Universal Robots ROS-Treiber
Das FZI entwickelt den ROS-Treiber für Universal Robots.
FreeSBee – Generierung seitenkanalfreier Software für eingebettete Systeme
Härtung eingebetteter RISC-V-Software mittels Codetransformationen
Start: 02.2023
Ende: 01.2026
Mit zunehmender Digitalisierung werden immer mehr eingebettete Systeme Teil des Internets der Dinge. Diese umfassende Vernetzung bietet erhebliche wirtschaftliche Vorteile. Die breite Integration wird jedoch nach wie vor häufig durch Sicherheitslücken gefährdet. Eine wichtige Klasse hierbei sind Seitenkanalangriffe, insbesondere Rechenzeitangriffe.
FreeSBee erforscht eine werkzeuggestützte Methodik zur (teil-)automatisierten Erkennung und Behebung von Sicherheitsschwachstellen auf Basis von Rechenzeitangriffen. Bei Rechenzeitangriffen können durch die Beobachtung unterschiedlicher Laufzeiten von Software Rückschlüsse auf vertrauliche Informationen – wie zum Beispiel geheime Schlüssel – gezogen werden.
Das FZI entwickelt basierend auf den Werkzeugen Astrée und CompCert ein Ansatz, der basierend auf der Annotation von vertraulichen Informationen im Quellcode alle davon abhängigen, potentiellen Codestellen, die kontrollflussbasierte Laufzeitvariationen hervorrufen können, automatisiert detektiert.
Die anschließende Kompilierung wurde erweitert, um diese potentiellen kontrollflussbasierten Laufzeitvariationen durch Codetransformationen automatisiert zu beseitigen. Dies ermöglicht es dem Benutzer, seine Software durch wenige Annotationen gegen kontrollflussbasierte Rechenzeitangriffen zu schützen.
Des Weiteren werden Ansätze zur Eliminierung von mikroarchitekturbedingten Laufzeitschwankungen untersucht. Hierbei stehen insbesondere Hardwarearchitekturen für den RISC-V-Befehlssatz im Fokus.
Ansprechperson
Dr. rer. nat. Sebastian Reiter
Abteilungsleiter
Bereich: Intelligent Systems and Production Engineering
- +49 721 9654-430
- reiter@fzi.de
- Hauptsitz Karlsruhe
Forschungsschwerpunkt
Safety, Security and the Law
Um die sichere Digitalisierung zu ermöglichen, erforscht und vermittelt das FZI in diesem Forschungsschwerpunkt anwendungsnah innovative Konzepte, Methoden zur Absicherung von IT-Systemen sowie rechtliche Rahmenbedingungen.
Förderhinweis:
Das Verbundprojekt FreeSBee wird aufgrund eines Beschlusses des Bundesministeriums für Bildung und Forschung (BMBF) gefördert.
Projektpartner:
Weitere Projekte
Tech for Democracy
Deutsch-israelische Forschungsinitiative zur Digitalen Demokratie
DigiT4TAF-BW
KI in der Mobilität
CeCaS
Die Supercomputing-Plattform für hochautomatisierte Fahrzeuge
Transferstelle Cybersicherheit im Mittelstand
Cybersicherheit für den Mittelstand
PfleDaKi
Repositorium zur Datenverwaltung für pflegeunterstützende KI-Anwendungen
InnoSecBW
Innovation mit Cybersicherheit für KMU in Baden-Württemberg
Scale4Edge
Statische Hardware-/Softwareanalysen im Kontext skalierbarer Edge-Computing- Plattformen
FreeSBee
Härtung eingebetteter RISC-V-Software mittels Codetransformationen
RackKI
Automatisierte Integration von Avionik-Racks mit Hilfe von Künstlicher Intelligenz