Mi, 19. Jan. 2022

Mit Remote Attestation gegen Hacker - Schutz für sicherheitskritische Systeme

© sudok1 – stockadobe.com

Das Team um Professor Lucas Davi vom Softwaretechnik-Institut paluno hat eine Lösung entwickelt, um die Integrität von eingebetteten Geräten zu prüfen, ohne ihr Laufzeitverhalten zu beeinträchtigen. Eingebettete Systeme sind in einen größeren technischen Kontext integriert und übernehmen dort – meist unbemerkt vom Nutzer – Steuerungs-, Regelungs- und Datenverarbeitungsaufgaben. Sie arbeiten oft in Netzwerken mit zahlreichen anderen Systemen, z.B. in Autos, Flugzeugen, Haushaltsgeräten und medizinischen Geräten. 

Jüngste Studien und Berichte haben gezeigt, dass viele dieser Geräte entscheidende Schwachstellen aufweisen, die mit fatalen Folgen ausgenutzt werden können. Trotz der sicherheitskritischen Rolle dieser Geräte verfügen sie oft nicht über moderne Sicherheitsmechanismen. Da Echtzeitsysteme zudem strenge Zeitvorgaben haben, ist die Integration neuer Sicherheitsmechanismen keine praktikable Option, da sie häufig das Laufzeitverhalten des Geräts beeinflussen. Eine Lösung besteht darin, Sicherheitsverbesserungen auf eine entfernte Instanz zu verlagern, die so genannte Remote-Attestation.

Mit dem Framework RealSWATT hat das paluno-Team von Professor Davi eine Lösung entwickelt. Sie basiert auf der Technik der Remote Attestation. Das paluno-Team hat über RealSWATT publiziert. Der Aufsatz „Remote Software-based Attestation for Embedded Devices under Realtime Constraints“ und eine kurze Präsentation stehen hier zur Verfügung: https://dl.acm.org/doi/10.1145/3460120.3484788

Quelle und weitere Informationen: 

https://www.uni-due.de/2022-01-14-mit-remote-attestation-gegen-hacker