Resiliente Kommunikationssysteme mit hoher Verfügbarkeit von Netzen und Geräten

mit Bezug auf die Richtlinie des BMBF zur Förderung von Forschungsvorhaben zum Thema
„Resilienz – Widerstandsfähige digitale Systeme“
im Forschungsprogramm für Kommunikationssysteme „Souverän. Digital. Vernetzt.“,
Bundesanzeiger vom 04.04.2022

Motivation

Digitale Kommunikationssysteme sind integraler Bestandteil und Voraussetzung für die Digitalisierung in der Wirtschaft und in der Gesellschaft. In der vernetzen digitalen Welt spielen die Kommunikationssysteme inzwischen die Rolle eines „zentralen Nervensystems“, welches die lebenswichtigen Verbindungen für die industrielle Produktion und die digitale Wirtschaft bereitstellt. Diese komplexen digitalen Infrastrukturen bieten jedoch auch neue Angriffsflächen und können bei unbeabsichtigten sowie bei bewusst induzierten Störungen (Angriffen oder Manipulationen) eine Gefährdung der wirtschaftlichen und gesellschaftlichen Prozesse darstellen. Aus diesem Grund ist es nötig, durch die Schaffung von Resilienz für digitale Kommunikationssysteme mit Widerstandsfähigkeit gegen externe und interne Störeinflüsse einen Beitrag zu leisten für das sichere Funktionieren der Prozesse in der deutschen Industrie und der deutschen Wirtschaft.

Ziele

Durch die zunehmende digitale Vernetzung in Wirtschaft und Gesellschaft werden digitale Infrastrukturen immer komplexer und bieten dadurch neue Angriffsflächen für unbeabsichtigte sowie bewusst induzierte Störungen (Angriffe oder Manipulationen), welche den korrekten Ablauf wirtschaftlicher und gesellschaftlicher Prozesse gefährden. Die Schaffung widerstandsfähiger und zuverlässiger Kommunikationssysteme stellt somit ein wichtiges übergreifendes Ziel dar. Bei dem ausgewählten Anwendungsfall mit gesellschaftlicher Relevanz handelt es sich um Geräte (Messgeräte, Sensoren, Aktoren), die in Kommunikationsnetzen der Prozessindustrie (z. B. zur Durchflussmessung von Flüssigkeiten in der chemischen Industrie) und der Industrie 4.0 integriert sind. Diese Geräte kommunizieren zunehmend kontaktlos. Eine sichere und resiliente Kommunikation spielt eine entscheidende Rolle für den zuverlässigen Betrieb in der Prozessindustrie.

Die Ziele des Projektes RILKOSAN für den ausgewählten Anwendungsfall sind:
•    die Erhöhung der Resilienz industrieller Kommunikationssysteme
•    die Erhöhung der Verfügbarkeit der Kommunikationsnetze und der darin integrierten Geräte
•    die Erforschung und Entwicklung entsprechender spezifischer Architekturen und Komponenten
•    der Nachweis der Resilienz-Mechanismen und die demonstatorische Realisierung für Geräte und Netze in industriellen Anwendungen im Bereich der Prozessindustrie und der Industrie 4.0
•    das Einbringen von Randbedingungen und Beiträgen zur Resilienz industrieller Kommunikationssysteme in die 6G-Plattform

Darüber hinaus werden ein Secure Element zur Gewährleistung einer vertrauenswürdigen Kommunikation für kritische Anwendungen in den Feldern Industrie 4.0 und IoT sowie Maßnahmen zum Kopierschutz von Hardware-IP entwickelt. NXP führt in diesem Bereich die Technologieentwicklung an und setzt das Sicherheitskonzept um.

Mit den Demonstratoren wird gleichzeitig eine Halbleiterprozesstechnologie weiterentwickelt, die zur Implementierung der Demonstratoren genutzt wird. Diese ermöglicht den effizienten Aufbau hochintegrierter Smart Power-ICs. In der Technologie werden neuartige Flashspeicher implementiert, so dass die Technologie für Plattformprodukte optimal geeignet ist.

Lösungsweg

Das Projekt RILKOSAN verfolgt den Ansatz, die Resilienz eines digitalen industriellen Kommunikationssystems durch eine Vielzahl verschiedener Resilienz-Komponenten und durch deren Kombination und Einbettung in sichere Architekturen und störungsüberwachte Anwendungsumgebungen deutlich zu erhöhten. Zur Erreichung der genannten Ziele werden Architekturen mit abgeschotteten Sicherheitsbereichen erforscht und ein leichtgewichtiges hardwarebasiertes fehlerresilientes Sicherheitsmodul (L-HSM) integriert. Die Unabhängigkeit der Einzelkomponenten erzeugt Resilienz bei Teilausfällen und ermöglicht flexiblen Komponentenaustausch. Außerdem werden die folgenden weiteren Resilienz-Komponenten entwickelt: auf Künstlicher Intelligenz (KI) basierte Störungs- und Eindringlingserkennung (Intrusion Detection System, IDS), Anomalie-erkennung, Ausfallüberwachung und Fehlerbehebung, intelligente Wiederherstellungsmechanismen, sichere Geräteauthentifizierung, Verfahren zum resilienten Wechsel auf ein anderes Netzwerk und zur Verwaltung von mehreren digitalen Geräteidentitäten, sowie im Umfeld des industriellen Anwendungsfalls selbstheilende OT-Kommunikationsverfahren und resiliente Prozess-automatisierungsmechanismen.

Ergebnisverwertung

Die erzielten Ergebnisse in Form von Architekturen, Resilienz-Komponenten, Verfahren und Mechanismen werden in erster Linie bei den Industriepartnern in zukünftige Neu- und Weiterentwicklungen von resilienten Produkten einfließen. Insbesondere in der Industrie 4.0, in der Automatisierungstechnik und in der Prozessindustrie wird aufgrund der zunehmenden Vernetzung und der höheren Flexibilität durch den Einsatz von Funknetzen ein großer Bedarf an resilienten Kommunikationskomponenten, -geräten, -netzen und -systemen erwartet. Der Markt erfordert zunehmend die Absicherung durch Sicherheitsmodule und digitale Identitäten der Geräte in Kommunikationsnetzen. Die entwickelten Resilienz-Komponenten und die damit resilienten Kommunikationsoptionen erlauben es der Industrie zudem flexibler Systeme zu entwickeln und damit auch neue Anwendungsfälle im Bereich der Industrie 4.0, aber auch bei kritischen Infrastrukturen oder für V2X-Kommunikation im Automobilumfeld zu erschließen. Die beteiligten Universitätsinstitute werden die gewonnenen wissenschaftlichen Forschungsergebnisse sowohl auf maßgeblichen Konferenzen veröffentlichen und diskutieren als auch in Lehrveranstaltungen der Studiengänge Informatik und IT-Sicherheit sowie in studentische Projekte einfließen lassen und dadurch einen Beitrag zur Entwicklung der Zukunftskompetenzen Deutschlands leisten.