Secure Software Engineering

Projektpartner: Fraunhofer IEM gefördert von der Fraunhofer-Gesellschaft

Beschreibung:

Schwerwiegende Datenlecks und andere IT-Sicherheitsprobleme finden sich heute leider täglich in den Pressemeldungen. Wie in den letzten Jahren klar wurde, sind selbst solche Industrieunternehmen, die IT-Sicherheit ernst nehmen, aber auch hochsensible Organisationen wie die Verwaltung des Bundestags aktuellen Hackerangriffen nicht gewachsen. Hauptursache für die Angreifbarkeit heutiger Softwaresysteme sind Schwachstellen, die durch ihre unsachgemäße Entwicklung entstehen.

Die Intelligenz technischer Systeme wird durch Software realisiert, die heute vornehmlich mit den zwar ressourcensparsamen aber auch für Angriffe anfälligen Sprachen C und C++ implementiert wird. Software für die Steuerung von Maschinen und Anlagen liegt oft in den in der Norm IEC 61131 standardisierten Programmiersprachen für speicherprogrammierbare Steuerungen (SPS) vor. Ein weiteres wichtiges Werkzeug für den Entwurf intelligenter technischer Systeme ist MATLAB/Simulink. Aus mit MATLAB/Simulink erstellten Modellen wird oft ausführbare Software generiert. Die zunehmende Vernetzung von intelligenten technischen Systemen, auch über das Internet, rückt ihre Software mehr und mehr in den Fokus von Angreifern.

Die von der Fraunhofer-Gesellschaft am Fraunhofer IEM geförderte Forschergruppe zum Thema „Secure Software Engineering“ folgt der Idee von „Security-By-Design“. Sie hat zum Ziel, automatisierte Werkzeuge zu schaffen, die es Softwareentwicklern erlauben, verlässliche Aussagen über die Sicherheit der von ihnen geschaffenen Software zu erhalten und deren Anwendung eine Vielzahl von Sicherheitslücken konstruktiv vermeidet. Die Werkzeuge sollen im Stile einer Rechtschreibprüfung in heutige Softwareentwicklungsumgebungen für Intelligente Technische Systeme integriert werden, um Sicherheitslücken in dem Moment aufzuspüren, in dem sie entstehen.

Nutzen:

Sicherheitslücken werden bereits während der Softwareentwicklung erkannt und vermieden, anstatt sie erst spät durch Penetrationstests oder noch schwerwiegender, durch Sicherheitsvorfälle im Feld, zu entdecken und dann aufwändig zu beseitigen. Die Sicherheit intelligenter technischer Systeme wird so konstruktiv gewährleistet.

Kontakt: Prof. Dr. Eric Bodden, Fraunhofer IEM, Tel. 05251 60-3313, eric.bodden@iem.fraunhofer.de

Ansprechpartner
Thore Arendt
OWL GmbH, Projektleiter Industrie 4.0
T 0521 96733-288