SECREDAS
Das europäische Förderprojekt SECREDAS (Product Security for Cross Domain Reliable Dependable Automated Systems) verfolgt das Ziel, Sicherheit und Datenschutz in den Anwendungsfeldern Straße, Schiene und Gesundheit zu erweitern. Dadurch soll das Vertrauen der Verbraucher in die vernetzte und automatisierte Transport- und Gesundheitsindustrie gestärkt werden. Zu diesem Zweck arbeiten 70 Partner aus 16 Ländern in einer gut ausbalancierten Mischung aus den Bereichen Forschung, Industrie und Öffentlichkeitssektor zusammen, um die verfügbare Expertise zu maximieren und anwendungsspezifische Lösungen auf Basis von üblichen Technologieelementen zu generieren.
Das SECREDAS Projekt startete im Mai 2018 und wurde im Oktober 2021 beendet. Es wird durch das Electronic Components and System for European Leadership Joint Undertaking (ECSEL JU) in Zusammenarbeit mit dem H2020 Rahmenprogramm der Europäischen Union (H2020 / 2014 - 2020) und nationalen Förderprogrammen unter dem Förderbescheid N° 783119 gefördert.
STACKFORCE ist stolz darauf, seit Januar 2019 Partner des SECREDAS Projektes zu sein. Wir freuen uns, unsere langjährige Erfahrung in der Entwicklung von innovativer embedded Software und Netzwerklösungen mit einbringen und ausbauen zu können, um den nächsten Schritt in Richtung sichere automatisierte Systeme zu nehmen.
Struktur
Das SECREDAS Projekt ist in elf Arbeitspakete gegliedert, welche auf den Errungenschaften der jeweils anderen Arbeitspakete aufbauen. Der Schwerpunkt des Teilvorhabens von STACKFORCE liegt auf dem Arbeitspaket 3 - Allgemeine Technologieelemente. Gleichzeitig bestehen jedoch aufgrund von Verbindungen zu Anforderungen und Synchronisationen auch Anteile an den Arbeitspaketen 5 und 9.
STACKFORCE Teilvorhaben
Die Hauptziele des Arbeitspaketes 3 - Allgemeine Technologieelemente sind es, eine Anzahl an allgemeinen Technologieelementen für die Referenzarchitektur zu entwickeln und zu validieren sowie einen Rahmenplan für die Verifikation und Überprüfung von vielfältig betroffenen Sicherheitsaspekten aufzustellen. Allgemeine Technologieelemente werden zur Verfügung gestellt / erweitert und Entwurfsmuster werden entwickelt, um die Entwicklung von technischen Sicherheitsmaßnahmen sowie die Aufrechterhaltung von funktionaler Sicherheit, Privatsphäre und operativer Leistung zu unterstützen. STACKFORCE verfolgt folgende Hauptaufgaben innerhalb des Arbeitspaketes 3:
AP 3: Optimierung allgemeiner Technologieelemente
Diese Aufgabe unterstützt das Ziel, eine Anzahl an allgemeinen Technologieelementen (Common Technology Elements - CTEs) für die Referenzarchitektur zu entwickeln. Die technischen Lösungen, welche bei ähnlichen Problemen in anderen Bereichen zur Anwendung kommen, werden kooperativ durch Partner aus unterschiedlichen Industriezweigen gesammelt, angepasst und - wenn notwendig - neu entwickelt. Diese CTEs sind nicht auf konkrete Implementierungen limitiert, sondern können auch die besten Vorgehensweisen und Protokollspezifikationen beinhalten.
Das STACKFORCE Teilvorhaben bezieht sich auf die folgenden CTEs:
- CTE-01: Key-Distribution Protokolle
- CTE-08: Authentifizierung und Autorisierung
- CTE-12: Firewall
- CTE-14: Rahmenplan Sicherheitsüberprüfung
- CTE-16: Transport-Layer Sicherheit
- CTE-17: OTA-Updates
AP 3: Entwicklung von Entwurfsmustern
Diese Aufgabe beschreibt die Spezifikation von Entwurfsmustern für die Entwicklung von Lösungen für Sicherheit und Privatsphäre in den Anwendungsbereichen von SECREDAS. Diese basieren auf den Technologieentwicklungen und Konzepten der anderen Anwendungsfelder, welche bereits fortgeschrittene Sicherheitsmethoden nutzen (z.B. IT-Sektor), und auf der Entwicklung der allgemeinen Technologieelemente (Common Technology Element (CTE)) von SECREDAS.
Die Entwurfsmuster sind eines der wichtigsten Ergebnisse aus dem Arbeitspaket 3 und werden von anderen Arbeitspaketen (AP4 - AP8) des SECREDAS Projektes genutzt. Sie beschreiben hauptsächlich die Anwendung der genannten CTEs.
Darüber hinaus besteht eine wichtige Beziehung zwischen den Entwurfsmustern und der technischen Referenzarchitektur. Die technische Referenzarchitektur ist ein Ergebnis des Arbeitspaketes 2 und liefert einen Überblick über die Hauptkomponenten und ihre Zwischenbeziehungen innerhalb von automatisierten Systemen mit einem Fokus auf den Anwendungsbereichen von SECREDAS.
STACKFORCE verfolgt mehrere Subprojekte, welche mit den unterschiedlichen CTEs innerhalb der Aufgaben verknüpft sind:
- Secure commissioning for low power networks and devices:
Sicherstellung der Einhaltung des Sicherheitslevels zwischen einem Application Server und einem LoRaWAN® Endgerät während des Inbetriebnahmeprozesses - Secure serial interface for API transport protocol (Secure SATP):
Erweiterung des Serial Communication Protokolls mit weiteren Sicherheitsmerkmalen - Test System:
Ermöglichen der Überprüfung und Verifikation von Robustheit, korrekter Funktionalität und Sicherheit von Kommunikationssystemen - TLS libraries evaluation for low power embedded devices:
Untersuchung der auf dem Markt verfügbaren TLS Libraries, um deren jeweilige Vor- und Nachteile herauszuarbeiten und eine passende Lösung für Low Power embedded Endgeräte zu finden - Firmware update over the air (FUOTA) and flexible firmware update management (ffuMgmt):
Bereitstellung von neuen Firmware Versionen für drahtlose Low Power Netzwerke, wenn das Endgerät sich bereits im Einsatz befindet
Beitrag zu übergreifenden Arbeitspaketen
WP 5 - BEITRAG MIT PDMFC FÜR das Thema Fahrzeugvernetzung
PDMFC ist eines der wichtigsten Mitglieder von SECREDAS, das aktiv an mehreren WPs arbeitet. Eine gute Verbindung zwischen STACKFORCE und PDMFC ist die Arbeit von PDMFC im AP 5, da PDMFC sich mit dem Thema «Vehicle status monitoring using LoRaWAN Connectivity» beschäftigt. STACKFORCE hat bereits Erfahrung mit drahtlosen Low Power Wide Area Netzwerken und hat die Protokollstacks als Produkte bereit.
STACKFORCE stellt PDMFC den Dual Stack "mioty + LoRaWAN" zur Verfügung, um ihn für die Aufgabe «Vehicle status monitoring using LoRaWAN Connectivity» zu evaluieren. Der Hintergrund der Bereitstellung eines Dual-Stacks anstelle eines LoRaWAN-Stacks besteht darin, mehr Optionen für die Nutzung verschiedener Funktechnologien zu geben, die in einigen Parametern gleichwertig oder besser sind.
AP 9 - Allgemeine Demonstratoren
Im Rahmen von AP 3 entwickelte STACKFORCE einen Demonstrator zum Thema «Sichere Inbetriebnahme», der im AP 9 implementiert wurde. Der "Key Exchange" ist dabei ein wichtiger Faktor, da die Inbetriebnahme zum Austausch von Schlüsseln, Zertifikaten etc. genutzt wird. Der Demonstrator veranschaulicht, wie die Sicherheitsstufe zwischen einem Applikationsserver und LoRaWAN®-Geräten während der Inbetriebnahme gewährleistet werden kann.
Zusammenfassung
Zusammenfassend hat STACKFORCE mehrere Teilprojekte zur Verbesserung der oben aufgeführten SECREDAS CTEs ins Leben gerufen. In der CTE-Entwicklung sind wir gut vorangekommen, da alle Projekte Konzepte und Lösungen haben. Wir haben auch einen Demonstrator entwickelt, der in WP 9 implementiert wurde. STACKFORCE sammelte wertvolle Erkenntnisse zur Energieeffizienz für erweiterte Sicherheitsansätze für drahtlose Kommunikationsnetze.
Im Teilvorhaben von STACKFORCE werden nicht nur die Faktoren von Sicherheit und Privatsphäre berücksichtigt. Wir betrachten darüber hinaus auch die Faktoren hinsichtlich der Leistungsfähigkeit von Low Power und drahtlosen Netzwerken - Auch wenn es im automatisierten Anwendungsbereich zahlreiche Arten von Gerätetypen und Netzwerken gibt, von denen einige keine Berücksichtigung dieser Faktoren erfordern. Unabhängig davon wird der Fokus auf die Leistungsfähigkeit von Low Power und drahtlosen Netzwerken für die Sensoreinheiten von Fahrzeugen, Verkehrssensoren, Fahrzeugüberwachungssysteme usw. anwendbar sein, welche ebenfalls Teil der automatisierten Anwendungsbereiche sind. Wir sind davon überzeugt, dass unsere Arbeit einen positiven Beitrag zum SECREDAS Projekt und für die Projektpartner darstellt.
Die Beiträge zu übergreifenden Arbeitspaketen ermöglichten es STACKFORCE auch, andere Bereiche ausserhalb von WP 3 zu erforschen. In Zusammenarbeit mit weiteren SECREDAS-Partnern ist es ein Vorteil für den Output für das SECREDAS-Projekt, da wir mehr Input und Feedback von Partnern sammeln konnten, die Experten auf verschiedenen Gebieten sind.
Fragen?
Wenn Sie Fragen hinsichtlich unseres Beitrages zum SECREDAS Projekt haben, zögern Sie nicht.