Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB 
Kurzbeschreibung des Projekts
Als wichtiger Wirtschaftssektor reicht die industrielle Produktion in Deutschland von der vollautomatisierten Produktion bis hin zur manuellen Montage komplexer oder spezialisierter Bauteile. Gleichzeitig steht sie zunehmend im Fokus von Cyberangriffen. Gemeinsam mit dem von der Helmholtz-Gemeinschaft geförderten Forschungsprogramm »Engineering Secure Systems« am Karlsruher Institut für Technologie KIT betreiben wir das Labor »Engineering Security for Production Systems«, das Lösungsansätze für zukünftige Herausforderungen in der industriellen Cybersicherheit erforscht.
Um das Bewusstsein für industrielle Cybersicherheit zu schärfen, spielen Demonstratoren eine entscheidende Rolle. Mit ihrer Hilfe klären wir in unserem Labor Fachleute durch praxisnahe Demonstrationen und Schulungen über die Herausforderungen und Bedrohungen sowie die Bedeutung der Implementierung robuster Sicherheitsmaßnahmen auf.
Projektziele
Im Labor beschäftigen wir uns mit der Cybersicherheit von Produktionsinfrastrukturen ebenso wie mit der Vertrauenswürdigkeit, Privatsphäre und Transparenz von Montageassistenzsystemen, die Mitarbeitende beobachten und unterstützen. Die besonderen Herausforderungen im Hinblick auf die Sicherheit von OT-Infrastrukturen sind hohe Verfügbarkeit mit langen Systemlaufzeiten, entsprechend alte und anfällige Komponenten und die Sicherheitsauswirkungen von Cyberangriffen. Eine Defense-in-Depth-Strategie für Cybersecurity ist daher zwingend erforderlich. Bei Montageassistenzsystemen besteht die charakteristische Herausforderung darin, dass die Systeme vom Arbeitgeber betrieben werden, was die Gefahr des Missbrauchs birgt, z.B. um die Leistung der Mitarbeiter entgegen geschlossener Betriebsvereinbarungen heimlich zu überwachen
Projektergebnis
In unseren Arbeiten zu selbstlernender Anomalieerkennung setzen wir fortschrittliche Algorithmen ein, um ungewöhnliche Muster im Netzwerkverkehr zu erkennen, die auf potenzielle Sicherheitsvorfälle hindeuten können. Mittels maschinellen Lernens entwickelt sich das System kontinuierlich weiter und verbessert seine Erkennungsfähigkeiten. Wir evaluierten die selbstlernende Anomalieerkennung erfolgreich in unserer Laborumgebung und konnten sowohl die Erkennungsrate verbessern als auch die Falsch-Positiv-Rate senken.
In Blackbox-Tests werden Schwachstellen eines Systems analysiert, ohne einen Einblick in dessen interne Funktionsweise zu haben. Dieser Ansatz erleichtert eine objektive Analyse potenzieller Sicherheitsschwächen und Angriffsvektoren. Wir entwickelten mehrere Verbesserungen bei Blackbox-Tests für industrielle Komponenten, indem wir vorhandene Informationen über das zu testende System nutzten.
Effektives Risikomanagement für Anlagenbesitzer erfordert die kontinuierliche Identifizierung, Bewertung und Priorisierung von Schwachstellen und Risiken innerhalb ihrer Systeme. Wir entwickeln ein integriertes Risikobewertungs-Framework, das Anlagenbetreiben bei der Risikobewertung unterstützt. Es vereint automatisiertes Schwachstellenmanagement und KI-basierte Bedrohungserkennung und -abwehr und dient als Werkzeug für ein IEC 62443-basiertes Risikomanagement.
Vertrauenswürdige interaktive Montageassistenzsysteme erfordern nicht nur geeignete Sicherheitsmechanismen, um die Informationssicherheit und den Schutz der Privatsphäre zu gewährleisten. Auch deren Vertrauenswürdigkeit muss überprüft werden können. Basierend auf vertrauenswürdigen Hardwarebausteinen (z.B. Trusted-Platform-Modules (TPM)) setzten wir ein Attestierungsprotokoll um, mit welchem Mitarbeitende oder Betriebsräte selbst prüfen können, ob sich Systeme in einem vereinbarten Zustand befinden. Darauf aufbauend können von uns entwickelte Sicherheitsmechanismen wie 4Crypt zur Absicherung von Daten während der Speicherung oder vertrauenswürdige Nutzungskontrolle zur Absicherung während der Verarbeitung verlässlich betrieben werden.
Um die Transparenz der Datenverarbeitung durch KI-basierte Komponenten auch für Laien zu erhöhen, setzten wir mit RIXA, ein interaktives, erklärbares KI-Dashboard um. Dieses ist auch geeignet, die Transparenzanforderungen der Europäischen KI-Verordnung zur erfüllen.