Cyber-physische Systeme, wie zum Beispiel Steuerelemente in Kraftwerken, in Verkehrsleitsystemen oder in Fahrzeugen, vernetzen die physische mit der digitalen Welt. Diese Verflechtung der Systeme mit wichtiger Infrastruktur erfordert eine besondere Absicherung.
Cyber-physische Systeme, wie zum Beispiel Steuerelemente in Kraftwerken, in Verkehrsleitsystemen oder in Fahrzeugen, vernetzen die physische mit der digitalen Welt. Diese Verflechtung der Systeme mit wichtiger Infrastruktur erfordert eine besondere Absicherung.
Sicherheitskritische Elemente in der Softwareentwicklung werden heutzutage durch automatisierte
Testverfahren überprüft. Dabei hat sich das sogenannte Fuzz-Testing insbesondere für komplexe
Softwareanwendungen etabliert – mögliche Programmpfade werden durch zufällige Eingaben und Entscheidungen
getestet. Gegenüber alternativen Testverfahren bietet es bei steigender Komplexität der Anwendung eine
bessere
Effizienz. Das Verfahren bietet sich daher auch für cyber-physische Systeme an, muss jedoch an die
technischen
Anforderungen der Systeme angepasst werden.
Im Vorhaben „Effektives Testen von cyber-physischen Systemen (CPSec)“ wird erforscht, wie Fuzz-Testing für eingebettete cyber-physische Systeme angepasst werden kann. Eingebettete Systeme sind für die Forschenden eine Herausforderung, da diese keine standardisierten Betriebssysteme verwenden, nur über wenige Eingabemöglichkeiten und Schnittstellen verfügen und somit andere Voraussetzungen als herkömmliche Rechnersysteme zur Analyse bieten. Daher werden im Vorhaben zunächst zustandsbehaftete Techniken erforscht, die Laufzeitfehler erkennen. Dies ist die Voraussetzung für effizientes Fuzz-Testing.
Cyber-physische Systeme charakterisieren oftmals verschachtelte Programmpfade, die logisch mit
externen Sensoren und Aktoren verbunden sind. Eine systematische und tiefgehende Abdeckung ist daher
wichtig, um Qualität, Geschwindigkeit und Kosteneffizienz zu steigern. Dazu sollen statische und
symbolische
Analyseverfahren mit Fuzz-Testing kombiniert werden. Die Stärke statischer Verfahren liegt in der
strukturierten Analyse von Quellcode. Symbolische Verfahren simulieren die Ausführung von Programmen und
berücksichtigen dabei verschiedene Programmzustände. Abschließend wird ein Demonstrator als Blaupause
zur
Automatisierung von Fuzz-Testing als Teil von Entwicklungsprozessen bereitgestellt.
Wie kann Fuzz-Testing für eingebettete cyber-physische Systeme angepasst werden?
Untersucht werden zustandsbehaftete Techniken, die Laufzeitfehler erkennen.
Statische und symbolische Analyseverfahren sollen mit Fuzz-Testing kombiniert werden.
Ein Demonstrator als Blaupause zur Automatisierung von Fuzz-Testing soll freigegeben werden.
Vollautomatisierte Ansätze zur Fehlererkennung sind für die industrielle Produktentwicklung von enormer Bedeutung, da nicht-automatisierte Ansätze bei einer Vielzahl von Steuerelementen und komplexen Gesamtsystemen zu langsam und fehleranfällig sind. Die angestrebten Innovationen können hier nachhaltig zur Stabilität und Sicherheit der Systeme beitragen.
Neben der industriellen Fertigung und der kritischen Infrastruktur werden Steuerelemente auch immer mehr in Alltagsgegenständen verwendet. Die Projektergebnisse tragen somit insgesamt zu mehr technologischer Souveränität in Deutschland bei.
Die in CPSec zu entwickelnden Techniken werden von Anfang an auf ihre Anwendbarkeit in industriellen Kontexten ausgerichtet und evaluiert, darunter:
cyber-physikalische Systeme
IoT-Systeme
eingebettete Systeme einschließlich ihrer Firmware-Images
Besonderes Augenmerk liegt hierbei auf:
skalierbarer Erzeugung gezielter Eingaben
Abdeckung von Programmzuständen
Kontrolle von Kommunikationsmechanismen
Die Ergebnisse von CPSec werden zu neuartigen Werkzeugen für die Testerzeugung auf allen IT-Systemschichten führen, die als Open-Source-Software (OSS) verfügbar gemacht werden und deren Techniken in einer Vielzahl wissenschaftlicher Publikationen dokumentiert und evaluiert werden.
Die Projektarbeiten erweitern das Kompetenzprofil der Industriepartner um hochrelevante Kenntnisse zum Sicherheitstesten, durch die sie sich von Mitbewerbern weiter abheben können.
Durch IT-Dienstleistungen im Bereich des automatisierten Softwaretestens ist auch ein nachhaltiger Beitrag zur Sicherheit des IT-Standortes Deutschland zu erwarten.
Das CISPA Helmholtz-Zentrum für Informationssicherheit ist eine nationale Großforschungseinrichtung
innerhalb der Helmholtz-Gemeinschaft. Es erforscht die Informationssicherheit in all ihren Facetten.
Durch kontinuierliches Wachstum wird CISPA über die notwendige kritische Masse an Wissenschaftler:innen
verfügen, um die drängenden, großen Herausforderungen der Cybersicherheits- und Datenschutzforschung
umfassend und ganzheitlich anzugehen, mit denen unsere Gesellschaft im Zeitalter der Digitalisierung
konfrontiert wird.
Die Arbeitsgruppe von Prof. Dr. Thorsten Holz beschäftigt sich mit verschiedenen Themen der systemnahen
IT-Sicherheitsforschung. Dieses Gebiet zeichnet sich dadurch aus, dass die Sicherheit konkreter Systeme
und die Sicherheitsauswirkungen realer Phänomene im Mittelpunkt des Interesses stehen.
Forschungsschwerpunkte der Gruppe sind die Themen Softwaresicherheit, Reverse Engineering und ähnliche
Aspekte aus der Systemsicherheit. Ziel ist die Entwicklung neuartiger Systeme und Methoden, um aktuelle
Bedrohungen zu erkennen, zu analysieren und dagegen vorzugehen. Am Ende der Forschungsanstrengungen
steht die Entwicklung von Prototypen, um die Forschungsergebnisse konkret evaluieren zu können.
Die Arbeitsgruppe von Prof. Dr. Andreas Zeller erforscht Methoden und Werkzeuge zur Analyse großer
Software-Systeme. Zeller hat wesentliche Verfahren der automatischen Fehlersuche und der Analyse von
Versionshistorien entwickelt; als ACM Fellow zählt er zu den wichtigsten 1% der Mitglieder der ACM, der
internationalen Vereinigung der Computerwissenschaftler:innen. Er veröffentlicht regelmäßig auf den
Spitzenkonferenzen des Faches, wie ICSE, FSE, ASE und ISSTA; für jede dieser Konferenzen diente er auch
als Leiter des Programmkomitees. Seit zehn Jahren beschäftigt sich Zellers Gruppe mit Kombinationen aus
Testgenerierung und der Extraktion von Spezifikationen aus Programmen, insbesondere im ERC Advanced
Grant SPECMATE.
Die Bosch-Gruppe ist ein international führendes Technologie- und Dienstleistungsunternehmen mit
weltweit rund 402 600 Mitarbeitern (Stand: 31.12.2021). Sie erwirtschaftete im Geschäftsjahr 2021 einen
Umsatz von 78,7 Milliarden Euro. Die Aktivitäten gliedern sich in die vier Unternehmensbereiche Mobility
Solutions, Industrial Technology, Consumer Goods sowie Energy and Building Technology. Als führender
Anbieter im Internet der Dinge (IoT) bietet Bosch innovative Lösungen für Smart Home, Industrie 4.0 und
Connected Mobility. Bosch verfolgt die Vision einer nachhaltigen, sicheren und begeisternden Mobilität.
Mit seiner Kompetenz in Sensorik, Software und Services sowie der eigenen IoT-Cloud ist das Unternehmen
in der Lage, seinen Kunden vernetzte und domänenübergreifende Lösungen aus einer Hand anzubieten.
Strategisches Ziel der Bosch-Gruppe sind Lösungen und Produkte für das vernetzte Leben, die entweder
über künstliche Intelligenz (KI) verfügen oder mit ihrer Hilfe entwickelt oder hergestellt werden. Mit
innovativen und begeisternden Produkten sowie Dienstleistungen verbessert Bosch weltweit die
Lebensqualität der Menschen.
Bosch bietet „Technik fürs Leben“.
Die Bosch-Gruppe umfasst die Robert Bosch GmbH sowie ihre rund 440 Tochter- und Regionalgesellschaften
in rund 60 Ländern. Inklusive Handels- und Dienstleistungspartnern erstreckt sich der weltweite
Fertigungs-, Entwicklungs- und Vertriebsverbund von Bosch über fast alle Länder der Welt. Mit ihren
weltweit mehr als 400 Standorten ist die Bosch-Gruppe seit Frühjahr 2020 CO2-neutral. Basis für
künftiges Wachstum ist die Innovationskraft des Unternehmens. Bosch beschäftigt weltweit rund 76 100
Mitarbeiter in Forschung und Entwicklung an 128 Standorten, davon mehr als 38 000 Software-Entwickler.
Das Unternehmen wurde 1886 als „Werkstätte für Feinmechanik und Elektrotechnik“ von Robert Bosch
(1861–1942) in Stuttgart gegründet. Die gesellschaftsrechtliche Struktur der Robert Bosch GmbH sichert
die unternehmerische Selbstständigkeit der Bosch-Gruppe. Sie ermöglicht dem Unternehmen langfristig zu
planen und in bedeutende Vorleistungen für die Zukunft zu investieren.
Die Kapitalanteile der Robert Bosch GmbH liegen zu 94 Prozent bei der gemeinnützigen Robert Bosch
Stiftung GmbH. Die übrigen Anteile halten eine Gesellschaft der Familie Bosch und die Robert Bosch GmbH.
Die Stimmrechte liegen mehrheitlich bei der Robert Bosch Industrietreuhand KG; sie übt die
unternehmerische Gesellschafterfunktion aus.
Die let's dev GmbH & Co. KG ist der wegweisende Anbieter von Individualsoftware mit einem Team von Experten, die Software weiterdenken und das Beste aus bestehenden Technologien herausholen. 45~Mitarbeiter konzipieren, planen und programmieren individuell zugeschnittene Anwendungen für nationale und internationale Kunden. Das Leistungsportfolio umfasst alles, was Unternehmenslösungen für Geschäftsprozesse und Workflows brauchen: App-Entwicklung, Backend-, Web- und Cloud-Entwicklung, User Interface Design, User Experience Design und Beratung. IT-Sicherheit spielt in der Entwicklung von Individualsoftware für let’s dev eine bedeutende Rolle. Daher setzt let's dev vollständig auf CI/CD Prozesse, automatisierte Pipelines und Tests bei der Softwareentwicklung. let's dev verfügt bereits über notwendige Erfahrung bei der Durchführung Forschungsprojekten auf nationaler und internationaler Ebene. Bei dem internationalen Projekt SPEAR (FKZ: 01IS17024D) verantwortete let's dev das Arbeitspaket Optimierungsplattform. Darüber hinaus leitete let's dev das Projekt Daten-Souveränitäts-Manager (DASOMAN) (FKZ: 16KIS0806) als Konsortialsführer, welches sich mit dem rechtskonformen Umgang mit Nutzerdaten und der damit verbundenen Daten-Souveränität beschäftigte.
let's devNXP Semiconductors ermöglicht sichere Verbindungen und Infrastrukturen für eine intelligentere Welt und treibt Lösungen voran, die das Leben einfacher, besser und sicherer machen. Als weltweit führender Anbieter von sicheren Konnektivitätslösungen für Embedded-Anwendungen treibt NXP-Innovationen in den Märkten für sichere vernetzte Fahrzeuge, End-to-End-Sicherheit und Datenschutz sowie intelligente vernetzte Lösungen voran. Mit einer großen Anzahl internationaler Kunden und umfangreicher Erfahrung in der Erschließung neuer und wachsender Märkte ist NXP zuversichtlich, dass NXPs robustes Netzwerk und Marktkenntnisse dazu beitragen werden, mit den Forschungsergebnissen neue Märkte erschließen zu können.
NXP
Das CISPA Helmholtz-Zentrum für Informationssicherheit ist eine nationale Großforschungseinrichtung
innerhalb der Helmholtz-Gemeinschaft. Es erforscht die Informationssicherheit in all ihren Facetten.
Durch kontinuierliches Wachstum wird CISPA über die notwendige kritische Masse an
Wissenschaftler:innen
verfügen, um die drängenden, großen Herausforderungen der Cybersicherheits- und Datenschutzforschung
umfassend und ganzheitlich anzugehen, mit denen unsere Gesellschaft im Zeitalter der Digitalisierung
konfrontiert wird.
Die Arbeitsgruppe von Prof. Dr. Thorsten Holz beschäftigt sich mit verschiedenen Themen der
systemnahen
IT-Sicherheitsforschung. Dieses Gebiet zeichnet sich dadurch aus, dass die Sicherheit konkreter
Systeme
und die Sicherheitsauswirkungen realer Phänomene im Mittelpunkt des Interesses stehen.
Forschungsschwerpunkte der Gruppe sind die Themen Softwaresicherheit, Reverse Engineering und
ähnliche
Aspekte aus der Systemsicherheit. Ziel ist die Entwicklung neuartiger Systeme und Methoden, um
aktuelle
Bedrohungen zu erkennen, zu analysieren und dagegen vorzugehen. Am Ende der Forschungsanstrengungen
steht die Entwicklung von Prototypen, um die Forschungsergebnisse konkret evaluieren zu können.
Die Arbeitsgruppe von Prof. Dr. Andreas Zeller erforscht Methoden und Werkzeuge zur Analyse großer
Software-Systeme. Zeller hat wesentliche Verfahren der automatischen Fehlersuche und der Analyse von
Versionshistorien entwickelt; als ACM Fellow zählt er zu den wichtigsten 1% der Mitglieder der ACM,
der
internationalen Vereinigung der Computerwissenschaftler:innen. Er veröffentlicht regelmäßig auf den
Spitzenkonferenzen des Faches, wie ICSE, FSE, ASE und ISSTA; für jede dieser Konferenzen diente er
auch
als Leiter des Programmkomitees. Seit zehn Jahren beschäftigt sich Zellers Gruppe mit Kombinationen
aus
Testgenerierung und der Extraktion von Spezifikationen aus Programmen, insbesondere im ERC Advanced
Grant SPECMATE.
Die Bosch-Gruppe ist ein international führendes Technologie- und Dienstleistungsunternehmen mit
weltweit rund 402 600 Mitarbeitern (Stand: 31.12.2021). Sie erwirtschaftete im Geschäftsjahr 2021
einen
Umsatz von 78,7 Milliarden Euro. Die Aktivitäten gliedern sich in die vier Unternehmensbereiche
Mobility
Solutions, Industrial Technology, Consumer Goods sowie Energy and Building Technology. Als führender
Anbieter im Internet der Dinge (IoT) bietet Bosch innovative Lösungen für Smart Home, Industrie 4.0
und
Connected Mobility. Bosch verfolgt die Vision einer nachhaltigen, sicheren und begeisternden
Mobilität.
Mit seiner Kompetenz in Sensorik, Software und Services sowie der eigenen IoT-Cloud ist das
Unternehmen
in der Lage, seinen Kunden vernetzte und domänenübergreifende Lösungen aus einer Hand anzubieten.
Strategisches Ziel der Bosch-Gruppe sind Lösungen und Produkte für das vernetzte Leben, die entweder
über künstliche Intelligenz (KI) verfügen oder mit ihrer Hilfe entwickelt oder hergestellt werden.
Mit
innovativen und begeisternden Produkten sowie Dienstleistungen verbessert Bosch weltweit die
Lebensqualität der Menschen.
Bosch bietet „Technik fürs Leben“.
Die Bosch-Gruppe umfasst die Robert Bosch GmbH sowie ihre rund 440 Tochter- und
Regionalgesellschaften
in rund 60 Ländern. Inklusive Handels- und Dienstleistungspartnern erstreckt sich der weltweite
Fertigungs-, Entwicklungs- und Vertriebsverbund von Bosch über fast alle Länder der Welt. Mit ihren
weltweit mehr als 400 Standorten ist die Bosch-Gruppe seit Frühjahr 2020 CO2-neutral. Basis für
künftiges Wachstum ist die Innovationskraft des Unternehmens. Bosch beschäftigt weltweit rund 76 100
Mitarbeiter in Forschung und Entwicklung an 128 Standorten, davon mehr als 38 000
Software-Entwickler.
Das Unternehmen wurde 1886 als „Werkstätte für Feinmechanik und Elektrotechnik“ von Robert Bosch
(1861–1942) in Stuttgart gegründet. Die gesellschaftsrechtliche Struktur der Robert Bosch GmbH
sichert
die unternehmerische Selbstständigkeit der Bosch-Gruppe. Sie ermöglicht dem Unternehmen langfristig
zu
planen und in bedeutende Vorleistungen für die Zukunft zu investieren.
Die Kapitalanteile der Robert Bosch GmbH liegen zu 94 Prozent bei der gemeinnützigen Robert Bosch
Stiftung GmbH. Die übrigen Anteile halten eine Gesellschaft der Familie Bosch und die Robert Bosch
GmbH.
Die Stimmrechte liegen mehrheitlich bei der Robert Bosch Industrietreuhand KG; sie übt die
unternehmerische Gesellschafterfunktion aus.
Die let's dev GmbH & Co. KG ist der wegweisende Anbieter von Individualsoftware mit einem Team von Experten, die Software weiterdenken und das Beste aus bestehenden Technologien herausholen. 45~Mitarbeiter konzipieren, planen und programmieren individuell zugeschnittene Anwendungen für nationale und internationale Kunden. Das Leistungsportfolio umfasst alles, was Unternehmenslösungen für Geschäftsprozesse und Workflows brauchen: App-Entwicklung, Backend-, Web- und Cloud-Entwicklung, User Interface Design, User Experience Design und Beratung. IT-Sicherheit spielt in der Entwicklung von Individualsoftware für let’s dev eine bedeutende Rolle. Daher setzt let's dev vollständig auf CI/CD Prozesse, automatisierte Pipelines und Tests bei der Softwareentwicklung. let's dev verfügt bereits über notwendige Erfahrung bei der Durchführung Forschungsprojekten auf nationaler und internationaler Ebene. Bei dem internationalen Projekt SPEAR (FKZ: 01IS17024D) verantwortete let's dev das Arbeitspaket Optimierungsplattform. Darüber hinaus leitete let's dev das Projekt Daten-Souveränitäts-Manager (DASOMAN) (FKZ: 16KIS0806) als Konsortialsführer, welches sich mit dem rechtskonformen Umgang mit Nutzerdaten und der damit verbundenen Daten-Souveränität beschäftigte.
let's dev
NXP Semiconductors (https://www.nxp.com) ermöglicht sichere Verbindungen und Infrastrukturen für eine intelligentere Welt und treibt Lösungen voran, die das Leben einfacher, besser und sicherer machen. Als weltweit führender Anbieter von sicheren Konnektivitätslösungen für Embedded-Anwendungen treibt NXP-Innovationen in den Märkten für sichere vernetzte Fahrzeuge, End-to-End-Sicherheit und Datenschutz sowie intelligente vernetzte Lösungen voran. Mit einer großen Anzahl internationaler Kunden und umfangreicher Erfahrung in der Erschließung neuer und wachsender Märkte ist NXP zuversichtlich, dass NXPs robustes Netzwerk und Marktkenntnisse dazu beitragen werden, mit den Forschungsergebnissen neue Märkte erschließen zu können.
NXP
Das CPSec Projekt ist Teil des dritten Förderaufrufs des Innovationsprogramms für Geschäftsmodelle und Pionierlösungen (IGP) des Bundesministeriums für Bildung und Forschung (BMBF). Ziel der Förderung ist die Unterstützung von Innovationen mit besonderem sozialem Impact in den Bereichen Bildung und Informationszugang. Weitere Informationen finden Sie auf den Seiten des IGP und des BMBF.
Förderung