Future IoT

Future IoT

Aktuell verfügbare Technologien im Internet der Dinge sind unzulänglich, um etwa in Smart Cities die Parkplatzsituation zu regeln oder in der modernen Landwirtschaft die Gesundheit der Kühe auf den Almen zu überwachen. Durch abgestimmte Vorgänge können hierfür auch der Schadstoffausstoß in Großstädten oder der Düngereinsatz auf dem Land reduziert werden.

Ziel des Forschungsverbundes FutureIOT ist die gemeinsame Entwicklung umfassender IoT-Lösungen für praxisrelevante Herausforderungen in den Themenfeldern »Stadt.digital« und »Landwirtschaft.digital«.

Durch die Weiterentwicklung und Zusammenführung einzelner Technologien in den Bereichen Kommunikation, Sensorik, Lokalisierung, Informationssicherheit und IoT-Plattformen sollen die bestehenden Herausforderungen, z.B. bezüglich Parkraumknappheit und Schadstoffbelastungen der Luft, gemeistert werden. In der Landwirtschaft kann der Düngemitteleinsatz durch eine IoT-gestützte Bodenanalyse optimiert und das Tiermanagement, wie die Überwachung von Fruchtbarkeit und Gesundheit, auch außerhalb des Stalls auf Weiden und Almen ermöglicht werden.

Der Forschungsverbund mit über 30 Partnern aus Industrie und Forschung arbeitet an IOT-Lösungen vom Sender über die Datenübertragung bis hin zur offenen IOT-Plattform und wird über eine Laufzeit von drei Jahren mit einem Zuschuss von 2Mio.€ von der Bayerischen Forschungsstiftung gefördert.

Projekt Laufzeit: 02/2018 - 01/2021. Verlängerung bis 30.04.2021


HQS

BMBF-Projekt HQS - Hardwarebasierte Quantensicherheit

Teilvorhaben: Entwicklung von Gegenmaßnahmen gegen Seitenkanalanalyse auf klassischen und quanten Seitenkanälen  

Die private und wirtschaftliche Nutzung der Informations- und Kommunikationstechnologien erfordert den Schutz der Daten durch mächtige Kryptographie-Methoden. Die Quantenverschlüssselverteilung ist eine auf physikalischen Prinzipien aufbauende, hardwarebasierte Methode, die vom Prinzip her gegen alle Angriffe, auch eines Quantencomputers, gewappnet ist.

Der Verbund HQS nimmt sich zum Ziel, durch neuentwickelte Hardware, übergreifende Schnittstellenentwicklungen und intensive Sicherheitsananlysen den hohen Standard der von Verbundpartnern entwickelten Kommunikationssysteme zu neuen, sicheren und markttauglichen Systemen zu vereinen, sowie quantenmechanische Prinzipien auch zur Sicherung von PUFs anzuwenden.

In Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung BMBF (01.01.2017-31.12.2019). Verlängerung bis 30.09.2020.


ALESSIO

BMBF-Projekt ALESSIO - Architektur für Langfristige Sicherheit durch Secure Elements mit Update-Funktion

Ziel des Vorhabens ist es eine Komponente (sicheres Element) für eingebettete Computersysteme zu entwickeln mit deren Hilfe die Angriffssicherheit erhöht wird. Da zukünftige Bedrohungen nicht vorhersehbar sind, sollen Mechanismen entwickelt werden die eine Anpassung an neue Bedrohungen ermöglichen. Darüber hinaus werden Methoden und Werkzeuge für den Entwurf von sicheren Systemen entwickelt.

In Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung BMBF (01.01.2017-31.12.2019).


ARAMIS II

BMBF-Projekt - ARAMIS II - Automotive Railway and Avionic Multicore Systems

ARAMiS hat zum Ziel, durch den Einsatz von Multicore-Technologie in den Mobilitätsdomänen Automobil, Avionik und Bahn die technologische Basis zur weiteren Erhöhung von Sicherheit, Verkehrseffizienz und Komfort zu schaffen. Die nach der Durchführung dieses Projekts gewonnenen Erkenntnisse bilden zudem das unabdingbare Fundament für die erfolgreiche Vernetzung von Embedded Systems zu Cyber Physical Systems (CPS). Vor diesem Hintergrund wird das Projekt einen wichtigen Beitrag zum Erhalt und zur Stärkung der weltweiten Wettbewerbsfähigkeit deutscher Unternehmen der Domänen Automobil, Avionik und Bahn leisten.

In Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung BMBF (01.10.2016-30.09.2019)


Leistungszentrum

Leistungszentrum - Sichere Vernetzte Systeme

Vom Sensor in die Cloud Das Leistungszentrum »Sichere Vernetzte Systeme« bietet eine Plattform für die Digitalisierung in den Schwerpunktbereichen Mobilität, Produktionstechnik sowie Gesundheit (Smart Health). Es stellt eine anwendungsorientierte und interdisziplinär ausgerichtete Plattform für branchen- und themenübergreifende, systematische Forschung und Zusammenarbeit bereit. Teilnehmende Unternehmen profitieren von der Vernetzung und fachlichen Exzellenz der TU München, der Universität der Bundeswehr, der Fraunhofer Institute AISEC, EMFT und ESK sowie der assoziierten Partner aus der Industrie. Das Zenrum ist offen für Kooperationen mit weiteren Forschungseinrichtungen, um das Partnernetzwerk weiter auszubauen. Gefördert und finanziert wird das Leistungszentrum vom Bayerischen Staatsministerium für Wirtschaft und Medien, Energie und Technologie, von der Fraunhofer-Gesellschaft e.V. und von Industriepartnern, die sich in gemeinsamen Projekten engagieren.

Projekt Laufzeit: 07/2016 - 10/2018


DFG gefördertes Projekt:

Ein ganzheitlicher Ansatz für die Schlüsselgenerierung mit Physical Unclonable Functions Förderung

Förderung: 01.04.2016 - 31.03.2019

Wir verfolgen einen ganzheitlichen Ansatz für die PUF basierte Schlüsselgenerierung. Informations-theoretische Modellierung und Analyse wird einen kompletten Überblick über den Ablauf der Schlüsselgenerierung aus physikalischen Quellen ermöglichen und somit die Entwicklung neuer Konzepte, die Bitextraktion von physikalischen Quellen mit Fehlerkorrektur integrieren. Ziel ist die Maximierung des aus einer PUF extrahierten Informationsgehaltes ohne die Sicherheitseigenschaften zu kompromittieren. In einer Prototypenphase werden die neuen Konzepte realisiert und bezüglich Sicherheit und Kosten der Hardwarerealisierung bewertet.


SIBASE

SIBASE - Sicherheitsbaukasten für sichere eingebettete Systeme

Das Projekt SIBASE zur Entwicklung von Lösungen für sichere eingebettete Systeme hat zum Ziel, ein Baukastensystem aus standardisierten, ineinandergreifenden Sicherheitskomponenten für eingebettete Systeme in Hardware und Software zu entwickeln, um langfristige Sicherheit zu gewähren. Dafür werden Sicherheitsanforderungen an eingebettete Systeme analysiert und geeignete Konzepte für die Absicherung der Systeme erarbeitet. Aufbauend auf den Ergebnissen werden standardisierte Softwarekomponenten für sichere eingebettete Systeme entwickelt und Konzepte für die eindeutige Identifikation von Hardwarekomponenten erforscht. Die Bausteine des Sicherheitsbaukastens werden im letzten Drittel des Projekts in vier verschiedenen Demonstratoren aus den Anwendungsfeldern Industriefernwartung und -fernsteuerung, Elektromobilität/Smart Grid, Avionik und Automotive zusammengefügt und einem Praxistest unterzogen.

Die Forscher der Technischen Universität München arbeiten im Rahmen des Projekts mit den Partnern Fraunhofer AISEC, EADS, Genua, Giesecke und Devrient, Infineon, Mixed Mode, Siemens und Sysgo aus dem Sicherheitscluster München zusammen.

TUM Pressemeldung

Sichere eingebettete Systeme: Wider den Hacker im Heizungskeller

In Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung BMBF (01.08.2013-31.07.2016) Verlängerung bis 30.11.2016

Der Lehrstuhl für Sicherheit in der Informationstechnik veranstaltet zusammen mit dem ZD.B und dem Sicherheitsnetzwerk München zum Abschluss des BMBF geförderten Projekts SIBASE (Sicherheitsbaukasten für Sichere Eingebettete Systeme; Förderkennzeichen: 01IS13020) einen öffentlichen Workshop.

Weitere Informationen finden Sie unter

zentrum-digitalisierung.bayern/blog/2016/10/20/vorstellung-der-ergebnisse-aus-dem-projekt-sibase-am-23-11-16-in-muenchen/


BayFor: Seitenkanalgegenmaßnahmen

BayFor: Automatisierte Verifikation und Synthese von Seitenkanalgegenmaßnahmen

Es hat sich herausgestellt, dass das Ausschalten oder auch nur Verringern von nutzbarer Seitenkanalinformation eine höchst komplexe und fehleranfällige Arbeit ist, die zurzeit nur von spezialisierten Experten durchgeführt werden kann. Das verhindert eine breite Umsetzung in der Industrie. Es besteht somit die Gefahr, dass auch zukünftige elektronische Systeme verwundbar für diese Art von Angriffen sind. Damit das Implementieren von Sicherheitsmaßnahmen für Unternehmen auch ökonomisch ist, ist es wichtig Werkzeuge bereitzustellen, die die Kosten für die Umsetzung reduzieren. Ziel des Vorhabens ist es die Kenntnisse der Partner zu bündeln um Werkzeuge und Methoden zu entwickeln, die das Design von sicheren vernetzen elektronischen Systemen erleichtern.

Das Projekt wird in Zusammenarbeit mit der Bayerischen Forschungsallianz durchgeführt (bis 31.12.2015).


BayFor: Authentifizierte Verschlüsselung

BayFor: Sicherheitsevaluierung von Verfahren für authentifizierte Verschlüsselung

Side-channel and fault attacks represent today a major threat to the security of low-cost cryptographic devices such as low-cost cryptographic devices for the upcoming Internet-of-Things era, smart metering devices or RFID systems. In these scenarios, it is not typically possible to deploy expensive countermeasures on the cryptographic device due to physical (e.g. power consumption) and budget constraints. Furthermore, the attacker has full control over the device under attack such that many typical security assumptions are not valid anymore in this context.Over the last two decades, many side-channel and fault attacks against cryptographic protocols and devices have been proposed in literature. This has led to the development of several implementation countermeasures against such attacks at different level of abstraction (e.g. physical, algorithmic and protocol-level countermeasures). However, the issue is not solved yet.Therefore, developing side-channel and fault resistant cryptographic devices at acceptable costs without sacrificing other design constraints like speed, area and power consumption still represents a very active research area as testified by the many conferences and recent developments. In particular, the recent competition for authenticated encryption (CAESAR competition) has drawn lot of attention in the community.  The aims of the competition is to select an authenticated cipher candidate for widespread adoption, considering amongst other standard security requirements like integrity and confidentiality, also implementation criteria like performance. The first submission round of the CAESAR competition was closed in 2014, including a submission proposal involving prominent researchers from the George Mason University.

In this project, researchers from the Technical University of Munich and George Mason University will investigate the physical security of the most promising authenticated encryption candidates from the CAESAR competition.

Das Projekt wird in Zusammenarbeit mit der Bayerischen Forschungsallianz durchgeführt (bis 31.12.2015).


BaCaTec

BaCaTec - Sicherheit aus CMOS Fertigungsschwankungen

Sichere Schlüsselspeicher für kryptografische Schlüssel sind eine wichtige Voraussetzung, um vertrauenswürdige Umgebungen zu schaffen und sensible Daten zu schützen. Physical Unclonable Functions (PUFs) sind neue Sicherheits-primitive, die in Chips Geheimnisse aus Fertigungsschwankungen erzeugen. So können PUFs als Ersatz für herkömmliche nichtflüchtige sichere Schlüssel-speicher verwendet werden. Die größte Herausforderung in dieser Anwendung liegt darin, die Schlüssel zuverlässig unter verschiedenen Umweltbedingungen herzustellen. In dieser Kooperation zwischen Industrie und Wissenschaft werden bestehende Fehlerkorrekturverfahren für PUFs im Hinblick auf ihre Einsatz-möglichkeiten in der Praxis untersucht. Dies wird als Grundlage für neue, verbesserte Konzepte dienen. Abschließend werden die neuen Verfahren als FPGA-Prototypen implementiert.

Das Projekt wird in Zusammenarbeit mit dem Bayerisch-Kalifornischen Hochschulzentrum durchgeführt (01.07.2014-31.12.2015).


SMERCS

SMERCS - SGP 1°N Singapore Munich Exchange on Resistant Crypto Systems

In SMERCS entwickeln Wissenschaftler des Lehrstuhls für Sicherheit in der Informationstechnik an der Technischen Universität München, des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit (AISEC) und der Forschergruppe "Physical Attacks and Cryptographic Engineering" der Nanyang Technological University ein Hardware Security Modul (HSM) mit Hardwarebeschleunigung für aktuelle kryptografische Algorithmen, das als Basis für zukünfitge Kooperationen im Bereich der IT-Sicherheitsforschung dienen soll. Neben dem erzielten technologischen Fortschritt ermöglicht das Projekt insbesondere den Auf- und Ausbau eines Forschungsnetzwerkes im Bereich IT-Sicherheit und die individuelle Vernetzung von Nachwuchswissenschaftlern.

Das Projekt wird in Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung BMBF durchgeführt (01.09.2012-31.12.2014).


HIVE

HIVE - Hyper-basierte innovative Verfahren zur Anomalieerkennung mit Hardwareunterstützung

Das Gesamtziel dieses Forschungsvorhabens ist es, innovative Verfahren zum Erlernen vertrauenswürdigen Systemverhaltens und zur Erkennung von Anomalien auf der Basis einer Kombination von maschinellen Lernverfahren und Virtualisierung zu entwickeln. Diese Verfahren werden durch eine Kombination von Hardware- und Softwaremechanismen im System abgebildet und so realisiert, dass sie in virtualisierungsbasierten Systemen eingesetzt werden können. Dieser Ansatz gewährleistet eine Komplexitätsreduktion und stellt gleichzeitig sicher, dass die entwickelten Sicherheitsdienste und Verfahren und ihre Realisierungen in einem möglichst breiten Anwendungsfeld eingesetzt werden können. Diese virtualisierbaren Primitive und Dienste schaffen damit die Grundlagen für verifizierbare und vertrauenswürdige IKT-Systeme.

In Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung BMBF (01.05.2012-31.10.2014).


ARAMIS

ARAMIS - Automotive Railway and Avionic Multicore Systems

ARAMiS hat zum Ziel, durch den Einsatz von Multicore-Technologie in den Mobilitätsdomänen Automobil, Avionik und Bahn die technologische Basis zur weiteren Erhöhung von Sicherheit, Verkehrseffizienz und Komfort zu schaffen. Die nach der Durchführung dieses Projekts gewonnenen Erkenntnisse bilden zudem das unabdingbare Fundament für die erfolgreiche Vernetzung von Embedded Systems zu Cyber Physical Systems (CPS). Vor diesem Hintergrund wird das Projekt einen wichtigen Beitrag zum Erhalt und zur Stärkung der weltweiten Wettbewerbsfähigkeit deutscher Unternehmen der Domänen Automobil, Avionik und Bahn leisten.

In Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung BMBF (01.12.2011-30.11.2014).