Im Projekt SIBASE (Sicherheitsbaukasten für sichere eingebettete Systeme) wird ein Baukastensystem entwickelt, um der Vielzahl von Herausforderungen, die bei der Absicherung eingebetteter Systeme eine Rolle spielen, zu begegnen. Die Bausteine werden Hardware und Software Sicherheitskomponenten für eingebettete Systeme sein, die ineinandergreifen und eine langfristige Sicherheit gewährleisten. Diese werden in vier verschiedenen Demonstratoren aus den Anwendungsfeldern Industriefernwartung und -fernsteuerung, Elektromobilität/Smart Grid, Avionik und Automotive zusammengefügt und erprobt. Daneben werden auch neue Entwicklungsmethoden für sichere Bausteine sowie neue Angriffsarten erforscht, um die entwickelten Systeme auch gegen neuartige Bedrohungen langfristig abzusichern.

Ergebnisse aus diesem spannenden Forschungsprojekt stellten die Entwickler am 21. Juli im Siemens Forum 115 Teilnehmern in München vor.

 

Einladungsflyer

Agenda:

Sicherheitsforschung für Anwendungen des Siemens Konzerns
Wolfgang Klasen, Siemens AG

Kurzvorstellung des BMBF Projektes SIBASE
Prof. Georg Sigl, Technische Universität München / Fraunhofer AISEC

Timing Covert Channel Analysis on Partitioned Systems
Don Kuzhiyelil, SYSGO AG

RAM encryption mechanisms in real-time embedded systems
Hassen Karray, Airbus Group Innovations

L4/Fiasco.OC und L4Re
Marius Strobl, genua mbH

Secure Update im Automotive Umfeld
Phillip Gesien und Lore Zimmermann, Mixed Mode GmbH

Physical Unclonable Functions für sichere Embedded Devices
Kai Fischer, Siemens AG

Systematische leakage-arme Codierung für Physical Unclonable Functions
Matthias Hiller, Technische Universität München EISEC

Fault simulator for hardware and software design
Stefan Tauche, Infineon Technologies AG

Automatisierte kontextsensitive Fehlererkennung für Eclipse CDT
Andreas Ibing, Technische Universität München INSEC

Abstrahlungsangriffe auf eingebettete Systeme
Gabriel Goller, Giesecke & Devrient GmbH

Seitenkanalangriffe mit hochauflösenden EM Messungen
Robert Specht, Fraunhofer AISEC

20150721_jaenicke2-800x533

 

Referenten:

Phillip Gesien ist ein embedded software engineer bei der Firma Mixed Mode GmbH in Gräfelfing. Er schloss 2013 das Studium der technischen Informatik an der Hochschule für angewandte Wissenschaften in Hamburg mit einem Bachelor of Science ab. Zurzeit ist er in den Forschungsprojekten BMBF Sibase und BMBF Safebatt tätig.

Gabriel Goller arbeitet als Kryptologe bei Giesecke & Devrient. Er hat 2014 seinen M.Sc. in Elektro- und Informationstechnik an der TU München erhalten, sowie 2012 seinen B.Sc. in Elektro- und Informationstechnik ebenfalls an der TUM. Seine Forschungsinteressen sind Seitenkanalattacken auf eingebettete Systeme sowie die Entwicklung seitenkanalresistenter kryptographischer Software.

Matthias Hiller studierte Elektrotechnik an der Universität Ulm und der Portland State University in den USA. Seit 2011 ist er wissenschaftlicher Mitarbeiter am Lehrstuhl für Sicherheit in der Informationstechnik an der Technischen Universität München und arbeitet dort an der Entwicklung, Implementierung und Analyse von neuen Fehlerkorrekturverfahren für Physical Unclonable Functions.

Hassen Karray is an embedded system security engineer/PhD candidate currently working with Airbus Group innovations. His work/research activities include secure embedded system design and cryptographic implementations with a current focus on safety-critical real-time systems. Karray holds a Master degree in Electrical engineering & Microelectronics and has previously worked for Gemalto in France.

Don Kuzhiyelil is a research engineer at SYSGO AG working on EU and German research projects such as EURO-MILS, SIBASE and virtical. His focus areas are operating system support for mixed criticality systems and operating system security. Before joining SYSGO, he was a senior software engineer at Robert Bosch Car Multimedia group where he developed middleware components for infotainment devices. Don holds a Master’s degree in Electrical and Computer Engineering from TU Kaiserslautern.

Georg Sigl war nach seiner Promotion 1992 für Siemens und Infineon tätig. Im Juni 2010 gründete er den Lehrstuhl für Sicherheit in der Informationstechnik an der Technischen Universität München und wurde zum 1. November 2012 in die Leitung des Fraunhofer Instituts für angewandte und integrierte Sicherheit AISEC berufen.

Robert Specht wurde sein Bachelor of Engeneering in Elektro- und Informationstechnik an der Hochschule Augsburg im Jahr 2011 verliehen. Im Jahr 2013 erhielt er seinen Master of Science in Elektro- und Informationstechnik an der TU München. Seitdem arbeitet Robert Specht am Fraunhofer Institut für Angewandte und Integrierte Sicherheit in Garching und forscht dort an Seitenkanalangriffen mit hochauflösenden EM Messungen.

Marius Strobl beschäftigte sich bereits in seinem Research-Master-Studium mit der Virtualisierung von Embedded-Systems mit Reliability-Constraints. Dies führt er bei der genua mbH mit der Forschung an Security von eingebetteten Systemen durch Kompartimentierung im Rahmen des SIBASE-Projektes konsequent fort. Ferner ist er seit 2004 als Kernel-Entwickler beim FreeBSD-Project tätig, mitunter im ARM-Umfeld.

Lore Zimmermann ist eine graduierte Mathematikerin mit dem Schwerpunkt auf angewandte Informatik. Sie ist seit 2000 bei Mixed Mode GmbH in Gräfelfing angestellt. Ihre Aufgaben sind dort Configuration Management, Qualitätssicherung und Requirements Engineering. Aktuell nimmt sie an dem Forschungsprojekt BMBF Sibase teil.

Veranstalter:

Sicherheitsnetzwerk München und BICCnet