IT-Sicherheit
THA_innos
Institut für innovative Sicherheit
Seitenpfad:
- THA_innos
- Forschung & Lehre
- Forschung
- Projekte
- Effizientes Security-Testing für Embedded Systems und Firmware
Effizientes Security-Testing für Embedded Systems und Firmware
IT-Sicherheit
Künstliche Intelligenz
Projektbeschreibung
Sichere Industriekomponenten sind Grundvoraussetzung für robuste, vernetzte Automatisierung in der Industrie 4.0. Allerdings ist die Implementierung entsprechender Security-Maßnahmen zeitaufwändig. Unternehmen brauchen deshalb Maßnahmen, um den Aufwand zu reduzieren. Das Projekt "Effizientes Security-Testing für Embedded Systems und Firmware" entwickelt hierzu smarte Methoden und Werkzeuge, um Security-by-Design im Entwicklungszyklus und kontinuierliche Validierung und Verifikation praktikabel machen.
Beteiligte Personen
Prof. Dr.-Ing. Dominik Merli
Prof. Dr. Lothar Braun
Peter Knauer
Lukas Senger
Ziel
Das Projekt "Effizientes Security-Testing für Embedded Systems und Firmware" soll die Sicherheitsvalidierung von Firmware- und Hardwareplattformen beschleunigen und systematisieren.
Dazu werden einerseits modellgestützte Verfahren zur Eingrenzung des zeitlichen Parameterraums für Fault-Injection-Angriffe entwickelt, andererseits skalierbare Fuzzing-Ansätze und Testumgebungen für industrielle Embedded-Geräte und Steuerungen aufgebaut.
Herangehensweise
Das Konzept kombiniert Emulation, dynamisches Profiling, hardwarebasierte Messinstrumentierung und datengetriebene Modelle, um den zeitlichen Parameterraum für Fault-Injection-Angriffe einzugrenzen und vielversprechende Injektionszeitfenster zu identifizieren.
Ergänzend dazu werden Emulations- und Hardware-basierte Testbenches für Fuzzing-Kampagnen auf industriellen Embedded-Geräten aufgebaut, inklusive Protokoll-Fuzzing auf Feldbus-Ebene und erweiterten Feedback-Mechanismen, etwa über Stromaufnahmeprofile.
Ergebnisse
Die Forschenden entwickelten eine neuartige modellgestützte Methodik zur Vorhersage vielversprechender Zeitfenster für Fault-Injection-Angriffe.
Die Kombination aus Emulation, Peripherie-Interaktionsprofiling und statischer Analyse ermöglicht eine gezielte Eingrenzung dieser Zeitfenster und reduziert den experimentellen Aufwand erheblich.
Mit diesem Ansatz gelang es, den geheimen Schlüssel einer eingesetzten kryptographischen Implementierung effizient zu extrahieren.
Im Bereich der automatisierten Fehlersuche in Firmware von industriellen Steuerungen und in Industrial Internet of Things-Geräten wurde der Aufbau einer Testbench für Fuzzing-Kampagnen mit Emulationsunterstützung und Live-Display des Fuzzing-Fortschritts abgeschlossen.
Parallel dazu wurde das Fuzzing auf echten Hardware-Geräten weiter vorangetrieben.
Insbesondere durch mehrere Untersuchungen zum Fuzzing von Industrieprotokollen auf der Feldbus-Ebene sowie die erfolgreiche Nutzung von Stromaufnahme-Profilen als ergänzendes Fuzzing-Feedback in Embedded-Geräten.
Außerdem wurde ein Proof-of-Concept erstellt, um die Machbarkeit einer LLM-basierten Unterstützung für produzierende Unternehmen zu untersuchen.
Die hierfür umgesetzten Chat-Systeme sollen bei der Umsetzung erster Security-Maßnahmen im industriellen Kontext helfen.
Weiterführende Informationen
