Fakultät Informatik

Security, Safety, Risk Management

Der Cluster beschäftigt sich mit der Erforschung von Technologien, Methoden und Modellen zur Entwicklung sicherer, angriffsresilienter Cyber-Physikalischer-Systeme (CPS) und -Dienste, wobei auch die Interaktion mit den menschlichen Nutzern berücksichtigt wird. Über die am Cluster beteiligten Lehrstühle werden theoriefundierte Methoden mit ingenieurmäßigen, modellorientierten Vorgehensweisen verbunden.  Der Cluster erforscht theoretisch fundierte Ansätze, um Sicherheitseigenschaften (Security und Safety) von CPS präzise zu erfassen, sicherzustellen, zu verifizieren und zur Laufzeit zu beobachten. Basierend auf mathematischen Methoden und ingenieurmäßigen Vorgehensweisen werden neue Sicherheitsarchitekturen und Systemdienste konzipiert, um u.a. die Privatsphäre bewahrende  Datenerhebung und -Nutzung zu ermöglichen, oder aber auch Verhaltens-Anomalien frühzeitig und mit hoher Genauigkeit erkennen und behandeln zu können. Der Cluster erforscht  zudem Methoden und Modelle um Software für (sicherheitskritische) Cyber-Physikalische-Systeme über deren gesamten Lebenszyklus abzusichern.

Das Ziel des Clusters ist es, die erforschten Ergebnisse für sicherheitsrelevante Anwendungsdomänen wie das autonome Fahren, vernetzte Produktion oder vernetzte Gesundheitsversorgung nutzbar zu machen, wobei auch die spezifischen Maßnahmen zum Schutz der Privatsphäre berücksichtigt werden.

Wissenschaftler/innen

  • Prof. Claudia Eckert
  • Prof. Matthias Althoff
  • Prof. Uwe Baumgarten
  • Prof. Georg Carle
  • Prof. Javier Esparza
  • Prof. Jens Großklags
  • Dr. Matthias Heinig
  • Prof. Helmut Krcmar
  • Prof. Florian Matthes
  • Prof. Jörg Ott
  • Prof. Alexander Pretschner
  • Prof. Helmut Seidl
  • Prof. Peter Struss

Exemplarische Projekte

SIBASE: Sicherheitsbaukasten für Sichere Eingebettete Systeme

In SIBASE wird ein Baukastensystem aus standardisierten, ineinandergreifenden Sicherheitskomponenten für eingebettete Systeme in Hardware und Software entwickelt, um langfristige Sicherheit zu gewähren. Am Lehrstuhl für Sicherheit in der Informatik wird ein Tool zur Modellierung und Analyse von Sicherheitsanforderungen auf der Software Architektur- und Designebene basierend auf der Unified Modelling Language (UML/OCL) erstellt. Zur Analyse von Sicherheitseigenschaften von C/C++ Software auf der Implementierungsebene (Quelltext) wird symbolische Ausführung verwendet. Es wird zudem ein Tool zur automatischen Erkennung von solchen Schwachstellen entwickelt, die zu Remote Exploits oder Privilege Escalation Exploits missbraucht werden könnten. Der Fokus liegt auf Fehlern im Informationsfluss (Information Exposure), Speicherzugriff (Buffer Overflow etc.) sowie bzgl. Zahlenformaten (Integer Overflow etc.). Weiter wird ein Tool zur automatischen Generierung von Quick-Fixes zur Fehlerkorrektur bzw. zur Entschärfung von Schwachstellen (fail-secure error mitigation) entwickelt. Die Tools werden in die Eclipse Integrated Development Environment integriert.

 Mehr Informationen

IUNO -- Nationales Referenzprojekt IT-Sicherheit in Industrie 4.0

 Mehr Informationen

ForSEc

 Mehr Informationen (nur in Englisch)

SIBASE