ISaFe - FFG Bridge

Injecting Security Features into Constrained Embedded Firmware

Innerhalb der letzten zehn Jahre wurden Computersysteme durch neu entstandene Anwendungsfälle wie ``Ambient Assistive Technologies``, ``Car2X`` Kommunikation, ``Smart Homes``, ``Smart Cities`` und Industrie 4.0 zu allgegenwärtigen Begleitern in unserem täglichen Leben. Die unausweichliche Vernetzung dieser Geräte wird heute auch häufig als das Internet der Dinge (Internet of Things, IoT) bezeichnet. Dieses besteht zu einem überragenden Teil aus speziell für Ihren Anwendungsfall optimierten vernetzten Computern, sogenannten eingebetteten Geräten (Embedded Systems). Aufgrund ihrer Spezialisierung und den damit verbundenen Randbedingungen wie zum Beispiel Energieverbrauch, sowie der deterministischen Einhaltung zeitlicher Vorgaben (Echtzeitbedingungen), ist es in vielen Embedded Systems nicht möglich ein Standardbetriebssystem für eingebettete Systeme wie zum Beispiel Windows IoT Core, oder Linux zu verwenden. Daraus resultierend verfügen eine Vielzahl der Computer im Internet der Dinge nicht über ausreichend Sicherheitsfeatures, welche in Standardbetriebssystemen bereits flächendeckend integriert sind. Die quelltextseitige Nachrüstung sämtlicher Software für eingebettete Systeme ist jedoch unter anderem Aufgrund des hohen Grades an Software- (Systeme mit speziellen Betriebssystemen, komplett ohne Betriebssystem) und Hardwarediversität (unterschiedlichen Prozessorarchitekturen, Speichergrößen und Zusatzhardware) illusorisch. Das Projekt ISaFe nimmt sich dieser Problematik an und hat es sich zur Aufgabe gemacht automatisierte Lösungsansätze für die Implantierung von Sicherheitsfeatures in vernetzte eingebettete Systeme - welche das Rückrat des IoT bilden - zu entwickeln. Gemeinsam mit dem IoT Startup Riddle & Code, welches sich zur Aufgabe gesetzt hat Schnittstellen zwischen eingebetteten Systemen und Blockchain Technologien zu Entwickeln, vefolgen SBA-Research und die FH Technikum Wien einen neuen auf Binary Rewriting basierenden Ansatz um neue und bestehende Systeme im IoT immuner gegen Angriffe Unbefugter zu machen.

Partner: SBA Research gGmbH (LEAD), FH Technikum Wien, Riddle&Code

Zeitraum

September 2019 bis Dezember 2021

Fördergeber

Österreichische Forschungsförderungsgesellschaft FFG

Institut

Electronic Engineering

Forschungsschwerpunkt

Embedded Systems & Cyber-Physical Systems

Projektteam

Matthias Wenzl

DI Mag. Matthias Wenzl

Research & Development, Lektor
+43-1-3334077-3407
anrufen E-Mail senden