Skip to content
Technical University of Munich

EDAI

Verbundprojekt: Open-Source-Designwerkzeuge für den gekoppelten Entwurf von gekoppelten KI-Algorithmen und KI-Chips

Chip-Technologien sind entscheidend für die digitale Transformation von Industrie und Gesellschaft. Künstliche Intelligenz (KI) spielt eine immer wichtigere Rolle in unserem täglichen Leben und in der Industrie. Die Entwicklung modernster KI-Chip Designs, die aus Gründen der Performanz- und Energieeffizienz unabdingbar für den erfolgreichen KI-Einsatz sind, hat deshalb eine große Bedeutung für Innovation und Wettbewerbsfähigkeit. Es gibt jedoch große Herausforderungen bei der Entwicklung von Hardware, da der Entwurfsprozess deutlich komplexer als bei der Entwicklung von Software ist und sehr spezielles Know-How benötigt wird.

Des Weiteren werden Eigenschaften wie Sicherheit und Vertrauenswürdigkeit für Chips immer wichtiger, neben den weiterhin relevanten klassischen Optimierungskriterien wie Kostenoptimierung, hoher Rechenleistung sowie geringem Leistungsverbrauch. Um all diese Herausforderungen erfolgreich zu adressieren, müssen Hardware-Entwurfsmethoden im Kontext von KI-Anwendungen neu überdacht werden, um sicherzustellen, dass Deutschland in dieser so wichtigen Zukunftstechnologie konkurrenzfähig bleibt.

Die Technische Universität München (TUM) legt im Projekt den Schwerpunkt auf die Sicherheit der KI-Implementierung, sodass das geistige Eigentum in Form der KI und der Optimierung dieser vor Seitenkanalangriffen geschützt ist. Diese nicht-funktionale Komponente soll bereits während der Entwurfsphase erreicht werden, wobei geeignet Verifikationschritte in Verbindung mit Pre-Silicon Seitenkanalanalyse kombiniert werden. Dieser Prozess soll weitgehend automatisiert werden und damit die Vertrauenswürdigkeit vom KI-Modell bis zur Zielarchitektur gewährleisten. Als Ziel wird ein Open-Source Tool erarbeitet, welches des beschriebenen Entwicklungsprozesses unterstützt und automatisiert.

In Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung BMBF (01.05.2024 – 30.04.2027)

PoQ KIKI

Verbundprojekt: Post-Quanten sichere PKI für die Cloud Anbindung in kritischer Infrastruktur

Das Internet der Dinge (IoT) ist mittlerweile einer der zentralen Faktoren für die Verbesserung von industriellen Prozessen. So kann beispielsweise durch die fortlaufende Erfassung des Maschinenzustands eine frühzeitige Fehlererkennung und -bekämpfung erfolgen. Neben diesen und vielen weiteren Vorteilen birgt die Vernetzung jedoch besonders in kritischer Infrastruktur ein erhebliches Gefahrenpotential. Für KSB als Hersteller von Pumpen zur Wasserversorgung oder zur Kühlwasserförderung in Kraftwerken ist es daher von zentraler Bedeutung, frühzeitig auf mögliche, zukünftige Gefahren zu reagieren. Die aktuelle globale Sicherheitslage verschärft die Dringlichkeit, langfristig sichere IoT-Systeme für Pumpenaggregate zu entwickeln, noch weiter. Einer der bedeutendsten Bestandteile des Sicherheitskonzepts stellen hier kryptografische Verfahren dar, die durch die lange Lebensdauer der Produkte im Feld bereits heute gegen Angriffe mit Quantencomputern abgesichert werden müssen. Das Projekt PoQ-KIKI befasst sich mit der elementaren Herausforderung, ein Gesamtsystem bestehend aus Public-Key Infrastruktur (PKI), Cloud und eingebetteten Sensorknoten zu einer Post-Quanten Kryptographie (PQK) Anwendung zusammenzuführen.
Dabei werden die Schwerpunkte insbesondere auf folgende Punkte gesetzt:
1. Arbeiten zu theoretischen und methodischen Grundlagen der PQK
2. Verfahren, Methoden und Bausteine zur Ermöglichung von Kryptoagilität,
3. Entwicklung einer PQK Public-Key Infrastruktur (PKI),
4. Effiziente und sichere Implementierung von PQK-Signaturverfahren auf Edge-Device und Cloud-Server.
Die Rolle der Technischen Universität München besteht vor allem in der der Evaluation der Signaturverfahren und deren Implementierungen gegen Seitenkanalangriffe sowie die Konzipierung von
Schutzmechanismen. Außerdem fokussiert sich die Technische Universität München auf die Entwicklung neuer Signaturverfahren.

In Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung BMBF (01.05.2024 – 30.04.2027)

Quoryptan

Verbundprojekt: Quantencomputerresistente Kryptographie für Industrie- und Zahlungsverkehrsanwendungen

Das Projekt Quoryptan baut auf das vom BMBF geförderte Projekt Aquorypt (2019 – 2023) auf. Während dort grundlegende Bausteine für den Einsatz von quantencomputerresistenten Kryptographie-Verfahren erforscht wurden, werden beim Projekt Quoryptan die applikationsspezifischen Problemstellungen der zwei konkreten Anwendungen Industrieautomatisierung und elektronischer Zahlungsverkehr untersucht. Dabei werden gleichzeitig die theoretischen Grundlagen der Post-Quanten-Kryptographie, insbesondere hinsichtlich des Schutzes gegen Angriffe, weiterentwickelt und Lösungen für den Übergang von konventionellen Verfahren zu quantencomputerresistenten Verfahren entwickelt.

Der Lehrstuhl beschäftigt sich im Projekt mit der Entwicklung und Optimierungen von kryptographischen Verfahren für die oben genannten Anwendungsfälle. Dabei liegt der Fokus auf RISC-V basiertem Hardware-Software Codesign. Konkret sollen sichere und ressourcenschonende Implementierungen in Hardware und Software erforscht und gegen Seitenkanalangriffe abgesichert werden.

In Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung BMBF (01.03.2024 – 28.02.2027)

Weitere Informationen unter: https://www.forschung-it-sicherheit-kommunikationssysteme.de/projekte/quoryptan

CeCaS

Verbundprojekt:Central Car Server - Supercomputing für Automotive MANNHEIM - CeCaS

Zur Alltagstauglichkeit automatisierter, vernetzter E-Fahrzeuge fehlen energieeffiziente, kostengünstige
HighEnd Compute Plattformen, die bei vollständiger Automotive-Qualifizierung (ASIL-D) mit den
Anforderungen an Rechenleistung und Komplexität Schritt halten. CeCaS zielt auf ein leistungsfähiges
Central Car Server-Konzept auf Basis neuer Automotive-qualifizierter Hochleistungsprozessoren,
unterstützt durch applikations-spezifische Beschleuniger und adaptive Automotive SW-Stack.
Es geht um Performance und Sicherheit aus einem Guss – und die Zukunftsfähigkeit der Automobilindustrie.  

Sicheren Prozessors erfordern sichere Speichersubsystem. Die Lehrstuhl für Sicherheit in der Informationstechnik
trägt zur Entwicklung eines Safes&Secure Speichercontrollers bei. Der Fokus liegt auf dem Schutz von
flüchtigem und nicht-flüchtigem Speicher gegen Cold-Boot- oder Speichermanipulationsangriffe durch
Speicherverschlüsselung und Integritätsschutzmechanismen. Zudem wird die Kombination von
Verschlüsselung mit Fehlerkorrekturcode untersucht.

In Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung BMBF (01.12.2022 – 30.11.2025)
 

SIPSENSIN

Verbundprojekt: Sicherheit von IoT-Pumpen-Aggregaten in sensiblen Infrastrukturen

Die Vernetzung von Maschinen als IoT-Aggregate, sowie die Verfügbarkeit von Sensordaten in der Cloud ermöglichen neue Geschäftsmodelle und Optimierungsprozesse. Neben all diesen Vorteilen birgt die Vernetzung auch neue Herausforderungen und große Gefahren, insbesondere für Anwendungen in sensiblen Infrastrukturen. Hydraulische Systeme (d.h. Pumpen inkl. ihrer elektrischen Antriebe und elektronischen Regelsysteme) gehören in vielen Anwendungsgebieten zu solchen sensiblen Infrastrukturen. Für KSB als Pumpenhersteller ist es daher von zentraler Bedeutung, sichere IoT-Systeme für Pumpenaggregate zu entwickeln, um ihren Betrieb zu sichern, frühzeitig auf Angriffe und auf Anomalien reagieren zu können und um so schwerwiegende Ausfälle zu vermeiden.
Zentrale Notwendigkeit einer solchen Anforderung an Pumpensysteme ist der Einsatz künstlicher Intelligenz (KI), welche die Sensordaten analysiert und heute typischerweise auf einer Cloud-Lösung basiert. Da die Datenmengen, welche beim Überwachen von Pumpen anfallen, von enormem Umfang sind, ist es äußerst wichtig, sich mit künstlicher Intelligenz auf Edge Devices zu befassen und proaktiv Maßnahmen zu ergreifen, um die Datenmengen zu reduzieren, welche zur Cloud gesendet werden.
Durch Reduktion der zu übertragenden Daten sinken auch damit verbundene Kosten und die benötigte Energie für die Übertragung und die Auswertung in der Cloud. Die Datensicherheit wird so verbessert, denn je weniger Daten übertragen werden, umso weniger kann abgehört, analysiert und missbraucht werden.
Ziel des Vorhabens ist es daher, Sensordaten direkt auf dem Gerät zu bewerten, um Datentransfers in die Cloud stark zu reduzieren, sowie die Datenauswertung auf dem Gerät angriffssicher und ressourceneffizient zu gestalten. Obwohl sich diese beiden Kriterien teilweise widersprechen, soll eine möglichst gute Balance zwischen diesen Designparametern getroffen werden.

In Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung BMBF (01.08.2022 – 31.07.2025)

6G-life

Digitale Transformation und Souveränität zukünftiger Kommunikationsnetze

Projektziele

Das Projekt zielt darauf ab, Forschung für zukünftige 6G-Kommunikationsnetze für Mensch-Maschine-Kommunikation voranzutreiben. Forschungsergebnisse sollen publiziert werden und damit der Allgemeinheit zur Verfügung gestellt werden. Zudem sollen Ergebnisse weltweit patentiert und standardisiert werden. Damit wird die digitale Souveränität der Bundesrepublik Deutschland abgesichert und Startups, Mittelstand und Industrie hinsichtlich neuer Technologien nachhaltig unterstützt. Im Verlauf des Projekts sollen dafür weitere Ausgründungen stattfinden. Um die genannten Ziele sicherzustellen, arbeiten Wissenschaftler verschiedenster Disziplinen und Fachbereiche der Technischen Universität München (TUM), als auch  der Technischen Universität Dresden (TUD) zusammen. Grundpfeiler dieses Projekts ist somit die universitäre Spitzenforschung.

•  Forschung 6G-Kommunikationsnetze

•  Patentierung und Standardisierung von Forschungsergebnissen

•  Digitale Souveränität der Bundesrepublik Deutschland

•  Nachhaltige und innovative Konzepte für Startups, Mittelstand und Industrie

Zusammenfassung

Wärend im aktuellen 5G Netz die Kommunikation zwischen Maschinen im Vordergrund steht, wird mit 6G der Mensch und seine Interaktion mit Maschinen und der virtuellen Welt im Mittelpunkt stehen. Deutschland soll hierbei eine Schlüsselrolle einnehmen und durch universitäre Forschungsarbeit wesentlich zum Erfolg eines nachhaltigen, sicheren, resilienten und schnellen Kommunikationsnetzes beitragen. Mit 6G-life werden Grundlagen erforscht, anhand von Demonstratoren realisiert und zur Standardisierung einer neuen Technologiegeneration beigetragen.

Der Lehrstuhl für Sicherheit in der Informationstechnik beteiligt sich an der Absicherung der Kommunnikation mittels Post-Quanten Kryptografie. Dabei sollen entsprechende Verfahren auf Open-Source Prozessorarchitekturen (RISC-V) implementiert werden. Kernbereiche stellen hierbei digitale Signaturverfahren dar um Authentisierung zu gewährleisten, sowie Attribut-Basierte Verschlüsselung, welche im Rahmen von Cloud-, Edge- und Endgeräten zunehmend an Bedeutung gewinnt.

Das Projekt ist ein universitäres Grundlagenforschungsprojekt ohne Industriebeteiligung. Es wird über einen Zeitraum von vier Jahren durchgeführt, startet am 15.08.2021 und endet am 14.8.2025.

Weitere Informationen finden sich unter https://6g-life.de

To top