SECREDAS

Das europäische Förderprojekt SECREDAS (Product Security for Cross Domain Reliable Dependable Automated Systems) verfolgt das Ziel, Sicherheit und Datenschutz in den Anwendungsfeldern Straße, Schiene und Gesundheit zu erweitern. Dadurch soll das Vertrauen der Verbraucher in die vernetzte und automatisierte Transport- und Gesundheitsindustrie gestärkt werden. Zu diesem Zweck arbeiten 70 Partner aus 16 Länern in einer gut ausbalancierten Mischung aus den Bereichen Forschung, Industrie und Öffentlichkeitssektor zusammen, um die verfügbare Expertise zu maximieren und anwendungsspezifische Lösungen auf Basis von üblichen Technologieelementen zu generieren.

Das SECREDAS Projekt startete im Mai 2018 und endet im April 2021. Es wird durch das Electronic Components and System for European Leadership Joint Undertaking (ECSEL JU) in Zusammenarbeit mit dem H2020 Rahmenprogramm der Europäischen Union (H2020 / 2014 - 2020) und nationalen Förderprogrammen unter dem Förderbescheid N° 783119 gefördert.

STACKFORCE ist stolz darauf, seit Januar 2019 Partner des SECREDAS Projektes zu sein. Wir freuen uns, unsere langjährige Erfahrung in der Entwicklung von innovativer embedded Software und Netzwerklösungen mit einbringen und ausbauen zu können, um den nächsten Schritt in Richtung sichere automatisierte Systeme zu nehmen.


StrUKTUR

Das SECREDAS Projekt ist in elf Arbeitspakete gegliedert, welche auf den Errungenschaften der jeweils anderen Arbeitspakete aufbauen. Der Schwerpunkt des Teilvorhabens von STACKFORCE liegt auf dem Arbeitspaket 3 - Allgemeine Technologieelemente. Gleichzeitig bestehen jedoch aufgrund von Verbindungen zu Anforderungen und Synchronisationen auch Anteile an anderen Arbeitspaketen.

SECREDAS Struktur

STACKFORCE Teilvorhaben

Die Hauptziele des Arbeitspaketes 3 - Allgemeine Technologieelemente sind es, eine Anzahl an allgemeinen Technologieelementen für die Referenzarchitektur zu entwickeln und zu validieren sowie einen Rahmenplan für die Verifikation und Überprüfung von vielfältig betroffenen Sicherheitsaspekten aufzustellen. Allgemeine Technologieelemente werden zur Verfügung gestellt / erweitert und Entwurfsmuster werden entwickelt, um die Entwicklung von technischen Sicherheitsmaßnahmen sowie die Aufrechterhaltung von funktionaler Sicherheit, Privatsphäre und operativer Leistung zu unterstützen.

STACKFORCE verfolgt folgende Hauptaufgaben innerhalb des Arbeitspaketes 3:

Aufgabe 3.1: Optimierung allgemeiner Technologieelemente

Diese Aufgabe unterstützt das Ziel, eine Anzahl an allgemeinen Technologieelementen (Common Technology Elements - CTEs) für die Referenzarchitektur zu entwickeln. Die technischen Lösungen, welche bei ähnlichen Problemen in anderen Bereichen zur Anwendung kommen, werden kooperativ durch Partner aus unterschiedlichen Industriezweigen gesammelt, angepasst und - wenn notwendig - neu entwickelt. Diese CTEs sind nicht auf konkrete Implementierungen limitiert, sondern können auch die besten Vorgehensweisen und Protokollspezifikationen beinhalten.

Das STACKFORCE Teilvorhaben bezieht sich auf die folgenden CTEs:

  • CTE-01: Key-Distribution Protokolle
  • CTE-08: Authentifizierung und Autorisierung
  • CTE-12: Firewall
  • CTE-14: Rahmenplan Sicherheitsüberprüfung
  • CTE-16: Transport-Layer Sicherheit
  • CTE-17: OTA-Updates

Aufgabe: 3.2: Entwicklung von Entwurfsmustern

Diese Aufgabe beschreibt die Spezifikation von Entwurfsmustern für die Entwicklung von Lösungen für Sicherheit und Privatsphäre in den Anwendungsbereichen von SECREDAS. Diese basieren auf den Technologieentwicklungen und Konzepten der anderen Anwendungsfelder, welche bereits fortgeschrittene Sicherheitsmethoden nutzen (z.B. IT-Sektor), und auf der Entwicklung der allgemeinen Technologieelemente (Common Technology Element (CTE)) von SECREDAS.

Die Entwurfsmuster sind eines der wichtigsten Ergebnisse aus dem Arbeitspaket 3 und werden von anderen Arbeitspaketen (AP4 - AP8) des SECREDAS Projektes genutzt. Sie beschreiben hauptsächlich die Anwendung der CTEs, welche in Aufgabe 3.1 entwickelt wurden.

Darüber hinaus besteht eine wichtige Beziehung zwischen den Entwurfsmustern und der technischen Referenzarchitektur. Die technische Referenzarchitektur ist ein Ergebnis des Arbeitspaketes 2 und liefert einen Überblick über die Hauptkomponenten und ihre Zwischenbeziehungen innerhalb von automatisierten Systemen mit einem Fokus auf den Anwendungsbereichen von SECREDAS.

STACKFORCE verfolgt mehrere Subprojekte, welche mit den unterschiedlichen CTEs innerhalb der Aufgaben verknüpft sind:

  • Secure commissioning for low power networks and devices:
    Sicherstellung der Einhaltung des Sicherheitslevels zwischen einem Application Server und einem LoRaWAN® Endgerät während des Inbetriebnahmeprozesses
  • Secure serial interface for API transport protocol (Secure SATP):
    Erweiterung des Serial Communication Protokolls mit weiteren Sicherheitsmerkmalen
  • Test System:
    Ermöglichen der Überprüfung und Verifikation von Robustheit, korrekter Funktionalität und Sicherheit von Kommunikationssystemen
  • TLS libraries evaluation for low power embedded devices:
    Untersuchung der auf dem Markt verfügbaren TLS Libraries, um deren jeweilige Vor- und Nachteile herauszuarbeiten und eine passende Lösung für Low Power embedded Endgeräte zu finden
  • Firmware update over the air (FUOTA) and flexible firmware update management (ffuMgmt):
    Bereitstellung von neuen Firmware Versionen für drahtlose Low Power Netzwerke, wenn das Endgerät sich bereits im Einsatz befindet

Zusammenfassung

Zusammengefasst hat STACKFORCE zahlreiche Subprojekte entwickelt, welche die obengenannten CTEs im Rahmen von SECREDAS verbessern. Aktuell haben wir bereits große Fortschritte in der CTE Entwicklung gemacht, da alle Projekte bereits über erste Konzepte und manche sogar schon über erste Prototypen verfügen. Wir haben vor, für jeden CTE eigene Demonstratoren zu entwickeln, welche später im Arbeitspaket 9 integriert werden. Währenddessen suchen wir nach weiteren Möglichkeiten, die bestehenden Implementierungen wo immer möglich zu erweitern. Wir haben bereits erste belastbare Kenntnisse hinsichtlich der Energieeffizienz für weitreichende Sicherheitskonzepte für drahtlose Kommunikationsnetzwerke gewonnen - Die Ergebnisse sind jedoch noch nicht zufriedenstellend, da die Anforderungen an die Energieeffizienz der Sensoren noch nicht vollumfassend bekannt sind. Aktuell befindet sich ein Konzept in der Evaluierung, um die Kommunikationssequenzen zu optimieren und den Energiebedarf für diese erweiterte Sicherheit zu reduzieren.

Im Teilvorhaben von STACKFORCE werden nicht nur die Faktoren von Sicherheit und Privatsphäre berücksichtigt. Wir betrachten darüber hinaus auch die Faktoren hinsichtlich der Leistungsfähigkeit von Low Power und drahtlosen Netzwerken - Auch wenn es im automatisierten Anwendungsbereich zahlreiche Arten von Gerätetypen und Netzwerken gibt, von denen einige keine Berücksichtigung dieser Faktoren erfordern. Unabhängig davon wird der Fokus auf die Leistungsfähigkeit von Low Power und drahtlosen Netzwerken für die Sensoreinheiten von Fahrzeugen,  Verkehrssensoren, Fahrzeugüberwachungssysteme usw. anwendbar sein, welche ebenfalls Teil der automatisierten Anwendungsbereiche sind. Wir sind davon überzeugt, dass unsere Arbeit einen positiven Beitrag zum SECREDAS Projekt und für die Projektpartner darstellt.


Fragen?

Wenn Sie Fragen hinsichtlich unseres Beitrages zum SECREDAS Projekt haben, zögern Sie nicht uns zu kontaktieren.

Offizielle Informationen zum Förderprojekt SECREDAS:

SECREDAS