DFG project G:(GEPRIS)579482234
Teilprojekt 4: Absicherung von Nutzerinteraktionen in cyber-physischen Systemen
| Coordinator | Professorin Dr. Patricia Arias Cabarcos |
| Grant period | 2026 - |
| Funding body | Deutsche Forschungsgemeinschaft |
| | DFG |
| Identifier | G:(GEPRIS)579482234 |
⇧ FOR 5911: Angriffssichere Entwicklung Cyber-physischer Systeme mittels Model-based Defense in Depth ⇧
Note: Das übergeordnete Ziel dieses Projekts ist es, Sicherheitsmechanismen für cyber-physische Produktionssysteme (CPPS) zu entwickeln, die nicht nur robust, sondern auch in der Praxis benutzerfreundlich sind. Wir konzentrieren uns auf die Benutzerauthentifizierung, da sie sowohl die erste Verteidigungslinie als auch einen zentralen Punkt darstellt, an dem Menschen direkt mit Sicherheitssystemen interagieren. Unsere zentrale Forschungsfrage lautet: Wie können wir sichere und gleichzeitig benutzerfreundliche risikobasierte Authentifizierungsmechanismen für CPPS gestalten? Zur Beantwortung dieser Frage verfolgen wir vier Hauptziele: 1. Verstehen aktueller Praktiken und Herausforderungen. Wir werden untersuchen, wie Authentifizierung in CPPS derzeit umgesetzt wird, und dabei Literaturanalysen mit qualitativen Interviews kombinieren. Dies ermöglicht ein erstes kontextualisiertes Verständnis der Sicherheits- und Nutzbarkeitsanforderungen in Produktionsumgebungen, die sich deutlich von Unternehmens- oder Konsumentenkontexten unterscheiden. 2. Entwicklung nutzbarer impliziter Authentifizierungsmethoden. Aufbauend auf den Erkenntnissen aus dem ersten Ziel werden wir unaufdringliche Authentifizierungsmechanismen entwerfen und testen, die auf verhaltensbezogenen und physiologischen Signalen (z. B. Eye-Tracking oder EEG) basieren. Diese Ansätze sind speziell auf die Bedingungen in CPPS zugeschnitten, wo herkömmliche biometrische Verfahren (z. B. Fingerabdrücke, Gesichtserkennung oder Stimme) aufgrund von Schutzausrüstung und rauen Umgebungen häufig nicht einsetzbar sind. 3. Entwicklung eines risikobasierten Multi-Faktor-Authentifizierungsframeworks. Wir werden eine dynamische Software-Engine implementieren, die Authentifizierungsanforderungen an das jeweilige Risikoniveau anpasst. Dieses Framework integriert die zuvor entwickelten impliziten Methoden und bietet einen flexiblen, kontextbewussten Ansatz zur Absicherung von CPPS. 4. Validierung der Lösungen in realen CPPS-Szenarien. Abschließend werden wir das integrierte Framework in realistischen industriellen Anwendungsfällen testen und dabei Sicherheit, Benutzerfreundlichkeit und Akzeptanz bewerten. Dieser Schritt stellt sicher, dass die vorgeschlagenen Lösungen nicht nur theoretisch fundiert, sondern auch praktisch wirksam und einsetzbar sind. Durch die Verbindung von Theorie und Praxis legt dieses Projekt die Grundlage für die Gestaltung von Defense-in-Depth-Schutzmechanismen, die Sicherheit und Benutzerfreundlichkeit in kritischen Infrastrukturen ausgewogen berücksichtigen. Die gewonnenen Erkenntnisse kommen nicht nur der Authentifizierung in CPPS zugute, sondern können auch auf andere Schutzmaßnahmen wie Sicherheitsschulungen oder die Entwicklung von Sicherheitsrichtlinien übertragen werden.
Recent Publications
There are no publications
guest ::