MIT SICHERHEIT IN DIE ZUKUNFT
MOTIVATION DES PROJEKTS
Eingebettete Systeme erfahren seit Jahren einen immer größeren Bedeutungszuwachs und übernehmen immer mehr Schlüsselaufgaben in elektronischen Geräten. Neue Entwicklungen in der Industrie wie die Vernetzung elektronischer Geräte zum Internet of Things (IoT), Industrie 4.0 und autonomes Fahren sind Ausdruck dieses Trends.
Diese neuen Entwicklungen bringen auch veränderte Anforderungen an die Systemsicherheit mit sich. Zusätzlich zur Bedeutung der Betriebssicherheit (Safety) kann auch die Verletzung der Datensicherheit (Security) in diesem Kontext zu katastrophalen Konsequenzen für Menschen, Sachgegenständen und der Umwelt führen.
Während die Bereiche Safety und Security als separate Fachgebiete in ihrem je eigenen, industriellen Umfeld gut erforscht und methodisch etabliert sind, ist deren Zusammenspiel und deren Gewährleistung im Kontext hochgradig vernetzter Geräte und Applikationen ein nahezu unbearbeitetes Forschungsfeld.
Die Prozesse, Methoden und Tools zur Gewährleistung von Safety in isolierten eingebetteten Systemen und zur Sicherstellung von Security in betrieblichen IT-Systemen allein, können den Anforderungen an die neuen, hochgradig automatisierten und vernetzten Systeme nicht genügen. Das Projekt konzentriert seine Arbeit daher auf Methoden für das Safety- & Security Co-Engineering.
PROJEKTZIELE UND INHALTE
Ziel des Projekts EmbeddedSafeSec ist die Entwicklung eines Vorgehensmodells und einer integrierten Methodik zur Sicherstellung der Safety und Security bei der Entwicklung kritischer eingebetteter Systeme. Mit der dadurch erreichten Systematisierung, Automatisierung und Operationalisierung soll eine bedeutende Kostenreduzierung und Qualitätserhöhung des Safety- und Security-Engineering ermöglicht werden.
Die integrierte Methodik soll eine weitgehende Automatisierung der Erstellung und Analyse von Safety- und Security-Anforderungen sowie die Generierung von Safety- und Security-Testfällen für die Entwicklung eingebetteter Systeme ermöglichen.
Ein zentraler Ansatz dabei ist die Formalisierung von Sicherheitszielen durch die Entwicklung einer eigenen formalen Sprache (DSL). Für eine gute Handhabung und leichte Verständlichkeit soll jedoch für diese Sprache auf eine mathematisch fundierte Semantik verzichtet werden.
Dieses Projekt wird im Rahmen des Programms zur Förderung von Forschung, Innovationen und Technologien der Investitionsbank Berlin (IBB) – Pro FIT – und durch den Europäischen Fonds für regionale Entwicklung (EFRE) gefördert.
Ansprechpartner beim ZeSys e.V.
