Modellbasierter Entwurf sicherer Cyber-Physical Systeme

Das Ziel von MODESEC ist die Erforschung einer Methodologie zum Entwurf von Cyber-Physical Systems, die Security in den modellbasierten Entwicklungsprozess (MBE) einbindet. Die Forschung basiert auf der Erkenntnis, dass das Security Engineering ein wesentlicher Aspekt bei der Systementwicklung sein sollte und nicht beiläufig behandelt werden kann. Der modellgetriebene Ansatz ist eine computergestützte Methode, die intensiv von Modelle Gebrauch macht, um währender des Entwurfsprozesses funktionale und nichtfunktionale Eigenschaften der gewünschten Systeme zu analysieren und festzulegen. Die vorgeschlagene Methodologie wird aktuelle MBE für Security erweitern. Eine Besonderheit ist, dass die Methodologie applikationspezifische Information, die in den funktionalen Modellen enthalten ist, benutzt, um eine maßgeschneiderte Security Architektur für das gewünschte System zu implementieren. Zu diesem Zweck wird relevante Information von den Modellen, die das CPS repräsentiert, extrahiert. Diese Information wird dann benutzt, um Security Mechanismen zu konfigurieren und anzupassen. Die Mechanismen zielen sowohl auf Verhinderung als auch auf Erkennung von Attacken ab. Die Security Mechanismen werden zusammen mit den Systemfunktionen der Applikation auf einem geeigneten Computersystem installiert. Die entwickelte sichere MBE Methodologie wird in ein aktuelles MBE Tool eingebaut werden. Die Evaluierung wird mittels einer Fallstudie auf dem System-of-Systems Kontext (z.B., Smart Grid) durchgeführt werden, weil dieses Forschungsfeld Sicherheits- und Zuverlässigkeitsanforderungen auf neue, einzigartige und herausfordernde Weise kombiniert. Die in MODESEC entwickelte Methodologie für den Entwurf sicherer CPS wird MBE Anwender unterstützen, die Security ihrer Produkte zu verbessern.