Navigationsweiche Anfang

Navigationsweiche Ende

Sprache wählen

IT-Sicherheit in Unternehmen verbessern:
Künstliche Intelligenz gegen Seitenkanalangriffe

Die Entwicklungen im Zusammenhang mit der Industrie 4.0 treiben die Vernetzung von Anlagen und Maschinen, dem Industrial Internet of Things (IIoT), immer weiter voran. Diese Zunahme der Vernetzung ist ein wichtiger Faktor auf dem Weg zur smarten, wandelbaren „Fabrik der Zukunft“ und eröffnet bemerkenswerte Potenziale zur Optimierung von Prozessen. Gleichzeitig vergrößert sie aber auch die Angriffsfläche auf die IT-Infrastruktur eines Unternehmens. Ein kontinuierlich wirksamer Schutz der IT-Sicherheit in Unternehmen, um bestehende und neue Sicherheitsrisiken schnell erkennen und bewerten zu können, wird somit immer wichtiger. Diesem Thema widmet sich nun das Projekt AutoSCA (Automatisierte Schwachstellenanalyse von kryptographischen Protokollen), ein gemeinsames Vorhaben der Bergischen Universität Wuppertal, der Universität Paderborn und der achelos GmbH aus Paderborn.

In dem Vorhaben erforschen im Software Innovation Campus Paderborn das SI-Lab der Universität Paderborn, die achelos GmbH, ein herstellerunabhängiges Software-Entwicklungs- und -Beratungshaus mit Sitz in Paderborn, und Prof. Dr. Tibor Jager von der Bergischen Universität Wuppertal gemeinsam methodisch neue Techniken zur automatischen Erkennung von Schwachstellen in kryptographischen Protokollen und die automatisierte Erkennung von Seitenkanälen auf Netzwerkprotokollebene mithilfe moderner Machine-Learning-Verfahren.

Im Projekt geht es darum, die Sicherheit von Verschlüsselungsverfahren in der Praxis zu verbessern. „Moderne Kryptographie kann heutzutage in der Regel nur noch durch sogenannte Seitenkanal-Schwachstellen geknackt werden. Die Erkennung solcher Schwachstellen ist jedoch sehr aufwendig und erfordert hochspezialisierte Kenntnisse“ erklärt Jan Drees, der an der Bergischen Universität an diesem Projekt mitarbeiten wird. „Einem Hacker genügt eine einzige Schwachstelle. Ein Softwareentwickler hingegen muss alle Schwachstellen erkennen und schließen. Darum ist es so schwierig, diese Angriffe vollständig zu verhindern“ ergänzt Jager.

Das Ziel des Forschungsprojektes ist, Seitenkanal-Schwachstellen mithilfe von künstlicher Intelligenz automatisch erkennen zu können. Dies soll Softwareentwickler dabei unterstützen sichere Anwendungen zu entwickeln.

Partner in dem Vorhaben ist die TÜV Informationstechnik GmbH, TÜV NORD GROUP. Das Projekt mit einem Gesamtvolumen von 790.000 Euro wird vom Bundesministerium für Bildung und Forschung (BMBF) gefördert. Die Laufzeit beträgt drei Jahre.

Die Homepage zum Projekt finden Sie hier.

www.itsc.uni-wuppertal.de

Kontakt:
Prof. Dr.-Ing. Tibor Jager
Fakultät für Elektrotechnik, Informationstechnik und Medientechnik
E-Mail tibor.jager{at}uni-wuppertal.de