Universell konfigurierbare Sicherheitslösung
für Cyber-Physikalische heterogene Systeme
(UNIKOPS)

In der Zukunft werden eingebettete Geräte und Systeme, die besonders eng mit der physikalischen Umgebung verbunden sind, immer wichtiger. Um solche Anwendungen abzusichern sind spezielle Schutzmechanismen nötig. Für diese dürfen keine erfolgreichen Angriffsvektoren bekannt sein, sie müssen Sicherheitsfunktionen bieten, für Hersteller bzw. Anwender einfach einsetzbar und konfigurierbar sein sowie besonders energie-, kommunikations- und kosteneffizient sein.

Übergeordnetes Ziel von UNIKOPS (Universell konfigurierbare Sicherheitslösung für Cyber-Physikalische Systeme) sind universell konfigurierbare Sicherheitslösungen für eingebettete Geräte und Systeme. Dabei werden verschiedenste Anwendungen wie SCADA, Smart Metering, das Internet der Dinge (IoT) und insbesondere das Ambient Assisted Living adressiert. Die zu entwickelnden Sicherheitslösungen sollen gleichzeitig Anforderungen an Energieeffizienz und Speicherbedarf genügen. Als Teilziele des Projektes zur Sicherstellung der Systemintegrität sollen u.a. ein Systemschutz, eine bedarfsweise Funktionsfreischaltung, die vertrauliche Datenfusion überwachter und übermittelter Daten sowie die Erkennung von Angriffen und Manipulationsversuchen entwickelt und umgesetzt werden.

UNIKOPS wird im Rahmen der Schwerpunktmaßnahme "Sicherheit in unsicheren Umgebungen" vom BMBF gefördert. Das Projektvolumen beträgt fast 1.5 Mio €.  Projektlaufzeit ist 03/2013 bis 08/2015. Neben der Hochschule Offenburg, die als Verbundkoordinator fungiert, sind als weitere Projektpartner die ESCRYPT GmbH, das IHP GmbH in Frankfurt/Oder sowie die Ruhr-Universität Bochum als weiterer akademischer Partner mit an Bord.

Siehe auch
http://www.unikops.de
UNIKOPS-Seite des VDI/VDE

Projektmitarbeiter

Prof. Dr. Dirk Westhoff (Verbundkoordinator)
B. Sc. Katharina Mollus
B. Sc. Maximilian Zeiser
Till Oßwald (UNITS Student)

Veröffentlichungen

S. Niro, J. López, D. Westhoff, A. Christ: A Keyless Gossip Algorithm Providing Light-Weight Data Privacy for Prosumer Markets,  IEEE SASO Workshop, Cambridge MA, September 2015

A. Mohammad, J. Stader, D. Westhoff: A Privacy-friendly Smart Metering Architecture with few-instance Storage. IEEE I4CS, July 8-10, 2015, Nuremberg, Germany

O. Stecklina, S. Kornemann, F. Grehl, R. Jung, D. Schweer, T. Kranz, G. Leander, K. Mollus, D. Westhoff: Custom-fit Security for Efficient and Pollution-Resistant Multicast OTA-Programming with Fountain Codes. IEEE I4CS, July 8-10, 2015, Nuremberg, Germany

K. Mollus, D. Westhoff, T. Markmann: Curtailing Privilege Escalation Attacks over Asynchronous Channels on Android. IEEE I4CS, Reims, France, June  2014

D. Westhoff, O. Ugus: Malleability Resilient (Premium) Concealed Data Aggregation. IEEE WoWMoM 2013 (D-SPAN 2013), Madrid, Spain, June 2013

T. Markmann, D. Gessner, D. Westhoff: QuantDroid: Quantitative Approach towards Mitigating Privilege Escalation on Android. IEEE ICC'13, June, Budapest, Hungary

Master- und Bachelor-Arbeiten

Jürgen Stader: Das Internet der Dinge - Eine sichere und effiziente Architektur für speicherintensive Anwendungen am Beispiel von Smart Metern. Master Thesis in Advanced Computer Science, November 2013

Christoph Mutterer: Robuste und gesicherte drahtlose Multi-hop Übertragung von Software-Updates unter Nutzung eines Verfahrens zur Vorwärtsfehlerkorrektur. Master Thesis in Advanced Computer Science, Februar 2014

Daniel Neugart: Sicherheit für Linux-basierte Embedded Systeme. Master Thesis in Advanced Computer Science, September 2013

Katharina Mollus: Eine Android-Erweiterung zur Einschränkung horizontaler Rechteausweitung von Apps unter Nutzung der Infrastruktur. Bachelor Thesis in Computer Networking, August 2013