SE-Mitarbeiter Shafiq ur Rehman auf der ACM: International Conference on Software and Information Engineering (ICSIE 2019), 9.-12. April, Kairo

Shafiq ur Rehman: Towards an Importance of Security for Cyber-Physical Systems/Internet-of-Things

Cyber-Physical Systems (CPS) und Internet-of-Things (IoT) gewinnen in der modernen Welt zunehmend an Bedeutung, Sicherheit ist eine wesentliche Anforderung im Entwicklungsprozess. Der Beitrag von SE-Mitarbeiter Shafiq ur Rehman bot deshalb einen Überblick darüber, wie diese Systeme im Allgemeinen funktionieren und warum sie auf drei verschiedenen Ebenen gesichert werden, die im Vergleich zu herkömmlicher Software wichtiger sind.

Da Menschen direkt mit den physischen Geräten interagieren, ist es wichtig zu gewährleisten, dass diese zu jedem Zeitpunkt sicher sind. Wenn ein Eindringling die Kontrolle über ein autonomes Autofahrsystem erlangt, können die Folgen für viele Menschen lebensbedrohlich sein. Cybersicherheit versucht, dieses Worst-Case-Szenario zu verhindern, hat jedoch mit zwei Hauptproblemen zu kämpfen: Erstens sind CPS/IoT in der Regel eine Kombination aus vielen separaten Systemen. Bei diesen Systemen handelt es sich häufig um Legacy-Software, die manchmal nicht mehr aktuell ist und viele Sicherheitsprobleme verursachen kann, die nur schwer zu beheben sind, da die ursprünglichen Entwickler nicht Teil des neuen Projekts sind. Zweitens: Es gibt klassische Sicherheitsmaßnahmen für die Anwendung und die Netzwerkschicht, aber CPS/IoT bieten eine dritte, physische Schicht, die geschützt werden muss. Sensoren und Aktoren sind physische Teile der realen Umgebung und können durch jeden menschlichen Eindringling oder eine Naturkatastrophe beschädigt oder zerstört werden, wenn sie nicht ordnungsgemäß gesichert werden. Da die Sicherheit in CPS und IoT in den letzten Jahren dramatisch vernachlässigt wurde, zielte der Beitrag darauf ab, die Sicherheit von CPS und IoT zu verstehen.Shafiq ur Rehman stellte dazu eine Architektur vor, in der die Sicherheitsbedrohungen für CPS/IoT analysiert wurden und sich  die Sicherheitsanforderungen für CPS/IoT leicht ermitteln lassen.