ALPAKA – Resiliente Systeme absichern

Heutige Produktions- und Steuerungssysteme sind meist dezentral vernetzt. Klassische, zentralisierte Wartungs- und Sicherheitskonzepte stoßen dadurch an ihre Grenzen. Die steigende Systemkomplexität erschwert die Wartung zusätzlich und führt häufig dazu, dass Sicherheitsaspekte unzureichend berücksichtigt werden. Um Risiken und hohe Folgekosten zu vermeiden, muss IT-Sicherheit daher von Beginn an ein integraler Bestandteil der Systemarchitektur und der Produktentwicklung sein.

Ziel des Projekts „Agile Lösungen für Produktionsautomaten mittels Kommunikationsabsicherung“ (ALPAKA) ist die Absicherung der Kommunikation in verteilten IoT-Systemen. Dazu werden bestehende Lösungen analysiert und neue, herstellerunabhängige Ansätze entwickelt, die insbesondere für kleine und mittlere Unternehmen geeignet sind.

Ein zentraler Baustein ist eine spezielle Hardware-Netzwerkkarte, die als Vertrauensanker dient und Manipulationen sowie Kommunikationsangriffe verhindert. Ergänzend werden ein einheitliches Sicherheitskonzept, Verfahren zur Prüfung der Hardware-Integrität sowie Tests für den Sicherheitsanker entwickelt. Die Ergebnisse werden in einer Demonstrationsumgebung zusammengeführt und auf Messen und Workshops präsentiert.

Der Demonstrator zeigt Hardware-Sicherheitslösungen für widerstandsfähige cyberphysische Systeme zum Schutz kritischer Infrastrukturen, etwa von 6G-Basisstationen. Physische Angriffe wie Voltage Glitching, bei denen durch kurze Störungen der Stromversorgung Sicherheitsmechanismen wie Secure Boot umgangen werden, können erkannt und abgewehrt werden.

Das Schutzkonzept kombiniert Sensorik zur Erkennung physischer Eingriffe mit KI-gestützter Auswertung und manipulationssensitiver Hardware, die veränderte Geräte sofort als kompromittiert erkennt. Die Lösung richtet sich an Industrie, kritische Infrastrukturen, Forschung und Entwicklung sowie an Entscheider und IT-Sicherheitsexperten im IoT- und Embedded-Bereich.