Trustworthy Platforms

Plattformintegrität und sichere Geräteidentitäten

Moderne IT-Systeme basieren in zunehmendem Maße auf dem Ergebnis dynamisch verteilter Aufgaben. Dabei spielt jedes einzelne involvierte Geräte eine kritische Rolle bezüglich der Sicherheit des Gesamtsystems. Hinzu kommt, dass diese Geräte nicht nur physisch weit verteilt sein können, sondern auch verschiedene Eigentümer haben oder auch im regulären Betrieb in den Händen des potentiellen Angreifers verweilen. Beispiele für solche Systeme sind z.B. eingebetteten Sensoren in Autos, gestohlenen Laptops, lokal betriebene Netzwerkrouter, aber auch entfernte Cloud-Datenzentren. Das lange eingesetzte Konzept der Perimetersicherheit mit wohldefinierten Vertrauensgrenzen hat als Sicherheitsarchitektur ausgedient und kann der Realität moderner Systemdesigns nicht mehr gerecht werden. Selbst auf einem einzelnen Geräte laufen heutzutage eine Vielzahl (potentiell gefährlicher) Applikationen von Drittanbietern, die miteinander interagieren müssen. Solche Integrationen findet man in Smartphones genauso wie in virtualisierten Cloud-Datenzentren und künftig auch in Industrie 4.0 Anwendungen und anderen kritischen Infrastrukturen.

Um diesen wachsenden Herausforderungen adäquat zu begegnen bedarf es verlässlicher Konzepte zur Feststellung der Identität und Integrität der involvierten Komponenten sowie Maßnahmen zur Sicherstellung von Datenvertraulichkeit und Datenschutz. Die Forschungsgruppe Trustworthy Platforms bietet das nötige Wissen, um in modernen Systemarchitekturen das notwendige Vertrauen aufbauen zu können. Die entwickelten Lösungen reichen von Hardware-Vertrauensankern (wie dem Trusted Platform Module TPM) über Separierungskonzepte moderner Betriebssysteme bis hin zur Integration von Anwendungen und Netzwerkprotokollen. Mit über zehn Jahren Erfahrung im Bereich Trusted Computing und aktiver Beteiligung an den relevanten Standardisierungsgremien hat Fraunhofer SIT das nötige Wissen und die Erfahrung als einer der führenden Experten auf diesem Gebiet. In aktiver Zusammenarbeit mit Partnern in Forschung und Industrie entwickelt Fraunhofer SIT die nötigen Technologien und Lösungen zur Umsetzung von Trusted Computing. Unser Portfolio umfasst dabei insbesondere:

  • TPMs in PC-Client, Servern, eingebetteten System und dem Internet der Dinge
  • HSM- und TPM-Integrationskonzepte für eingebettete Systeme und dem Internet der Dinge
  • Software Stack- und Middleware-Design sowie -Implementierung
  • Fraunhofer SIT TPM Software Stack 2.0
  • Trusted Execution Environments; u.a. Microkernel und leichtgewichtige Compartments
  • Protokollintegration und Entwicklung von Vertrauensbildung und Identitätsfeststellung
  • Design vertrauenswürdiger Anwendungen und Systemarchitekturen

Darüber hinaus arbeitet Fraunhofer SIT im Rahmen des Trustworthy Platforms Labs an Proof-of-Concept-Lösungen und analysiert Trusted Computing-basierte Konzepte und Implementierungen. Basierend auf den selbstentwickelten Entwicklungstools für TPM 2.0-Systeme bietet das Lab Lösungen für die modernsten Technologien in diesem Feld an

Ansprechpartner

Dipl.-Inform. Andreas FuchsStellvertretender Abteilungsleiter Cyber-Physical Systems und Automotive Security

Telefon+49 6151 869-228
E-Mail senden

Stellenangebote

Fraunhofer SIT sucht wiss. Mitarbeiter/innen für den Bereich Cybersicherheit

Wir suchen zum nächstmöglichen Zeitpunkt engagierte und exzellente Wissenschaftlerinnen und Wissenschaftler für Cybersicherheit und Privatsphärenschutz, die den Aufbau des Nationalen Forschungszentrums für angewandte Cybersicherheit mitgestalten möchten. In diesem Zusammenhang sind mehrere Stellen mit Aufgaben zur fachlichen und personellen Leitung in Forschungs- und Entwicklungsprojekten zu besetzen.