Seite 1 von 1

Masterarbeit: Entwicklung eines identitätsbasierten sicheren Updateverfahrens

Verfasst: 29. Aug 2016 14:08
von Fraunhofer SIT BB
CRISP
Die bisher vom Bund (EC SPRIDE) und dem Land Hessen (CASED) finanzierten IT-Sicherheits-Forschungszentren bündeln ihre Kräfte im „Center for Research in Security and Privacy" kurz CRISP.
Mit dem Kernthema "Security At Large" steht die Erforschung von Sicherheit für große Systeme – von den Komponenten bis zu ihrem Zusammenspiel in umfassenden Sicherheitslösungen - im Fokus der Forschungsaktivitäten.


Hintergrund
Die Wertschöpfungskette der Industrie 4.0 besteht aus einer Vielzahl verschiedener Teilnehmer deren Vernetzung immer weiter vorangetrieben wird. Da es sich dabei um eine massiv Geräte-zentrische Domäne handelt, müssen Geräte mit einer einzigartigen Identität versehen werden, um eine sichere Kommunikation durch Authentifikations- und Verschlüsselungsverfahren zu ermöglichen. Um hierbei Abhängigkeiten zu anderen Infrastrukturen zu minimieren, erhalten Geräte dabei die Möglichkeit eine eigene geräteinterne PKI mittels Trusted Platform Modulen (TPM) aufzubauen und mit deren Hilfe eigene Identitäten für die Kommunikation zu erzeugen. Basis dafür bildet eine Erweiterung des Secure Initial Device Identifier Standards IEEE 802.1AR. Basierend auf diesen Geräteidentitäten können dabei verschiedenste Use Cases implementiert werden. Im Rahmen dieser Arbeit soll dabei ein sicheres Updateverfahren entwickelt werden, dass es einem Gerätehersteller ermöglicht Softwareupdates über eine Netzwerkverbindung einzuspielen und den Zustand der Geräte vor und nach einem Update zu überprüfen.

Aufgaben
• Ermitteln von Anforderungen
• Konzeption und Implementierung eines sicheren Updateverfahrens basierend auf Geräteidentitäten
• Evaluierung der Lösung

Voraussetzungen
• Gute Grundlagenkenntnisse im Bereich IT-Sicherheit
• Gute Programmierkenntnisse in C, weitere Kenntnisse von Vorteil
• Erfahrungen mit Linux und TPMs von Vorteil
• Gute Sprachkenntnisse in Deutsch und Englisch

Kontakt
Markus Springer
markus.springer@sit.fraunhofer.de
Fraunhofer-Institut für Sichere Informationstechnologie
Rheinstr. 75
64295 Darmstadt
Tel. 06151 869 179