ASCA4IE

ASCA4IE

Nachweisbare Sicherheitsanforderungen für industrielle Edge-Anwendungen

ASCA4IE

Wir analysieren und entwickeln Modelle, Werkzeuge und Methoden für die Definition von verifizierbaren Aussagen über die Anwendungssicherheit in einem offenen Plattform-Ökosystem für die industrielle Edge. Ziel ist es, die beteiligten Stakeholder über den gesamten Lebenszyklus einer Anwendung hinweg für dessen Sicherheitseigenschaften verantwortlich zu machen.

Projektbeschreibung

Mit der Industrial Edge (IE) können Unternehmen Daten nah der Produktionsstätte verarbeiten, um Arbeitsabläufe zu optimieren, geringe Latenzzeiten zu erreichen, Rechenressourcen einzusparen und gleichzeitig die Konnektivität mit externen Systemen wie der Cloud zu ermöglichen. Die Datenverarbeitung erfolgt häufig mit speziellen Anwendungen, die über eine IE-Plattform bereitgestellt werden. Gleichzeitig wandeln sich IE-Plattformarchitekturen zunehmend in Richtung offener Ökosysteme, damit Drittentwickler ihre Anwendungen anbieten und problemlos an einem plattformbasierten Marktplatz teilnehmen können.

Drittentwicklern von IE-Anwendungen muss hinsichtlich der Leistung, Robustheit und Sicherheit vertraut werden können. Insbesondere Sicherheitsgarantien können eine Herausforderung darstellen, da ein Angriff auf eine Anwendung Auswirkungen auf hochgradig abhängige Produktionsprozesse haben könnte. Die Sicherheit dieser Anwendungen von Drittanbietern kann jedoch oft nur in begrenztem Maße überprüft werden, da ihr Quellcode nicht verfügbar ist und ihr Sicherheitskonzept sowie die Softwareentwicklungsprozesse nicht transparent sind. Folglich muss ein Kompromiss zwischen garantierter Sicherheit und Offenheit der Plattform gefunden werden.

Das ASCA4IE-Projekt verfolgt plattformtechnische Ansätze, um ein Gleichgewicht zwischen der Offenheit der Plattform und den Sicherheitsgarantien für Anwendungen im Bereich der IE herzustellen.

Forschungsbeitrag

Wir konzentrieren uns auf die Forschungsfrage: Wie kann eine Plattform für industrielle Edge-Anwendungen entwickelt werden, bei der die Sicherheitsansprüche von Anwendungen, die von Dritten in einem offenen Ökosystem bereitgestellt werden, berücksichtigt werden können? Um diese Forschungsfrage zu beantworten, untersuchen wir vergleichbare Ansätze in anderen Domänen und untersuchen die Definition von Sicherheitsansprüchen auf verschiedenen Architekturebenen und in verschiedenen Phasen des Anwendungsentwicklungsprozesses.

Förderung

Siemens Technology

Projektdauer

01.04.2022 – 31.03.2025

 Yannick Landeck

Ihr Kontakt

Yannick Landeck

+49 89 3603522 208
landeck@fortiss.org

Weitere Informationen