Modulare Plattform für sicheren Echtzeit-Funk
Fehler in Hard- und Software können schwerwiegende Sicherheitslücken in infrastrukturkritischen Geräten nach sich ziehen. Durch solche Lücken können Angreifer unerlaubt Zugriff auf sensible Daten erhalten und diese sogar modifizieren oder die Funktion der Geräte abändern oder zerstören. Leider lassen sich Fehler in Hard- und Software nicht ausschließen und die Fehleranzahl steigt mit der Systemkomplexität. Dies ist besonders bei den derzeit marktüblichen Lösungen ein Problem. Die schier unbeherrschbare Komplexität aus Hardware und Software verschiedener Anbieter führt zu häufigen Softwareupdates, um die Sicherheit der vernetzten Produkte aufrechtzuerhalten. Damit verbunden sind jedoch umfangreiche operative Aufwände und weitere Risiken.
Aus unserer Sicht ist die Kombination von komponentenbasierter Software mit rekonfigurierbarer Hardware ein notwendiger und gangbarer Weg aus diesem Dilemma. Durch die Verwendung eines modularen Betriebssystems mit entsprechender Isolation zwischen Komponenten kann die Angriffsfläche stark verringert werden. Gemeinsam mit unserem Dresdner Partner Genode Labs GmbH forscht das Barkhausen Institut hierfür an der Integration eines modularen Betriebssystems (Genode OS Framework) und eines Software-Defined-Radios (SDR) auf Embedded-Hardware.
Durch die Isolation der Komponenten reduziert sich das Risiko durch unerkannte Fehler auf ein Minimum. Darüber hinaus isoliert der Einsatz eines Mikrokern-Betriebssystems lokale Softwarefehler bei der Wiederverwendung bestehender Software auf die Komponente selbst und unterbindet eine ungehinderte Ausbreitung im System. Das Ergebnis ist ein dramatisch verminderter Zwang zu Sicherheitsupdates aufgrund der um Faktor 100 verringerten Angriffsfläche der Systemsoftware bei Verwendung des von Genode Labs entwickelten Genode OS Frameworks.
Daneben gibt es den Trend die ursprünglich teuren und großen Software-Defined-Radios (eine programmierbare Hardware, welche verschiedene Funkstandards durch Umprogrammierung unterstützt) auch produktiv in Basisstationen einzusetzen. Die Vorteile bewegen mehr und mehr Hersteller, hochintegrierte Basisstationen auf SDR-Basis anzubieten. Solche Basisstationen werden, v.a. im 5G-Marktsegment, nicht nur von Netzbetreibern wie Vodafone oder Telekom eingesetzt, sondern zu großen Teilen ebenfalls von Firmen, welche ein eigenes 5G-Campus-Netzwerk für z.B. Industrie 4.0-Anwendungen aufbauen.
Es ist jedoch noch nicht endgültig geklärt, ob sich die Echtzeitanforderungen des Funksystems von einem modularen Betriebssystem erfüllen lassen. Diese Frage soll im vorliegenden Projekt, neben der Integration des Genode OS Framework auf einem Embedded Gerät, beantwortet werden.
Finanziert wird das Projekt durch das „Zentrale Innovationsprogramm Mittelstand“ des Bundesministeriums für Wirtschaft und Klimaschutz (BMWK).