Fallstudie Certibus

Traditionelle Zertifizierungsverfahren für Software – insbesondere in sicherheits- und sicherheitskritischen Bereichen – sind langsam, teuer und manuell aufwendig. Sie skalieren schlecht mit der zunehmenden Komplexität moderner Software und kommen mit deren kontinuierlicher Weiterentwicklung kaum hinterher. DARPA benötigte daher einen Workflow, der es ermöglicht, über den gesamten Lebenszyklus eines Systems hinweg verlässliche Nachweise zur Systemabsicherung (Assurance-Evidenz) zu erzeugen, zu organisieren und zu pflegen.

fortiss entwickelte eine Methode zur Absicherung von Systemeigenschaften, die auf strukturierten Wissensmodellen basiert und in eine Pipeline zur laufenden Erzeugung von Nachweisen eingebunden ist. Bestehende Modelle für sicherheitskritisches Wissen wurden erweitert, um auch Sicherheitsaspekte abzudecken – einschließlich der Verknüpfung von Schwachstellen, Bedrohungen und Gegenmaßnahmen. Mithilfe von Tools wie Radler (Architekturmodellierung), CLEAR (Anforderungen) und dem Checker Framework (statische Codeanalyse) wurden Workflows formalisiert und an eine zentrale Wissensbasis (RACK) angebunden.
Zudem entwickelte fortiss den die Software Evidential Tool Bus (ETB2) zur kontinuierlichen Synchronisierung von Evidenz über verschiedene Tools hinweg – für volle Nachvollziehbarkeit und Prüfbarkeit.

• Erweiterung von Methoden zur Sicherheitsabsicherung auf Cybersicherheitsaspekte durch strukturierte, formale Wissensmodelle
• Ermöglichen einer kontinuierlichen Zertifizierung durch ETB2, das Nachweise automatisch sammelt, synchronisiert und aktuell hält
• Zusammenführung von 12 Analysewerkzeugen und über 50 Nachweisanforderungen in einem gemeinsamen semantischen Modell
• Automatisierte Übernahme von Nachweisen in RACK reduziert den manuellen Aufwand beim Aufbau von Sicherheitsnachweisen deutlich
• Entwicklung eines Modells mit 8 Einflussgrößen zur Beschreibung und Analyse von Systeminteraktionen in cyber-physischen Systemen
• Aufbau von Wissensmodellen zu Angreifern, Bedrohungen, Schwachstellen und Schutzmaßnahmen für systematische Sicherheitsanalysen
• Einsatz von graphbasierten Analysen zur automatischen Erkennung bisher nicht betrachteter Angriffspfade
• Abbildung von Echtzeit-Systeminteraktionen mit Radler, ROS2 und DDS inklusive Nachweisen zur Isolation einzelner Komponenten
• Praktische Validierung der gesamten Architektur auf einer realen UAV-Plattform unter realistischen Angriffsszenarien
• Implementierung von ETB2 zur Steuerung und Koordination des kontinuierlichen Nachweis-Workflows
• Einführung einer Analyse zur Überwachung und Begrenzung sicherheitskritischer Datenflüsse im System
• Nutzung von CLEAR und Text2Test zur formalen Beschreibung von Nachweisen und deren Verknüpfung mit strukturierter Evidenz