Die moderne Datenverarbeitung ist stark von eingebetteten Systemen abhängig, die für die Lösung sehr spezifischer Probleme angelegt wurden. Zudem spielt das Internet der Dinge eine immer größere Rolle, und Systeme sind immer enger miteinander verknüpft. Das Glied in dieser Verknüpfung, das hinsichtlich der Sicherheit am schwächsten ist, kann bei einem Hackerangriff schnell zum Ausfall ganzer Netzwerke und physischer Systeme führen. Im Rahmen des EURO-MILS-Projekt wurde eine äußerst zuverlässige Sicherheitsarchitektur entwickelt, um solche Katastrophen zu verhindern. Derzeit wird sie in Automobilsystemen getestet.

Digitale Wirtschaft

Während die Sicherheit bei vielen neuen Datenverarbeitungssystemen nur als nebensächlich angesehen wird, verfolgen die Forscher des EURO-MILS-Projekts den Ansatz "Security by Design". Anstatt also Geräte herzustellen, die konstant aktualisiert werden müssen, damit sie sicher sind – ein ineffizienter, zeitraubender und kostspieliger Vorgang – entstand im Rahmen des vierjährigen Projekts eine kleine Virtualisierungsplattform, die die sichere Aufteilung komplexer eingebetteter Systeme in unabhängige Komponenten ermöglicht. "Vernetzte Systeme müssen andere Systeme in ihrer Umgebung berücksichtigen, wenn Sie Informationen empfangen, verwalten, überprüfen, verarbeiten und senden. Diese Problematik erreicht durch eingebettete Systeme ein völlig neues Ausmaß: Durch die Vernetzung entstehen extrem komplexe Systeme, und durch die Kombination unterschiedlicher Komponenten von verschiedenen Verkäufern kann die Sicherheit nur schwer gewährleistet werden," erläutert Sergey Tverdyshev, der Koordinator von EURO-MILS und Leiter der Abteilung für Forschung und Technologie bei SYSGO. "In diesem Zusammenhang haben wir ein Verfahren entwickelt, das es dem Systementwickler ermöglicht, Nachweise für die Sicherheitsgarantie im Einklang mit den Designentscheidungen zu erstellen. Die Übergänge zwischen dem, wie sich ein System verhalten soll, und wie es sich tatsächlich verhält, und warum es sich korrekt verhält, sind nun fließend." Der MILS-Ansatz Wie der Name bereits vermuten lässt, baut EURO-MILS auf dem MILS-Verfahren auf (Multiple Independent Levels of Security) – einer äußerst zuverlässigen Sicherheitsarchitektur, die auf Konzepten der Separation und des geregelten Informationsflusses basiert. "Das MILS-Verfahren beinhaltet eine Methode, mit der gemischt-kritische Anwendungen in einem System ausgeführt werden können, das dabei jedoch immer die strengsten Sicherheitsregeln einhält. Dies ist insbesondere im Zusammenhang mit Infotainment-Systemen in Autos interessant: Android-Anwendungen werden auf derselben Plattform ausgeführt wie die AUTOSAR-Anwendungen, die mit dem Motor kommunizieren", erläutert Tverdyshev. Dank eines Separationskernels, das bereits auf die Tauglichkeit in der Luftfahrtelektronik hin geprüft wurde und nun in Verkehrsflugzeugen eingesetzt wird, werden mit dem MILS-Verfahren Systemteile in unabhängige Sicherheitsbereiche unterteilt, die Daten nur über explizit festgelegte Kanäle austauschen können. Systemressourcen wie Prozessoren, die Prozessorzeit, der Arbeitsspeicher, E/A-Geräte oder Dateien werden Bereichen zugeordnet, und die Kommunikationskanäle zwischen diesen Bereichen werden unter Berücksichtigung der erforderlichen Sicherheitsrichtlinien und API definiert. Die Unterteilung durch ein Separationskernel erfolgt standardmäßig, und jegliche Interaktion muss ausdrücklich konfiguriert werden. Dadurch bleibt die Angriffsfläche klein, und eine sichere Entwicklung mit dem Fokus auf Bedrohungsmodelle wird im Frühstadium gefördert. Ein bereichsübergreifendes Verfahren Im Verlauf des Projekts entwickelte das Team Anwendungsfälle für die Automobil- und Luftfahrtelektronikbranche – jeweils ein gemischt-kritisches System, das Probleme wie den jüngsten Hack der elektronischen Steuereinheit und Infotainment-Systeme von Jeep verhindern kann, und ein Gateway zwischen zwei Flugzeugbereichen, um den Austausch des Informationsflusses anhand vordefinierter Sicherheitsrichtlinien und -normen zu regeln. Nun wird an Produkten für verschiedene andere Branchen gearbeitet. "Unser System kommt derzeit z. B. in der U-Bahn einer europäischen Hauptstadt zum Einsatz", sagt Tverdyshev. "Die Nutzung dieser bereichsübergreifenden Möglichkeiten ist natürlich eine große Herausforderung, da wir bestehende Methoden und strenge Prüfungsvoraussetzungen für sicherheitskritische Systeme in jeder dieser Branchen reibungslos integrieren und unterstützen müssen." Mit dieser Herausforderung befasst sich die im Jahr 2014 gegründete "MILS-Community", die im März 2017 an "Embedded World", der größten Fachmesse für eingebettete Systeme, teilnehmen wird. "Obwohl EURO-MILS ein Forschungsprojekt war, wurden viele der Ergebnisse bereits in kommerzielle Produkte umgesetzt", merkt Tverdyshev an. "Die Projektergebnisse werden bereits für einige Automobilsysteme für Praxistests und in den Phasen vor der Serienfertigung angewendet. Zudem wird die Arbeit von EURO-MILS in einem vollkommen neuen Innovationsprojekt fortgesetzt, in dem ein Schwerpunkt auf die Systeme gelegt wird, die bei Eisenbahnsteuersystemen, U-Bahn-Kommunikationssystemen und den Steuersystemen für intelligente Stromnetze zum Einsatz kommen."

Schlüsselbegriffe

EURO-MILS, IT-Sicherheit, eingebettete Systeme, MILS, Android, Infotainment, Automobilsysteme, Luftfahrtelektronik