Autonome Systeme

Chancen und Risiken für Wirtschaft, Wissenschaft und Gesellschaft - Industrie 4.0 läutet die vierte industrielle Revolution ein: Geräte und Maschinen werden smart, vernetzt und autonom. In unseren zukünftigen „Smart Cities“, „Smart Homes“ und „Smart Factories“ spielen autonome Systeme eine Schlüsselrolle. Die technischen Herausforderungen liegen unter anderem in der Gestaltung eines nachhaltigen Systems. Das betrifft beispielsweise die Architektur, Schnittstellenstandards oder die Digitalisierung der Infrastruktur, aber auch Fragestellungen zu IT-Sicherheit und Datenschutz. Das Fraunhofer AISECunterstützt das Fachforum Autonome Systeme mit seiner Expertise im Bereich Cybersecurity.

mehr Info

Gemeinsam für mehr Cybersicherheit: Kooperation zwischen Fraunhofer AISEC und PwC

Bündelung der Kompetenzen in den Bereichen Industrie 4.0, Automotive und vernetzte Produktion

© Foto PwC

Gemeinsam für mehr Cybersicherheit: PwC und Fraunhofer AISEC.

München/Hannover, April 2016 -- Die Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) und das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) arbeiten ab sofort enger zusammen. Ziel der Partnerschaft ist es, die Unternehmen auf dem Weg in die Digitalisierung auf dem Gebiet der Cybersicherheit zu begleiten. Im Fokus der Kooperation stehen Industrie 4.0, automobile Vernetzung sowie die vernetzte Produktion. Diese Bereiche sind besonders stark von der Digitalisierungsdynamik erfasst und erfordern Lösungen für neue Herausforderungen. PwC und Fraunhofer AISEC bieten den Unternehmen ein breites Angebotsspektrum von der Beratung bis hin zur Implementierung von Sicherheitslösungen.

Industrial Data Space: Konnektor als Schlüssel für sichere Mehrwertdienste

© Foto Fraunhofer-Gesellschaft

München/Hannover, März 2016 -- Daten über Unternehmensgrenzen hinweg für Mehrwertdienste sicher, kontrollierbar und vertrauenswürdig nutzbar  machen  – das ist das Ziel des Referenzprojekts Industrial Data Space der Fraunhofer-Gesellschaft, gefördert vom Bundesministerium für Bildung und Forschung (BMBF). Eine Schlüsselkomponente des Industrial Data Space ist der Konnektor als vertrauenswürdige, dezentrale Instanz für die sichere Anbindung von Unternehmen an den Data Space. Der Konnektor sorgt für die kontrollierbare, sichere Weitergabe, für eine vertrauenswürdige Verarbeitung und auch bei Bedarf für die korrekte Abrechnung der Daten im Datenraum. So soll eine sichere Datenwertschöpfungskette von der Entstehung der Daten bis zu ihrer Verwendung in smarten Services (Mehrwertdiensten) entstehen. Auf der diesjährigen CeBIT in Hannover präsentierten Experten von Fraunhofer Anwendungsszenarien für den Industrial Data Space. Sicherheitsforscher des Fraunhofer AISEC stellten dabei die Sicherheitsarchitektur und erste Lösungskonzepte für den Konnektor vor.

Sicherheitstechnologien für sauberen Sport

Mehr Datenschutz bei Doping-Kontrollen
© Foto Paradise-Projekt
Dezentraler pseudonymisierter Autorisierungprozess in PARADISE
© Foto Paradise-Projekt

Dezentraler pseudonymisierter Autorisierungprozess in PARADISE

München/Hannover, März 2016 -- Leistungssportler unterwerfen sich mit dem Anti-Dopingkontrollprozess einem System, das von führenden Datenschützern als intransparent und unverhältnismäßig angesehen wird. Es ist zudem nicht mit dem deutschen Datenschutzrecht vereinbar. Das neue durch das BMBF geförderte Projekt „Privacy-enhancing And Reliable Anti-Doping Integrated Service Environment (PARADISE)” verfolgt das Ziel, die persönlichen Daten der Sportler zu schützen bei gleichzeitiger Vereinfachung der Anti-Dopingkontrollprozesse. Diese werden so optimiert, dass Sportler im Kontrollfall schnell und punktgenau gefunden werden, ohne dass unverhältnismäßig viele Daten der Sportler von nichtautorisierten Parteien eingesehen werden können. Die Datensouveränität der Athleten durch datenschutzfördernde Technologien liegt im Fokus der Forschungs- und Entwicklungsarbeit des Konsortiums aus Forschungseinrichtungen und Technologieentwicklern. Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) und das Fraunhofer Fraunhofer-Institut für Angewandte Informationstechnik (FIT) präsentierten das Projekt auf der diesjährigen CeBIT in Hannover unter dem Motto “Laufen für den Datenschutz”.

Industrial Data Space e.V. gegründet

17 Unternehmen gründen mit Fraunhofer in Berlin den Verein »Industrial Data Space Association« für sicheren Datenraum in der Industrie 4.0 Wesentliche Aufgaben sind: Anforderungen bündeln, Erfahrungsaustausch mit Wissenschaft und Wirtschaft organisieren sowie Verwertung der Ergebnisse des Forschungsprojekts »Industrial Data Space«

 

Die Fraunhofer-Gesellschaft, 16 Wirtschaftsunternehmen und der ZVEI - Zentralverband Elektrotechnik- und Elektronikindustrie e.V. haben heute in Berlin einen gemeinnützigen Verein zum Industrial Data Space gegründet. Dessen Aufgabe ist es, Wissenschaft und Wirtschaft für nachhaltige Lösungen zu vernetzen, die Architektur des Industrial Data Space mit zu gestalten sowie zentrales Organ für die Kooperation mit verwandten Initiativen zu sein.

»Der Industrial Data Space ermöglicht einen sicheren Datenaustausch mit gemeinschaftlichen Regeln für alle Unternehmen – auf Basis eines offenen Architekturmodells.«, sagte Prof. Dr. Reimund Neugebauer, Präsident der Fraunhofer-Gesellschaft, anlässlich der Vereinsgründung in Berlin. »Fraunhofer verfügt über ausgewiesene Exzellenz und Kompetenzen in den dafür notwendigen Technologiefeldern. Darum ist das Interesse der Wirtschaft immens: Als Kandidaten für Pilot-Use-Cases liegen uns bereits rund 70 Vorschläge vor. Jetzt gilt es für uns, diejenigen Projekte auszuwählen und voranzutreiben, mit denen wir die Digitalisierung der Industrie erfolgreich gestalten.«

Hier geht es zur Pressemitteilung der Fraunhofer-Gesellschaft

Mehr Schutz für SPS-basierte Industriesteuerungssysteme

©Fraunhofer AISEC

In heutigen IT-Systemen für die Industrieautomation sind nur wenig bis gar keine Sicherheitsmaßnahmen umgesetzt. Gleichzeitig werden diese Systeme zunehmend mit anderen Systemen entweder innerhalb oder außerhalb des Unternehmens vernetzt. Zunehmende Vernetzung bei geringen Sicherheitsstandards erhöht das Risiko und macht die Systeme anfällig für IT-basierte Angriffe. Für Industriesysteme ist der Schutz vor böswilligen Manipulationen (Integrität) ebenso wichtig wie die Absicherung gegenüber Diebstahl von Know-how und geistigem Eigentum (Vertraulichkeit). Der Schlüssel zu einer erfolgreichen Absicherung von industriellen Automationssystemen ist die Vereinbarkeit einer neuen Lösung mit bereits in den Anlagen befindlichen Bestandssystemen, sowie die Kompatibilität mit geltenden Standards und Normen.

Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC und die Infineon Technologies AG stellen eine Lösung vor, um SPS-basierte Industriesteuerungssysteme gegen die vorrangigsten Manipulationsmöglichkeiten abzusichern. Dabei kommt es auf die Kombination von sicherer Hardware und Software-basierten Sicherheitsmechanismen an. Der Einsatz eines HSM (Hardware Security Module) bildet dabei den sprichwörtliche harten Kern einer umfassenden Lösung und sorgt für ein Mehr an Integrität der Systeme und Komponenten. Dabei steht vor allem die Absicherung von Programmiervorgängen gegen Manipulationen im Vordergrund. Durch das Sicherheitsmodul wird zusätzlich eine zuverlässige Komponentenidentifikation gewährleistet und damit sichergestellt, dass Komponenten ausschließlich mit zulässigen und vertrauenswürdigen Komponenten kommunizieren. In Verbindung von HSM und Sicherheitsmechanismen wie Verschlüsselung wird zudem der SPS-Code gegen Extraktion geschützt.

Auf der SPS IPC Drives 2015 (Stand 550 in Halle 1) präsentieren wir gemeinsam mit der Infineon Technologies AG Lösungen zur sicheren Industrieautomation.

10000 Apps und eine Menge Sorgen

Forscher testen Android-Apps auf mögliche Sicherheitsmängel / Apps senden Daten an Server / Ein Viertel sendet unverschlüsselt

© Foto Fraunhofer AISEC

Forscher des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit (AISEC) haben 10.000 der beliebtesten Android-Apps getestet und zum Teil gravierende Sicherheitslücken und Datenschutzverletzungen aufgedeckt. „Android als Betriebssystem ist auf dem Vormarsch und es gibt bereits heute fast eine Million Android-Apps, Tendenz rapide steigend. Mit dem Test der beliebtesten 10.000 wollten wir uns ein umfassendes Bild von den Mängeln der Apps machen.“, so Dr. Julian Schütte, Projektleiter für Mobile Sicherheit am Fraunhofer AISEC. Alle Apps sind mit dem Analyse-Werkzeug App-Ray, das vom Team um Dr. Schütte entwickelt wurde, analysiert worden. App-Ray unterzieht Apps einer vollautomatischen Analyse und deckt mögliche Sicherheitsmängel auf. Hierzu forscht das Fraunhofer AISEC an statischen und dynamischen Analyseverfahren, mit denen sich sowohl typische Programmierfehler als auch unerwünschte Datenflüsse erkennen lassen.

@FraunhoferAISEC

Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC

Fraunhofer AISEC

Parkring 4

85748 Garching

Deutschland

Phone 089 322 99 86-0

Fax 089 322 99 86-299

Wie Sie uns erreichen

AISEC in Social Media

Folgen Sie uns auf folgenden Social-Media-Kanälen und bleiben Sie auf dem Laufenden:

 

        Twitter                   Facebook

        LinkedIn                 Xing

        Youtube                 Google+