laufe der Zeit beispielsweise Angriffsmethoden verändern können.

Im Rahmen von ALESSIO konnten die Projektpartner zeigen, dass updatefähige Sicherheitslösungen auf zwei unterschiedlichen technischen Wegen erreicht werden können. Der erste Ansatz befasst sich mit chipbasierten Sicherheitselementen mit aktualisierbarer Software. Im zweiten Ansatz wird ein updatefähiges Sicherheitselement in programmierbaren logischen Schaltungen, sogenannten FPGAs, realisiert, bei dem Hardwarekomponenten zur Laufzeit sicher aktualisiert werden können. Beide Lösungswege erlauben, IKT-Netze und sicherheitsrelevante Daten langfristig abzusichern und effizient zu verwalten.