Call for Papers

Absichern von offenen E/E-Plattformen ( Vortrag )

Sicherheitsarchitekturen mit virtuellen Prototypen bewerten

Referent: Dr. Thomas Kuhn, Fraunhofer Institut IESE
Vortragsreihe: Automotive 2
Zeit: 07.12.17 14:45-15:25
Co-Referenten: Pablo Antonino Oliveira de Assis

Zielgruppe

Entwicklung

Themenbereiche

Analyse & Design, Sichere Software

Schwerpunkt

Technologie

Voraussetzungen

Grundlagenwissen

Kurzfassung

Eingebettete Systeme wandeln sich in offene Plattformen. Dies führt zusätzlich zu den traditionell wichtigen Fragestellungen der Safety auch zu noch reativ neuen Fragestellungen bzgl. der Security. In diesem Vortrag möchten wir die Evaluation eines Plattformkonzepts für eine AUTOSAR basierende E/E Architektur im Hinblick auf Security-Fragestellungen beschreiben. Fokus war hierbei die Integration der Systeme und die Bewertung der geplanten Maßnahmen im Hinblick auf deren Wirksamkeit bezüglich von definierten Angriffen. Durchgeführt wurde die Evaluation mittels eines virtuellen Architekturprototypen, der die relevanten Eigenschaften der sich in der Entwicklung befindlichen E/E Architektur abbildet. Im dem Vortrag beschreiben wir grundlagen der Plattformen, Angriffsszenarien, die Entwicklung des virtuellen Prototypen mit Fraunhofer FERAL, sowie Ergebnisse der Evaluation.

Gliederung

Struktur des Vortrags:

- Sicherheitsherausforderungen (Security) bei der Entwicklung offener E/E Plattformen
- Überblick über das Plattformkonzept
- Überblick über erwartete Angriffe

- Realisierung eines virtuellen Architekturprototypen mit Fraunhofer FERAL
- Beschreibung der Fraunhofer FERAL Plattform
- Zentrale Komponenten der AUTOSAR-basierenden Plattform
- Integration von Sicherheitsmaßnahmen
- Integration von Komponentenverhalten
- Definition von Angriffsszenarien

- Integration weiterer Angriffsszenarien

- Evaluation der Ergebnisse

Nutzen und Besonderheiten

Der Fokus unseres Vortrags liegt weniger auf den klassischen Herausforderungen der Security wie dem vermeiden von Programmierfehlern die für Einbrüche in Systeme ausgenutzt werden können, sondern in der Bewertung von konzeptionellen Maßnahmen die geeignet sind um Angriffe zu vermeiden oder deren Auswirkungen zu begrenzen. Daher fokussieren wir bei der Bewertung auf Architekturkonzepte und auf herausforderungen, die sich durch die Integration und Interaktionen von Systemkomponenten ergeben. Die Bewertung von Schwachstellen im Code ist nicht der Fokus des Vortrags.

Über den Referenten

Thomas Kuhn hat in 2009 an der Technischen Universität Kaiserslautern promoviert. Er ist seit 2008 am Fraunhofer Institut IESE beschäftigt und leitet dort die Abteilung Embedded Software Engineering. Der Fokus seiner Arbeiten liegt auf Software Konzepten und deren Evaluation mittels virtueller Architekturprototypen. Seit 2016 leitet er das nationale Referenzprojekt BaSys 4.0, in dem eine offene Middleware für Industrie 4.0 Umgebungen enntwickelt wird.