News Detailansicht

Institut erfolgreich bei Ausschreibung der Landesstiftung BW zu IKT Sicherheit

Universität Ulm

Am 20.01.2016 fand in Stuttgart das Kickoff-Treffen verschiedener Forschungsprojekte statt, welche die Landesstiftung Baden-Württemberg im Rahmen ihrer Ausschreibung "IKT-Sicherheit für weltweit vernetzte vertrauenswürdige Infrastrukturen" fördert. Forscher aus Karlsruhe, Stuttgart, Freiburg, Mannheim und Ulm trafen sich, um sich zu vernetzen und ihre Forschungsideen für die insgesamt acht geförderten Projekte auszutauschen.

Prof. Frank Kargl und Prof. Franz Hauck vom Institut für Verteilte Systeme an der Universität Ulm konnten sich gleich über zwei akzeptierte Anträge freuen, die einerseits im Bereich Cloud Computing und Kryptowährungen und andererseits im Bereich der Sicherheit vernetzter Fahrzeuge und damit in hoch-aktuellen Themengebieten angesiedelt sind.

Das Projekt "AutoDetect - Improving Automotive Security with Automated Misbehavior Detection" widmet sich der Sicherheit vernetzter Fahrzeuge. Obgleich sich diese Technologie bereits mitten in der Standardisierung befindet und die Markteinführung kurz bevor steht, gibt es im Bereich der Sicherheit solcher Systeme noch dringenden Forschungsbedarf. 

Bestehende Sicherheitsmechanismen stellen zwar schon heute die Identität der Fahrzeuge und die Integrität der versendeten Nachrichten sicher und schützen die Privatsphäre der Fahrer insbesondere vor Ortung (Tracking), sogenannte Insider Angriffe werden aber nicht adäquat adressiert.

In Autodetect widmen sich die Ulmer Forscher daher einem weiteren wichtigen Sicherheitsmechanismus, der sogenannten Misbehavior Detection. Damit soll verhindert werden, dass Angreifer gefälschte Informationen zum Beispiel zu Fahrzeugpositionen versenden und diese von anderen Fahrzeugen akzeptiert werden. Die Konsequenz solcher gefälschter Informationen wären Systemfehlfunktionen, die bei kritischen Fahrfunktionen sogar zu Unfällen führen könnten. Unter Nutzung von Reputationsmechanismen, Plausibilitäts- und Integritätsprüfungen sollen empfangene Daten analysiert und gefälschte Daten ausgefiltert werden. Die Baden-Württembergische Automobil- und Zulieferindustrie ist an derartigen Ergebnissen stark interessiert, um sicherzustellen, dass vernetzte Fahrzeuge nicht zum neuen Ziel für Hacker und böswillige Angreifer werden.

Das PriCloud Projekt beschäftigt sich mit "Privacy-Preserving Cloud Storage". Die Idee ist es, einen Datenspeicher in der Cloud zu schaffen, der ähnlich den bekannten Diensten Dropbox oder Google Drive zum Ablegen von Dateien im Internet dient, dabei aber vor Zensurversuchen und Ausspähung der Daten durch Dritte schützt. Nutzer speichern ihre Daten verschlüsselt und anonym. Anbieter des Speicherdienstes sind also nicht in der Lage festzustellen, wer welche Daten bei ihnen abspeichert. Gleiches gilt für Angreifer wie Geheimdienste, die das Internet abhören. Ein Problem bestehender privacy-freundlicher Systeme wie GNUnet besteht darin, dass es die Anonymität sehr schwer macht, kommerzielle Speicherdienste anzubieten, da für die Bezahlung des genutzten Speicherbereichs diese Anonymität teilweise wieder aufgehoben werden müsste. Entsprechend bieten kommerzielle Dienstleister keine privacy-freundlichen Systeme an und umgekehrt fehlt es in GNUnet und Co. an genügend angebotenem Speicher.

PriCloud erforscht einen innovativen Ansatz, der Blockchain-basierte Kryptowährungen ähnlich der bekannten BitCoins mit dem Cloudspeicher integriert und dabei sowohl die Anonymität bewahrt als auch kommerzielle Anbieter unterstützt.

Der große Erfolg des Instituts in dieser Ausschreibung unterstreicht die starke Position, die das Institut für Verteilte Systeme im Bereich der IT Sicherheit in Baden-Württemberg einnimmt. Die Landesstiftung hat die große Relevanz erkannt, die IT Sicherheit für die Gesellschaft und die Wirtschaft in unserem Land besitzt und die Universität Ulm freut sich, hier ihren Beitrag leisten zu können.