Penetrationstests für IT-Sicherheit und Funktionale Sicherheit
Aus Schwächen lernen. Angriffe auf die IT-Sicherheit von Systemarchitekturen vernetzter cyberkritischer Systeme zu erforschen, ist Ziel des Forschungsvorhabens PetS³, das am LaS³ der OTH Regensburg durchgeführt wird.
Das Laboratory for Safe and Secure Systems (LaS³) der Ostbayerischen Technischen Hochschule Regensburg (OTH Regensburg) gestaltet das Fördervorhaben „Penetration Test-Driven Safety and Security System Improvements“ (PetS3) for Cyber-Critical. PetS³ wird über das Zentrum Digitalisierung.Bayern (ZD.B) gefördert und ist ein mittelstandsorientiertes Forschungsvorhaben mit Multiplikatorwirkung zu den Hersteller- und Betreiberkonzernen cyberkritischer Systeme in Bayern.
Aufgrund der fortschreitenden Vernetzung sind Cyberattacken eine wachsende Bedrohung für eine Vielzahl von Anwendungsgebieten wie zum Beispiel vernetztes Fahrzeug oder Smart Metering. Gemeinsame Konzepte der funktionalen Sicherheit (Safety) und der IT-Sicherheit (Security) sind für diese Gateway-basierten Systeme erforderlich. Ziel des Forschungsvorhabens PetS³ ist es, Angriffe auf die IT-Sicherheit von Systemarchitekturen vernetzter cyberkritischer Systeme zu erforschen, da die Wechselwirkung zwischen funktionaler Sicherheit und IT-Sicherheit in diesem Kontext weitestgehend unbekannt ist.
Zentraler Beitrag zur Risikobewertung von cyberkritischen Systemen
Zentraler Forschungsgegenstand ist die ganzheitliche Analyse der Sicherheitstechnologien, der Gateway-Strukturen und der korrespondierenden Systementwicklungsprozesse. Ausgehend von Schwachstellen und Bedrohungsanalysen sowie Penetrationstests und Architekturanalysen werden Anforderungen für Systemarchitekturen, Sicherheitstechnologien und Prüfverfahren sowie für ein Reifegradmodell abgeleitet. Es wird ein Schwachstellen- und Bedrohungskatalog entwickelt, der die Grundlage für eine automatisierte Analyse der funktionalen Sicherheit sowie der IT-Sicherheit bildet und damit einen zentralen Beitrag zur Risikobewertung von cyberkritischen Systemen darstellt.
Das Laboratory for Safe and Secure Systems (LaS³) mit der Forschergruppe von Prof. Dr. Jürgen Mottok verantwortet im Fördervorhaben die Analyse der Wechselwirkung von Schwachstellen und Sicherheitslücken der ITSecurity (Sec) auf die Functional Safety (Saf). Aufbauend auf diesen Erkenntnissen wird das Reifegradmodell SafSec konstruiert, welches sowohl Prozess- als auch Produkteigenschaften umfasst.
Unterstützung aktueller Trends der Automobilentwicklung
Ein weiterer Einflussfaktor des Forschungsvorhabens PetS3 ist die Erforschung und Entwicklung von Methoden und Werkzeugen zum Durchführen von Netzwerk-Penetrationstests in modernen Fahrzeugen. Durch die intelligente Kombination und Weiterentwicklung von existierenden Open-Source-Werkzeugen für die Durchführung von Penetrationstests in Standard-IT-Netzwerken um Komponenten für den Zugriff auf traditionelle Automobilnetzwerke können die aktuellen Trends der Automobilentwicklung (Automotive Ethernet) unterstützt werden. Somit ist es im Rahmen des Forschungsvorhabens PetS³ möglich ein Werkzeug und Methoden für die Durchführung von Penetrationstests in traditionellen und zukünftigen Automobilnetzwerken zu erforschen.
Prof. Dr. Rudi Hackenberg und Prof. Dr. Jürgen Mottok betonen gemeinsam: „Wir wollen aus heutigen Schwachstellen der IT-Sicherheit und Funktionalen Sicherheit lernen. Damit können wir in Zukunft einen Beitrag zur Systemhärtung entsprechend der Philosophie ‚Security by Design‘ leisten.“
Das könnte Sie auch interessieren
FÜRACKER: SICHERE IT-NETZE AUCH IN DER ZUKUNFT – KOOPERATIONSPROJEKT „KRITIS³M“ ERFOLGREICH GETESTET! Einsatz von quantensicheren Technologien in kritischen Infrastrukturen // Enge Zusammenarbeit des LSI mit OTH Regensburg und ZVLN
Mehr erfahren : FÜRACKER: SICHERE IT-NETZE AUCH IN DER ZUKUNFT – KOOPERATIONSPROJEKT „KRITIS³M“ ERFOLGREICH GETESTET! Einsatz von quantensicheren Technologien in kritischen Infrastrukturen // Enge Zusammenarbeit des LSI mit OTH Regensburg und ZVLN
