DFG project G:(GEPRIS)579426368
Teilprojekt 5: Systematische Erhebung und Analyse von sicherheitsrelevanten menschlichen Faktoren und Maßnahmen in der Produktentwicklung Cyberphysischer Systeme
| Coordinator | Professorin Dr. Yasemin Acar |
| Grant period | 2026 - |
| Funding body | Deutsche Forschungsgemeinschaft |
| | DFG |
| Identifier | G:(GEPRIS)579426368 |
⇧ FOR 5911: Angriffssichere Entwicklung Cyber-physischer Systeme mittels Model-based Defense in Depth ⇧
Note: Cyber-physische Systeme (CPS) sind aufgrund der Komplexität und gegenseitigen Abhängigkeit ihrer Komponenten von Natur aus anfällig. Sie werden zunehmend in kritischen Umgebungen eingesetzt, in denen die Überwachung durch Menschen eine wichtige Rolle für die Aufrechterhaltung von Sicherheit und Zuverlässigkeit spielt. Diese Systeme, die häufig in Bereichen wie Fertigung, Transport und Energie eingesetzt werden, weisen eine Komplexität auf, die die kognitiven Grenzen des Menschen übersteigen kann. Wenn Nutzer*innen mit unklaren Systemzuständen oder unter Druck stehenden Entscheidungen konfrontiert werden, können Fehleinschätzungen schnell zu weitreichenden Ausfällen führen. Die Folgen solcher Interaktionen zeigen sich besonders deutlich in Umgebungen, in denen die Klarheit des Feedbacks begrenzt ist und die Benutzeroberflächen nicht für die Echtzeitinterpretation optimiert sind. Eine mehrschichtige Verteidigung spielt eine entscheidende Rolle beim Schutz von CPS vor Bedrohungen. Jede Schicht fungiert als Ausfallsicherung und stellt sicher, dass bei Durchbrechen einer Verteidigungsschicht die nachfolgenden Schichten zusätzlichen Schutz bieten. Die Wirksamkeit dieser Schichten hängt oft von einzelnen Personen ab – Ingenieur*innen, Produktionsleiter*innen und Arbeiter*innen. Bei der Entwicklung eines CPS muss berücksichtigt werden, dass einzelne Produktinstanzen erst nach der Entwicklung und Implementierung des zugehörigen Produktionssystems verfügbar sein können. Angriffe müssen daher im Voraus antizipiert und bekämpft werden. CPS enthalten einen mechanischen oder mechatronischen Kern, der die Verwendung bestimmter Software einschränkt. Wenn dadurch Updates ausgeschlossen sind, muss veraltete Software verwendet werden, was zu Sicherheitsproblemen führen kann. Darüber hinaus wird häufig spezielle Software benötigt, die „inhouse“ produziert wird. Dies stellt die Akteure vor Herausforderungen, die noch nicht untersucht wurden, da es möglicherweise nicht möglich ist, die üblicherweise empfohlenen Entwicklungs- und Konfigurationsprinzipien zu befolgen. Dieses Teilprojekt zielt darauf ab, genau diese Ursachen für Sicherheitslücken in CPS, die auf die Prozesse, Entscheidungen und Verhaltensweisen der CPS-Hersteller zurückzuführen sind, systematisch zu untersuchen und gemeinsam mit diesen Akteuren Lösungen zu entwickeln und empirisch zu evaluieren.
Recent Publications
There are no publications
guest ::