Von Birgit Kremer.
Vertrauen ist die Basis jeder guten Zusammenarbeit. Das gilt auch für vernetzte Maschinen wie Airbags oder medizinische Apparate. Das Team um Professor Lucas Davi vom Softwaretechnik-Institut paluno hat eine Lösung entwickelt, um die Integrität von eingebetteten Geräten («embedded devices») zu prüfen, ohne ihr Laufzeitverhalten zu beeinträchtigen.
Embedded Devices sind in einen grösseren technischen Kontext integriert und übernehmen dort – meist unbemerkt vom Nutzer – Steuerungs-, Regelungs- und Datenverarbeitungsaufgaben. Sie arbeiten oft in Netzwerken mit zahlreichen anderen Systemen, z.B. in Autos, Flugzeugen, Haushaltsgeräten und medizinischen Geräten.
„Obwohl eingebettete Systeme in vielen kritischen Bereichen eingesetzt werden, sind sie bezüglich ihrer IT-Sicherheit selten auf dem aktuellsten Stand der Technik“, sagt Professor Davi. „Das liegt unter anderem an den Echtzeitanforderungen, die sie erfüllen müssen.“ Echtzeit bedeutet, dass ein System seine Aufgabe innerhalb einer festgelegten Zeit abarbeiten muss. Sie garantiert, dass z.B. eine Airbag-Steuerung bei einem Crash exakt zum richtigen Zeitpunkt auslöst. „Diese strengen Zeitvorgaben machen es schwierig, Sicherheitsmechanismen in die Software zu integrieren, weil sie das Laufzeitverhalten der Systeme beeinflussen könnten.“
Mit dem Framework RealSWATT hat das paluno-Team von Professor Davi eine Lösung entwickelt. Sie basiert auf der Technik der Remote Attestation. Bei dieser Methode kann die Vertrauenswürdigkeit eines Geräts aus der Ferne, d.h. vor einer Vernetzung, geprüft werden: Ein Prüfer sendet dem Gerät eine Anfrage, die eine Messung des Softwarezustands veranlasst. Liefert die Messung einen unerwarteten Wert zurück, kann das ein Hinweis für einen Schadcode sein, und eine Vernetzung wird vermieden. Im Gegensatz zu anderen Remote-Attestation-Ansätzen benötigt die Lösung der UDE-Sicherheitsforscher dafür keine Hardware-Erweiterungen oder spezielle Sicherheitschips. Sie kann deshalb auf handelsüblichen eingebetteten Geräten eingesetzt werden. Die Attestierung läuft kontinuierlich im Hintergrund auf einem sonst ungenutzten Prozessorkern.
Anhand einer Infusionspumpe wurde RealSWATT eingehend evaluiert. Manipulationen durch einen simulierten Hackerangriff wurden zuverlässig erkannt, und der Echtzeitbetrieb wurde in keiner Weise gestört. Das zeigten auch Tests mit kommerziellen Smart-Home-Geräten.
„Eingebettete Systeme sind oft viele Jahre im Betrieb, und Hackerangriffe können fatale Konsequenzen haben.“ Professor Davi ist sich sicher: „RealSWATT ist ein praktikabler Ansatz, um mit einfachen Mitteln die Sicherheit zu verbessern.“
Das paluno-Team hat über RealSWATT publiziert. Der Aufsatz „Remote Software-based Attestation for Embedded Devices under Realtime Constraints“ und eine kurze Präsentation stehen hier zur Verfügung: https://dl.acm.org/doi/10.1145/3460120.3484788
Quelle: Universität Duisburg, 14. Januar 2022
https://www.uni-due.de/