• AutoSCA: Automatisierte Schwachstellenanalyse von kryptographischen Protokollen

    achelos verbessert die Softwareentwicklung in sicherheitsrelevanten Industrieprojekten

Die Entwicklungen im Zusammenhang mit der Industrie 4.0 treiben die Vernetzung von Anlagen und Maschinen, dem Industrial Internet of Things (IIoT), immer weiter voran. Diese Zunahme der Vernetzung ist ein wichtiger Faktor auf dem Weg zur smarten, wandelbaren „Fabrik der Zukunft“ und eröffnet bemerkenswerte Potenziale zur Optimierung von Prozessen. Gleichzeitig vergrößert sie aber auch die Angriffsfläche auf die IT-Infrastruktur eines Unternehmens. Ein kontinuierlich wirksamer Schutz der IT-Sicherheit in Unternehmen, um bestehende und neue Sicherheitsrisiken schnell erkennen und bewerten zu können, wird somit immer wichtiger.

BMBF-Logo

AutoSCA

Automatisierte Schwachstellenanalyse von kryptographischen Protokollen

 

Projektlaufzeit

05/2020 - 04/2022

 

Projektpartner

Im Gesamtvorhaben

  • Universität Paderborn
  • Bergische Universität Wuppertal
  • achelos GmbH, Paderborn

Assoziierte Partner

  • TÜViT GmbH

 

Verbundkoordinator

 

Universität Paderborn

 

Projektbeitrag von achelos (Teilvorhaben)

Automatisierte TLS-Analysewerkzeuge auf Basis von maschinellem Lernen

 

Projektvolumen

0,79 Mio. € (davon 92 % Förderanteil durch das Bundesministerium für Bildung und Forschung (BMBF))

 

Projektträger

VDI/VDE Innovation + Technik GmbH

 

Projektwebsite

Automatisierte Schwachstellenanalyse von kryptographischen Protokollen

 

Eine kontinuierliche Prüfung der Wirksamkeit getroffener Schutzmaßnahmen ist eine große Herausforderung in komplexen und heterogenen Systemlandschaften. Dies betrifft insbesondere die Sicherheit von Software mit ihrer häufig kaum überschaubaren Menge an Codezeilen. Das automatisierte Testen der Korrektheit von Softwareimplementierungen ist daher ein notwendiger Schritt zur Entlastung fachlichen Personals. Im Projekt AutoSCA werden neue Methoden zur automatischen Erkennung von Schwachstellen erforscht und weiterentwickelt. Eine effektive und effiziente Automatisierung wird dabei durch die Verbindung von neuen Erkenntnissen in der IT-Sicherheit mit den Methoden der Künstlichen Intelligenz (KI) ermöglicht. Der Fokus liegt hierbei auf Schwachstellen, die auf physikalischen oder logischen Nebeneffekten der Implementierungen, sogenannten Seitenkanälen, beruhen. Die entwickelten Methoden werden in Form eines Werkzeugs zur automatisierten Erkennung von Softwareseitenkanälen implementiert und lassen sich so evaluieren.

Einordnung in das Referenzarchitekturmodell Industrie 4.0 (RAMI 4.0)

In interdisziplinären Teams mit Kryptografen und Machine Learning Experten baut achelos Wissen in den Grundlagen zum Machine Learning und geeigneten Machine Learning Verfahren auf. Dieses Wissen wird eingesetzt, um mit den achelos-Testsuiten für sichere Netzwerkprotokolle weitere kryptografische Schwachstellen aufzudecken.

Im Rahmen von AutoSCA verfolgt achelos die folgenden Ziele:

  • Wissensaufbau in den Grundlagen und geeigneten Verfahren des maschinellen Lernens durch die Zusammenarbeit mit den beteiligten Fachgruppen, zum weiteren Aufdecken kryptografischer Schwachstellen.
  • Verbesserung der Qualität insbesondere der Testabdeckung bestehender Testsuiten durch die in diesem Förderprojekte erarbeiteten Algorithmen
  • Automatisierte Erstellung von Testdaten, die sich in existierende Testumgebungen übernehmen lassen
  • Praktische Erprobung zum Test der Praxistauglichkeit

Sie haben Fragen? Ihre Ansprechpartnerin in diesem Bereich ist:

Dr. Claudia Priesterjahn

Team Lead Research & Secure Communication Development

claudia.priesterjahn@achelos.de +49 5251 14212-0