SafeSec

Moderne cyber-physikalische Systeme, wie sie bei vernetze Fahrzeugen oder Produktionsstätten im Industrie 4.0 Zeitalter sowie bei Drohnenschwärmen auftreten, sind typischerweise sicherheitskritische Systeme, welche ihre Umgebung schädigen können. Solche Systeme treffen Entscheidungen zunehmend autonom und sind selbstadaptiv, indem sie ihr Verhalten an Änderungen im System und der Umgebung anpassen. Durch die Vernetzung dieser Systeme, ist die Security zu einem Schlüsselfaktor für deren Safety geworden mit der Möglichkeit von schwerwiegenden Konsequenzen für die Gesundheit oder sogar das Leben der betroffenen Nutzer. Deshalb ist die Integration von Security -Aspekten in moderne Safety-Analyse zwingend notwendig, um Gefahren zu eliminieren, zu reduzieren oder zu kontrollieren. Geeignete Ansätze für die integrierte Modellierung und Analyse von Safety und Security sind heute aber noch selten. Das Projekt Safesec: Integrierte Safety und Security Modellgenerierung und analyse für selbstadaptive Systeme löst dieses Problem durch die erstmalige Bereitstellung eines kombinierten Safety und Security Engineering Ansatzes für selbstadaptive Systeme. Zu diesem Zweck entwickelt SafeSec einen neuen Ansatz zur Gefährdungsanalyse, der System und Fehlermodelle mit Modellen für Security Attacken integriert und auch Risiko und Zeitaspekte berücksichtigt. Um diesen neuen Analyseansatz zu ermöglichen wird auch eine neue Modellierungssprache entwickelt. Für das Funktionieren des Analyseansatzes ist auch die Modellierung von Security Attacken entscheidend, was allerdings spezielles Wissen erfordert und zeitaufwändig ist. SafeSec stellt deshalb zusätzlich eine Methode zur Generierung von Modellen für Security Attacken bereit, welche verfügbare System- und Fehlermodelle, die Systemstruktur sowie zusätzliche empirische Datenquellen wie Datenbanken für Schwachstellen oder einschlägige Foren berücksichtigt. Die Evaluierung von SafeSec basiert auf einer Fallstudie aus einem Quadrocopterlabor sowie auf industriell eingesetzten Raumfahrt- und Anlagensteuerungssystemen.

Moderne cyber-physikalische Systeme, wie sie bei vernetze Fahrzeugen oder Produktionsstätten im Industrie 4.0 Zeitalter sowie bei Drohnenschwärmen auftreten, sind typischerweise sicherheitskritische Systeme, welche ihre Umgebung schädigen können. Solche Systeme treffen Entscheidungen zunehmend autonom und sind selbstadaptiv, indem sie ihr Verhalten an Änderungen im System und der Umgebung anpassen. Durch die Vernetzung dieser Systeme, ist die Security zu einem Schlüsselfaktor für deren Safety geworden mit der Möglichkeit von schwerwiegenden Konsequenzen für die Gesundheit oder sogar das Leben der betroffenen Nutzer. Deshalb ist die Integration von Security-Aspekten in moderne Safety-Analyse zwingend notwendig, um Gefahren zu eliminieren, zu reduzieren oder zu kontrollieren. Geeignete Ansätze für die integrierte Modellierung und Analyse von Safety und Security sind heute aber noch selten. Das Projekt "Safesec: Integrierte Safety und Security Modellgenerierung und -analyse für selbstadaptive Systeme" löst dieses Problem durch die erstmalige Bereitstellung eines kombinierten Safety und Security Engineering Ansatzes für selbstadaptive Systeme. Zu diesem Zweck entwickelt SafeSec einen neuen Ansatz zur Gefährdungsanalyse, der System und Fehlermodelle mit Modellen für Security Attacken integriert und auch Risiko und Zeitaspekte berücksichtigt. Um diesen neuen Analyseansatz zu ermöglichen wird auch eine neue Modellierungssprache entwickelt. Für das Funktionieren des Analyseansatzes ist auch die Modellierung von Security Attacken entscheidend, was allerdings spezielles Wissen erfordert und zeitaufwändig ist. SafeSec stellt deshalb zusätzlich eine Methode zur Generierung von Modellen für Security Attacken bereit, welche verfügbare System- und Fehlermodelle, die Systemstruktur sowie zusätzliche empirische Datenquellen wie Datenbanken für Schwachstellen oder einschlägige Foren berücksichtigt. Die Evaluierung von SafeSec basiert auf einer Fallstudie aus einem Quadrocopterlabor.