Entwicklungswerkzeug für

anwendungsoptimierte hardwarebasierte Sicherheitstechnologien für I4.0-Anwendungen

Einführung

Mit Einführung von Industrie-4.0- (I4.0) Konzepten werden in modernen Produktionsanlagen deutscher Schlüsselindustrien - von Maschinenbau bis zu chemischer Industrie, Fahrzeugbau und Energietechnik - eine zunehmende Zahl von Systemen und Komponenten miteinander vernetzt und somit immer größere Mengen an Daten ausgetauscht. Zur Erfüllung der Systemfunktionalität werden komplexe Netzwerke aus Sensoren, Aktuatoren, Messeinrichtungen, Industrie-PCs etc. eingesetzt. Zuverlässige und sichere Kommunikation ist dabei eine der wichtigsten Schlüsseltechnologien, um I4.0 in der Breite industriell praxistauglich zu machen. Die Anforderungen an die Sicherheit betreffen dabei robuste Maßnahmen und Methoden sowohl für die funktionale Sicherheit (Ausfallsicherheit/Safety) als auch für die Manipulationssicherheit und den Datenschutz (Security) gegen gezielte Angriffe.

Motivation

Die Anforderungen an die Kommunikationshardware variieren je nach Anwendung stark. Es ist daher weder zeit- noch kosteneffizient, für die jeweiligen Anwendungen und deren spezifische Anforderungen immer wieder vollständig neue Lösungen zu entwickeln. SysKit verfolgt daher das Ziel ein Entwicklungswerkzeug für die Absicherung der Kommunikation in I4.0-Anwendungen zu entwickeln, welches auf eine standardisierte und erweiterbare Modulbibliothek zurückgreift. Die Variabilität und Modularität des Entwicklungswerkzeugs stehen dabei im Fokus, so dass mit ihrer Hilfe schnell und effizient eine auf die Anwendung angepasste optimale Lösung erstellt werden kann und zukünftige Anforderungen durch neue Bibliotheksmodule abgedeckt werden können.

Ziele und Vorgehen

Als Ergebnis dieses Projektes wird ein ganzheitliches, domänenübergreifendes Entwicklungswerkzeug erstellt, welches Bibliotheken beinhaltet, die aus sicheren Hardwarekomponenten, hardwarenahen Betriebssystemkomponenten sowie angriffsresistenten Kommunikationskomponenten bestehen. Weiterhin wird ein besonderer Fokus auf die sichere Integration und Verknüpfung der Komponenten zu einem abgesicherten Gesamtsystem gelegt, welches für den Einsatz in industriellen Anwendungen und Produktionsumgebungen geeignet ist. Mit diesem Produkt wird die kosten- und zeiteffiziente Entwicklung hardwarebasierter Sicherheitslösungen von der Design- bis zur Implementationsphase unterstützt.

Innovation und Perspektiven

Das Projektvorhaben adressiert einen bisher nicht verfügbaren, modularen und skalierbaren Ansatz für die Entwicklung von anwendungsoptimierten und sicheren Systemen im I4.0 Kontext.

Eine Besonderheit ist die offene Architektur, die eine flexible Erweiterung der Modulbibliothek erlaubt.

Der Ansatz ermöglicht durch das Entwicklungswerkzeug eine Teilautomatisierung zur Absicherung von Produktionsanlagen mit domänenübergreifender Anwendbarkeit.

Über Uns

www.nxp.com

NXP Semiconductors N.V. (NASDAQ: NXPI) entwickelt Lösungen, die sichere Verbindungen für eine intelligentere Welt schaffen. Als weltweit führender Anbieter für sichere Verbindungen und aufbauend auf der Expertise im Bereich High Performance Mixed Signal entwickelt NXP Lösungen in den Bereichen Connected Car, Cyber-Sicherheit, Portable & Wearable, Industrie 4.0 sowie Internet der Dinge. Das weltweit agierende Unternehmen mit über 31.000 Mitarbeitern in mehr als 33 Ländern erwirtschaftete 2016 einen Umsatz von 9,5 Milliarden US-Dollar. Für die NXP Semiconductors Germany GmbH arbeiten rund 1.200 fest angestellte Mitarbeiter an den Standorten Hamburg und Dresden sowie München und Stuttgart. Der Hauptsitz der NXP Semiconductors Germany GmbH ist am Standort Hamburg.

NXP

www.tu-dresden.de

Die Technische Universität Dresden ist mit ca. 36.000 Studenten eine der größten Technischen Universitäten in Deutschland. Seit 2012 gehört die TU Dresden zu den deutschen Exzellenz-Universitäten. Im Rahmen des Forschungsprojektes SysKit ist die TU Dresden mit der Professur für Adaptive Dynamische Systeme (ADS) beteiligt.

Die Professur für Adaptive Dynamische Systeme betreibt Forschung auf folgenden Gebieten: Rekonfigurierbare Rechensysteme, Kommunikationsinfrastrukturen (z.B. Network-on-Chip) und Speicherhierarchien für Mehrkernarchitekturen, Methoden und Algorithmen für die architekturspezifische Anwendungsparallelisierung, Systemsimulatoren / virtuelle Plattformen für die Anwendungs- und Architekturexploration, Hardware/Software Co-Design und Laufzeitsysteme. Typische Anwendungsgebiete sind z.B. Signal-/Bildverarbeitung, Fahrerassistenzsysteme (ADAS), Robotik und Industrie 4.0.

ADS wird im Rahmen des Projektes SysKit primär die Entwicklung der Hardware-Abstrahierung und der hardwarenahen Betriebssystemmodule vorantreiben, sowie deren Integration in das SysKit Entwicklungswerkzeug. Die Kopplung existierender Werkzeugketten in das SysKit Entwicklungswerkzeug wird ebenfalls von ADS durchgeführt.

TUD

www.ruhr-uni-bochum.de

Die Forschungsgruppe Informationssicherheit der Ruhr-Universität Bochum (Prof. Pöpper) verfügt über Projekterfahrung in der Sicherheitsanalyse von komplexen Systemen sowie der praktischen Kommunikationssicherheit, insbesondere bezüglich Stör- und Manipulationsangriffen auf Funk- und Positionierungssysteme. Die Forschungsgruppe ist in mehreren BMBF -geförderten Projekten beteiligt, für SysKit sei das inhaltlich verwandte Projekt BERCOM erwähnt. Ebenso besteht eine Beteiligung am DFG-Graduierten-kolleg "Kryptographie in ubiquitären Rechnerwelten". RUB-InfSec übernimmt im Rahmen des Konsortiums Untersuchungen von Mechanismen für die sichere Funkkommunikation sowie die Sicherheitsevaluierung des modularen Gesamtsystems.

Der Lehrstuhl für Digitale Kommunikationssysteme der Ruhr-Universität Bochum (RUB-DKS, Prof. Sezgin) hat den Forschungsschwerpunkt im Bereich Informationstransfer. Darunter fällt die Charakterisierung fundamentaler Schranken für zuverlässige und spektral effiziente Kommunikation mit informationstheoretischen Mitteln, aber auch der ganzheitliche Ansatz von der grundlegenden Analyse eines Kommunikationsmodells bis hin zur Implementierung von Prototypen. Der Lehrstuhl war und ist an mehreren von der EU, vom BMBF und der DFG geförderten Projekten beteiligt und zeichnet sich durch intensive Kooperationen mit international führenden Universitäten aus. Im Rahmen des Projekts SysKit übernimmt der Lehrstuhl die Entwicklung und Analyse angriffsresistenter Kommunikationsbausteine.

Der Lehrstuhl für Embedded Security von Prof. Paar ist einer der Kernlehrstühle des Horst-Görtz-Institut für IT-Sicherheit (HGI), ein führendes Forschungs- und Ausbildungszentrum für IT-Sicherheit in Europa. Die Forschungsschwerpunkte des Lehrstuhls umfassen effiziente kryptographische Implementierungen, physikalische Sicherheit und die Sicherheitsanalyse praktischer Systeme. Prof. Paar war 1999 Mitbegründer der Cryptographic Hardware and Embedded Systems (CHES) Konferenz, welche sich zum bedeutendsten Forum für Forschungsergebnisse im Bereich der industriellen Kryptographie entwickelt hat. Prof. Paar hat über 150 begutachtete Publikationen in angewandter Sicherheit und ist Fellow des IEEE. Er kann umfangreiche Vorarbeiten im Bereich der Lightweight Kryptographie vorweisen. Die von ihm mitentwickelte Chiffre PRESENT ist die pro-minenteste Leichtgewichtschiffre; sie wurde im Jahr 2012 standardisiert als ISO/IEC 29192-2:2012. Prof. Paar war auch einer der Entwickler von PRINCE, der ersten Blockchiffre, die speziell für extrem niedrige Latenzzeiten entwickelt wurde. Für seine Arbeiten im Bereich der Lightweight Kryptographie hat er 2010 den mit 100.000 Euro dotierten Innovationspreis NRW erhalten. Der Lehrstuhl hat auch umfangreiche Erfahrungen im Bereich der Seitenkanalangriffe.

RUB

www.fzi.de

Das FZI Forschungszentrum Informatik ist eine 1984 gegründete gemeinnützige Forschungstransfereinrichtung des Landes Baden-Württemberg. Ca. 160 wissenschaftliche Mitarbeiter aus den Fakultäten Informatik, Elektrotechnik, Wirtschaftsingenieurwesen und Maschinenbau forschen und entwickeln gemeinsam mit Geschäfts- und Forschungspartnern an Ansätzen und Konzepten für innovative Lösungen, Dienstleistungen und Prozessen. Durch seine breite und interdisziplinäre Ausrichtung und einem Forschungsschwerpunkt auf Sicherheit ist das FZI ein idealer Forschungspartner für die Querschnittstechnologie IT-Sicherheit. Mit dem FZI House of Living Labs integriert das FZI insgesamt acht Living Labs zu den Anwendungsfeldern Automotive, Mobilität, Robotik, Automatisierungstechnik, Energie, Medizintechnik, Smart Home und Security unter einem Dach und bietet eine moderne Infrastruktur zur Erforschung, Evaluation und Präsentation zukunftsweisender Technologien. Im Living Lab SmartSecurity forschen unsere Wissenschaftler zusammen mit Partnern aus Wissenschaft, Wirtschaft und Gesellschaft über Anwendungsbereiche hinweg an innovativen Security-Lösungen.

FZI

www.imst.de

Die IMST GmbH ist ein forschungsaffines Industrieunternehmen- und Systemhaus für drahtlose Kommunikationssysteme, Mikroelektronik, Antennensysteme, Radartechnik und Funksimulationssoftware. IMST bietet neben dem Design und der Implementierung kundenspezifischer Lösungen auch Standardprodukte wie Funkmodule mit ihrer Hardware und Software an. Die IMST GmbH verfügt über eine umfangreiche Laborausstattung sowie hochqualifiziertes Personal (ca. 180 Mitarbeiter, davon ca. 140 Ingenieure). Das akkreditierte In-Haus Testcenter umfasst neben Prüfservices für Produktzulassungen und -entwicklungen auch alle Themen der Geräte- und Personensicherheit unter dem Einfluß elektromagnetischer Felder. Mit diesem umfassenden Dienstleistungs- und Produktangebot bietet IMST seinen Kunden von der ersten Beratung bis hin zur Serienproduktion die nötige Unterstützung, um auch komplexe Lösungen kostengünstig zu realisieren.

IMST

www.wika-mc.com

Als langjähriger Spezialist zuverlässiger Sicherheitslösungen im Bereich der Lasthebung setzt WIKA Mobile Control innovative Standards und ermöglicht die sichere Kommunikation zwischen Mensch und Maschine in rauen Umgebungen.

Durch die Entwicklung von Applikationssoftware, mobilen Steuerungen und der Integration robuster Sensorik bietet WIKA Mobile Control ihren Kunden maximale Sicherheit bei gleichzeitig hoher Verfügbarkeit ihrer mobilen Arbeitsmaschine.

Als Systemintegrator begleitet WIKA Mobile Control ihre Kunden dabei durch alle Projektphasen: von der Analyse und der Konzeptbewertung über das Systemdesign und die Projektierung bis hin zum Prototypentest und der Feldeinführung. Die Sicherheitsexperten der WIKA Mobile Control unterstützen bei Zertifizierungsprozessen und stehen während des gesamten Life-Cycle-Managements zur Verfügung.

WIKA

www.hs-aalen.de

Die Hochschule Aalen ist mit rund 5.000 Studierenden eine innovative und dynamische Hochschule für Technik und Wirtschaft in Baden-Württemberg. Die Hochschule gehört seit Jahren zu den forschungsstärksten Hochschulen für angewandte Wissenschaften im Land und versteht sich als Partner von Unternehmen sowie als Motor für Innovation in der Region. Neben einer hervorragenden Ausbildung spielen Transfer und Wirtschaftskontakte eine zentrale Rolle.

HSA
Partner

9

Volumen

5.630.000 €

Monate

36 Monate

Projektkoordinator

Fabian Mackenthun

Troplowitzstrasse 20

DE-22529 Hamburg

Tel.: +49 (0) 40 5613 1893

E-Mail: fabian.mackenthun@nxp.com