Sicherheit auf allen Systemschichten durch Vertrauensketten und Isolierung (SASVI)

Abstract

Das übergeordnete Ziel dieses Teilvorhabens bestand in der Entwicklung eines systemschichtenübergreifenden Konzepts für Vertrauensketten (Chain-of-Trust) mit durchgängiger Isolation, welches Hardwarekomponenten, das Betriebssystem und die IIoT-Anwendungen zu einem sicheren Gesamtsystem vereint. Im technologischen Fokus stand dabei die Erweiterung von Trusted Execution Environments (TEE) für die offene RISC-V-Architektur. Das Kernziel war die Erforschung und Implementierung neuartiger Enklavenmodelle, die explizit auf eine erhöhte Systemverfügbarkeit (High Availability) und Resilienz gegenüber DoS-Angriffen ausgelegt sind. Anstelle einer rein isolierten Hardware-Lösung strebte das Vorhaben die nahtlose Integration von Root-of-Trust-Komponenten (RoT) direkt in das TEE an. Durch die konsequente Nutzung von Open-Source-Hard- und Software für Embedded-Systeme sollten zukunftssichere und branchenübergreifend nutzbare Isolationsmechanismen geschaffen werden. Der praktische Anwendungsfokus lag auf der Absicherung industrieller IIoT-Dienste wie Fernwartung, Fernüberwachung und Over-the-Air-Updates. Demonstriert wurde dies am Beispiel intelligenter Pumpanwendungen. Im Projektverlauf wurde diese Zielsetzung um den Schutz kritischer Infrastrukturen (Wasser- und Abwasserwirtschaft) ergänzt. Hierbei war das Ziel, begleitend zur IT-Sicherheit eine verlässliche Anomalie- und Angriffserkennung auf Basis cyberphysischer Simulationen in das Gesamtsystem zu integrieren. Die Umsetzung des Vorhabens erfolgte in methodisch eng verzahnten Arbeitspaketen, die von der Anforderungsanalyse bis hin zur hardwarenahen Evaluierung auf FPGA-Plattformen reichten. Die wichtigsten Ergebnisse lassen sich in vier Kernbereiche untergliedern:

Systemarchitektur, Bedrohungsmodellierung und Demonstratoren OS-Schicht: Konzeption und Integration hochverfügbarer Enklaven HW-Schicht: OS-unabhängiges Scheduling und Peripherieanbindung