CeCaS
Die Supercomputing-Plattform für hochautomatisierte Fahrzeuge
FreeSBee – Generierung seitenkanalfreier Software für eingebettete Systeme
Härtung eingebetteter RISC-V-Software mittels Codetransformationen
Start: 02.2023
Ende: 01.2026
Mit zunehmender Digitalisierung werden immer mehr eingebettete Systeme Teil des Internets der Dinge. Diese umfassende Vernetzung bietet erhebliche wirtschaftliche Vorteile. Die breite Integration wird jedoch nach wie vor häufig durch Sicherheitslücken gefährdet. Eine wichtige Klasse hierbei sind Seitenkanalangriffe, insbesondere Rechenzeitangriffe.
FreeSBee erforscht eine werkzeuggestützte Methodik zur (teil-)automatisierten Erkennung und Behebung von Sicherheitsschwachstellen auf Basis von Rechenzeitangriffen. Bei Rechenzeitangriffen können durch die Beobachtung unterschiedlicher Laufzeiten von Software Rückschlüsse auf vertrauliche Informationen – wie zum Beispiel geheime Schlüssel – gezogen werden.
Das FZI entwickelt basierend auf den Werkzeugen Astrée und CompCert ein Ansatz, der basierend auf der Annotation von vertraulichen Informationen im Quellcode alle davon abhängigen, potentiellen Codestellen, die kontrollflussbasierte Laufzeitvariationen hervorrufen können, automatisiert detektiert.
Die anschließende Kompilierung wurde erweitert, um diese potentiellen kontrollflussbasierten Laufzeitvariationen durch Codetransformationen automatisiert zu beseitigen. Dies ermöglicht es dem Benutzer, seine Software durch wenige Annotationen gegen kontrollflussbasierte Rechenzeitangriffen zu schützen.
Des Weiteren werden Ansätze zur Eliminierung von mikroarchitekturbedingten Laufzeitschwankungen untersucht. Hierbei stehen insbesondere Hardwarearchitekturen für den RISC-V-Befehlssatz im Fokus.
Ansprechperson
Dr. rer. nat. Sebastian Reiter
Abteilungsleiter
Bereich: Intelligent Systems and Production Engineering
- +49 721 9654-430
- reiter@fzi.de
- Hauptsitz Karlsruhe
Forschungsschwerpunkt
Safety, Security and the Law
Das FZI setzt in diesem Forschungsschwerpunkt den Fokus auf die Themen Resilienz für kritische Infrastrukturen, Managing Security, Legal Tech sowie (Post-)Quantenkryptographie und beschäftigt sich außerdem mit der wechselseitigen Beeinflussung von Künstlicher Intelligenz zu Safety und Security.
Förderhinweis:
Das Verbundprojekt FreeSBee wird aufgrund eines Beschlusses des Bundesministeriums für Bildung und Forschung (BMBF) gefördert.
Projektpartner:
Weitere Projekte
Transferstelle Cybersicherheit im Mittelstand
Cybersicherheit für den Mittelstand
PfleDaKi
Repositorium zur Datenverwaltung für pflegeunterstützende KI-Anwendungen
InnoSecBW
Innovation mit Cybersicherheit für KMU in Baden-Württemberg
Scale4Edge
Statische Hardware-/Softwareanalysen im Kontext skalierbarer Edge-Computing- Plattformen
FreeSBee
Härtung eingebetteter RISC-V-Software mittels Codetransformationen
RackKI
Automatisierte Integration von Avionik-Racks mit Hilfe von Künstlicher Intelligenz
WeForming
Gebäude als effiziente und interoperable Bausteine des zukünftigen Energiesystems
Hybrenergy
Hybride Gebäudezwillinge zur Energieeffizienzsteigerung
FlexBlue
Flexible Kälteversorgungssysteme vor dem Hintergrund zunehmender Dekarbonisierung