SASVI

SASVI adressiert den Entwurf vertrauenswürdiger IT-Systeme unter Betrachtung der folgenden Problemstellungen: 

1. Wachsende Angriffsoberfläche von (I)IoT-Systemen durch die fortschreitende Vernetzung von hochintegrierten Geräten, fehlende Entwicklungsunterstützung
2. Analyse- und Konfigurationsmöglichkeiten von sicheren Vertrauensketten wie z.B. für die Umsetzung von Zonierungskonzepten aus der IEC 62443 in industriellen Anwendungen

Diese Problemstellungen werden in SASVI durch Vertrauensketten mit durchgängiger Isolation gelöst, welche aus sicheren RISC-V-basierten Prozessorarchitekturen, hardwarenahen Betriebssystemkomponenten, hardwarebasierten Root-of-Trust-Komponenten und vertrauens-würdigen Laufzeitumgebungen (Trusted Execution Environment, TEE) bestehen. 

Das Ziel vom FZI in SASVI ist es, ein Systemschichten übergreifendes Konzept für Vertrauensketten mit durchgängiger Isolation zu entwickeln. Dies umfasst die Schichten Hardware-/Softwarekomponenten, Betriebssystem und IIoT-Anwendungen ausgehend von sicheren Prozessorarchitekturen, hardwarenahen Betriebssystemkomponenten, hardware-basierten Root-of-Trust-Komponenten und TEE. Darüber hinaus wird ein besonderer Fokus auf die sichere und durchgängige Integration der Komponenten zu einem vertrauenswürdigen Gesamtsystem gelegt, das für industrielle Anwendungen geeignet ist. Um eine möglichst große Breitenwirkung der entwickelten Sicherheitstechnologien zu erreichen, setzt SASVI bei Hardwarekomponenten auf die offene RISC-V-Architektur.

Das so entstehende, durchgängig vertrauenswürdige Gesamtsystem soll dann anhand von Anwendungsfällen in kritischen oder sensiblen Infrastrukturen erforscht und evaluiert werden. Diese Fälle sind beispielsweise in der Wasserversorgung und Abwasserentsorgung angesiedelt.

Die technischen Ziele, aufgezählt von Hardware bis hin zur Systemschicht, sind die Entwicklung von:

• Flexibler RoT-Komponente für Vertrauensketten in RISC-V-Systemen,
• Konsistenter HW-Primitive für Erweitertes TEE in RISC-V-Architektur,
• Anwendung in IIOT-Dienste Fernwartung, Fernüberwachung und Over-the-Air-Updates am Beispiel von intelligenten Pumpanwendungen.

Darüber hinaus ist es das Ziel des FZI, neuartige Isolationsmechanismen zu erforschen, die mit Open-Source-Hard- und Softwarekomponenten im Embedded-Bereich umgesetzt werden können. Auf diese Weise sollen Methoden und Konzepte für zukunftssichere IIoT-Systeme auf verschiedenen Ebenen entwickelt werden, die in weiteren Forschungsprojekten für die Bereiche Industrie 4.0 und Automotive angewendet werden können.