
SORRIR-Projekt soll „Internet der Dinge“ zuverlässiger und sicherer machen
Das „Internet der Dinge“ ist eine feine Sache, wenn alles reibungslos und fehlerfrei funktioniert. Von der „Smart City“ über das „autonome Fahren“ bis zur „Fabrik der Zukunft“ geht nichts ohne digitale Systeme, deren Aufgabe es ist, interaktive Prozesse effizienter zu gestalten. Um solche IoT-Systeme – die Abkürzung steht für den englischen Begriff „Internet of Things“ – robuster gegen Angriffe und weniger fehleranfällig zu machen, fördert das Bundesministerium für Bildung und Forschung (BMBF) ein Projekt der Universitäten Ulm und Passau mit insgesamt 1,5 Millionen Euro. Als Industriepartner mit dabei sind das Passauer Software- und IT-Beratungshaus Innowerk-IT GmbH und der Stuttgarter Innovationsdienstleister bwcon. Im Mittelpunkt von SORRiR, so der Projektname, steht die Entwicklung einer selbstorganisierenden resilienten Ausführungsplattform für IoT-Dienste.
„Mehr und mehr durchdringt das ‚Internet der Dinge‘ unseren privaten Alltag, und es gewinnt auch in der Wirtschaft, der Medizin und dem öffentlichen Raum massiv an Bedeutung. Mit der zunehmenden gesellschaftlichen Relevanz von IoT-Systemen wächst auch das Bedürfnis nach Zuverlässigkeit und Ausfallsicherheit“, erklärt Projektkoordinator Dr. Jörg Domaschka, Gruppenleiter vom Institut für Organisation und Management von Informationssystemen der Universität Ulm. „Keiner möchte mit einem automatisierten Fahrzeug leben, das gehackt werden kann oder in einer ‚Smart City‘ mit gestörter Energieversorgung und unzuverlässigen Verkehrsleitsystemen. Dafür brauchen wir robuste IoT-Systeme“, erläutert Professor Hans Reiser, der an der Universität Passau auf einer Juniorprofessur für Sicherheit in Informationssystemen forscht. Nicht weniger empfindlich sind – Stichwort Industrie 4.0 – IoT-basierte Steuerungssysteme von industriellen Produktions- oder Versorgungsprozessen.
Mit SORRIR soll das „Internet der Dinge“ zuverlässiger und auch ein Stück weit sicherer werden. Genauer gesagt geht es in dem Projekt darum, die IoT-Infrastruktur robuster gegen Störungen und Angriffe zu machen. Das Ziel ist mehr Resilienz, so der Fachbegriff. Dafür werden einerseits bereits existierende Software-Werkzeuge, die sich als Resilienzmechanismen bewährt haben, in einer Bibliothek gebündelt. Andererseits geht es darum, ein eigenständiges Programmiermodell sowie eine resiliente Ausführungsumgebung zu entwickeln. „Das Besondere an unserem Projekt: Wir wollen es möglich machen, dass die Resilienzmechanismen nicht nur bei der Installation mit der Anwendung verknüpft werden können, sondern sogar im laufenden Betrieb“, so Professor Franz Hauck vom Institut für Verteilte Systeme, der mit seiner Arbeitsgruppe an SORRIR beteiligt ist. Unter den Ulmer Forschern sind auch Wissenschaftler des Instituts für Softwaretechnik und Programmiersprachen, das von Professor Matthias Tichy geleitet wird. Durch die dynamische Verknüpfung können beliebige Schutzmaßnahmen, beziehungsweise Resilienzmechanismen, gezielt aktiviert oder deaktiviert werden. Die selbstorganisierende Ausführungsplattform, die das Forscherteam entwickeln möchte, sorgt in der Anwendung für ein Maximum an Flexibilität: So können Komponenten beliebig hinzugefügt, entfernt, verschoben oder aktualisiert werden. Zudem kann die Ausführungsumgebung jederzeit angepasst werden, und es ist möglich, die software-basierten Schutzmechanismen situationsangemessen neu zu konfigurieren.
Als praktisches Anwendungsbeispiel haben sich die Wissenschaftler unter anderem für die Parkraumverwaltung entschieden. Dies ist ein Bereich, der im Zusammenhang mit dem Thema Mobilität, Verkehrsraumnutzung und Energieversorgung zu den zentralen Herausforderungen der „Smart City“ gehört. Partner für den Praxistest ist die Stadt Ulm, die eine von vier Gewinnerstädten in Baden-Württemberg im Bundeswettbewerb „Zukunftsstadt 2030“ ist. Später ist geplant, das Resilienz-Konzept auch auf die Bereiche E-Health und Industrie 4.0 auszuweiten.
Das SORRIR-Forschungsprojekt adressiert nicht nur das in der Gesellschaft wachsende Bedürfnis nach Sicherheit und Zuverlässigkeit, sondern es reagiert auch auf technische Trends im Bereich „Internet der Dinge“. Denn die IoT-Systeme werden immer größer und komplexer, die Aufgaben immer anspruchsvoller. Außerdem sind solche Systeme heute viel stärker in kritische Infrastrukturen eingebunden, und aufgrund des wachsenden Bedarfs an Rechenkapazitäten wird häufiger auf Cloud-basierte Lösungen gesetzt. Dazu kommen allgemein kürzere Entwicklungszyklen im Software-Bereich und eine zunehmende Diversität an verbauter Hardware wie Sensoren und Aktoren. „Das heißt, in dem Maß, in dem die gesellschaftliche Abhängigkeit vom ‚Internet der Dinge‘ zunimmt, wird die Programmierbarkeit der zugrundeliegenden IoT-Systeme erschwert“, erläutert Projektleiter Domaschka das Grundproblem.
Gemeinsam mit den IT- Experten der Universität Passau und der beiden Partnerunternehmen arbeiten die Ulmer Informatiker und Ingenieure nun daran, die SORRIR-Plattform möglichst robust gegenüber Hard- als auch Software-Ausfällen zu machen. Außerdem soll sie gestörte Übertragungsnetze und Ausfälle von Cloud-Diensten tolerieren können und in der Lage sein, gezielte Angriffe von außen wirkungsvoll abzuwehren. „Mit unserem Forschungsprojekt wollen wir die Arbeit der Softwareentwickler einfacher machen, damit diese sich in Zukunft wieder auf ihre Kernaufgabe, die Anwendungslogik, konzentrieren können“, so die Forscher.
https://www.uni-ulm.de/
Fachartikel

Die 5 größten SAP-Sicherheitsrisiken und wie Sie diese mindern können

Vom Blocker zum Enabler: Wie Cybersicherheit geschäftlichen Mehrwert schafft

Forrester Unified Vulnerability Management (UVM) – Was es bedeutet und warum es wichtig ist

Supply-Chain-Angriff auf npm-Paket „rand-user-agent“: Malware entdeckt

LockBit gehackt: Der Fall des einst mächtigsten Ransomware-Syndikats
Studien

Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld

Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs

Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart

IBM treibt den Einsatz generativer KI in Unternehmen mit hybrider Technologie voran

Weltweite Umfrage: Mehrheit der Technologieverantwortlichen spricht sich für Robotik im Arbeitsumfeld aus
Whitepaper

Group-IB präsentiert die zehn gefährlichsten Cybergruppen 2025

Cyberkriminelle nehmen 2025 verstärkt das Gesundheitswesen ins Visier

Cybersicherheit in KMUs: Alarmiert, aber schlecht gerüstet

Forescout warnt vor zunehmendem staatlich gefördertem Hacktivismus

Internationale KnowBe4-Umfrage: Über 90 Prozent halten Phishing-Tests für sinnvoll
Hamsterrad-Rebell

Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken

Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen

Anmeldeinformationen und credential-basierte Angriffe
