Protection-, Security- und Safety-Aspekte. >>> ihre Bedeutung für die Mobilität in der Verkehrsentwicklung für die Zukunft

Transkript

1 Protection-, Security- und Safety-Aspekte >>> ihre Bedeutung für die Mobilität in der Verkehrsentwicklung für die Zukunft Dr. Hans Jörg Otto Business Development Safety & Security Department AIT Austrian Institute of Technology Co-Autoren: Helmut Leopold, Dr. Markus Tauber Vienna, Oktober 2014

2 Mobilität der Zukunft? Quellen: US-Magazin 50er Jahre Quellen: Google Inc

3 5 große Industrietreiber Wachsende Komplexität der IT Systeme Erste Mondlandung: software mit 7,500 lines of code Mercedes-Benz S-Klasse: 20 mio, Chevrolet Volt: 100 mio Zunehmende Vernetzung Always on, machine-to-machine (M2M) communication Virtual infrastructures (Cloud, etc.) Industrietrend zu open network architectures Offene Protokolle (e.g. IP) Viele 3 rd -Party Schnittstellen The shift im Benutzerverhalten Neue Generation, Content Produktion, Cloud Orientierung - bring your own device Wachsende Abhängigkeit smart city, smart home, smart grid, emobility (car2x), egovernment, eenvironment, ehealth, etc

4 Mobilität der Zukunft? von der manuellen Steuerung zur autonomen Fahrzeugführung vom motorisierten Individualverkehr hin zum höchst flexibelsten ÖPNV von der Nutzung fossiler Brennstoffe hin zu elektrischen Antrieben von der single-modalen zur multi-modalen Fortbewegung nicht mehr besitzen von Automobilen, sondern kaufen von Transportkapazität von der starren Verkehrssteuerung hin zu intelligenten, adaptiven Systemen

5 Mobilität der Zukunft? Daten!

6 Daten als Technologietreiber für Mobilität Intelligente Systeme brauchen Daten zur Entscheidung Multi-modale Sensoren jederzeit und überall als Datenquelle Unterschiedlichste Daten-Formate werden verwendet Alle Systeme vernetzen sich und tauschen Daten auf verschiedenen Ebenen aus Algorithmen/Modelle entscheiden und steuern die Systeme Die Datenverwaltung und übertragung folgt Endconsumer-Lösungen in die Cloud

7 7 Protection-, Security- und Safety-Aspekte (1) (Semi)autonome Systeme mit Gefahr für Leib und Leben unterliegen höchsten Sicherheitsanforderungen im Safety-Sinne >>> viel Erfahrung für geschlossene Systeme vorhanden (2) Offene und vernetzte Systeme sind per se verwundbar >>> neue Ansätze der IKT Security notwendig (3) Durch die Technologie-Vernetzung entstehen systemische Lösungen aus verschiedenen Domänen mit sehr unterschiedlicher Vergangenheit und Methoden-Repertoire >>> Safety ist aber nicht Security und Security ist nicht Safety

8 7 Protection-, Security- und Safety-Aspekte (4) Endconsumer-Applikationen fokussieren auf Skalierbarkeit und Elastizität >>> Kritische Infrastruktur/Verkehr verlangt aber höhere Anforderungen (5) Systemische Lösungen schaffen Abhängigkeiten und neue Schnittstellen >>> Kaskaden-Effekte als Fehler-Typus völlig neuer Dimension

9 7 Protection-, Security- und Safety-Aspekte (6) Begriffe, Abgrenzungen und Rechtslage für Systeme unklar >>> Gemeinsame Definitionen, Architekturen und Gesetze notwendig (7) Bewusstsein und Stimmungslage der Bevölkerung schwer einschätzbar >>> Klare Sprachregelungen, Kommunikation, Position öffentliche Hand

10 Bedeutung Protection-, Security- und Safety-Aspekte können gar nicht früh und substantiell genug bei ALLEN Stakeholdern für zukünftige Mobilitätslösungen eingebracht werden

11 AIT Security Ecosystem Nationale Sicherheitsprovider Strategische Kooperationen Int. Sicherheitsforschung Community Technologie Sicherheits- & IKT Industrie Projekt Kooperationen Prozesse Tools & Methoden 11

12 AIT Nationale Cyber Security Sichere Smart Grids Sichere Cloud Infrastrukturen Ethische & Soziale Aspekte Risiko Management Nationale Cyber Abwehr, Grenzkontrolle & Physische Security Geschäftsinteressen Kritische IKT Infrastruktur Sicherheit (Tools & Methoden, IT Architekturen, Komponenten) Info Sharing & Cyber Situational Awareness für den Betrieb von kritischen Infrastrukturen Safety & Security Engineering Sichere IT Architekturen Wissenschaftliche Schlüsselkompetenzen Next Gen Verschlüsselungs- Tools

13 AIT Nationale und International Forschungsprojekte: Risiko-Management bzgl. BYOD Sicherheit & Datenschutz (M2M, Smart-*, Cloud)

14 Cyber Defense and Situational Awareness

15 Highly Reliable Software and System Motivation Fahrerassistenz- und Autonome Systeme sind Sicherheits- und Mission-Critical Hohe Qualität und effiziente Testmethoden sind von größter Bedeutung, um den ordnungsgemäßen und sicheren Betrieb unter allen Umständen zu garantieren Technologie Modellbasierte automatische Testfallgenerierung Referenzen Vollständige Fehlerabdeckung Effiziente / minimal Test-Sets Modul-und Systemebene Wiederverwendung von Legacy-Tests Auswertung durch sektorspezifische Anwendungsfälle zusammen mit industriellen Partnern in nationalen und internationalen Projekten Integration in ARTEMIS-Technologie-Plattform 15

16 Sicherheit ist ein kontinuierlicher Prozess Es reicht nicht, ein System sicher zu machen, man muss es auch sicher halten! Gerade in diesem Moment werden Methoden entwickelt, die derzeit sichere Systeme angreifbar machen, über Wege, an die bisher niemand gedacht hat Quelle: Exploits of a Mom, 16

17 AIT Austrian Institute of Technology your ingenious partner AIT Austrian Institute of Technology Safety & Security Department Donau-City-Strasse Vienna Austria Dr. Hans Jörg Otto Business Development Safety & Security Department Phone: hans-joerg.otto@ait.ac.at Web:

18 Backup

19 Österreichische Industrie Bundesministerium für Verkehr, Innovation und Technologie 50,46% Industriellenvereinigung 49,54% ~ MitarbeiterInnen Budget: 120 Mio. Business Modell 40:30:

20 AIT ICT Security Referenzprojekte I SECCRIT EU FP7 SECURITY (Coordinator) Secure Cloud Computing for Critical Infrastructure IT Nr. 1 of CP s in FP7 SEC Call 5 (326 Projects!) PARIS EU FP7 SECURITY Privacy Preserving Infrastructure for Surveillance FASTPASS EU FP7 SECURITY A harmonized, modular reference system for all European automatic border crossing points SG2 KIRAS (Coordinator) Smart Grid Security Guidance Forschungsthemen: Secure Cloud Computing Assurance Evaluation Privacy by Design Secure System Architectures for complex ICT systems Security Analysis of Smart Grids Safety & Security Co-Design Ausgewählte Projektpartner:

21 AIT ICT Security Referenzprojekte II MoSeS4eGov KIRAS (national - Coordinator) Model-based security system for egovernment SIS4you KIRAS (national Coordinator) Security Information System for Citizen ESA O3S Security Contract Research Security and Identity Management for the ESA Open-standard Online Observation Service PRECYSE EU FP7 SECURITY Prevention, protection and reaction to cyberattacks to critical infrastructures CAIS KIRAS (national - Coordinator) Cyber Attack Information System for Austria FBC KIRAS (national) Future Border Control Ausgewählte Projektpartner:

22 Vision / Mission Unsere Vision ist... führendes R&D Unternehmen auf dem Gebiet ICT für Safety & Security in Europa zu sein. R&D in IKT für die Sicherstellung von operativer Effizienz und Zuverlässigkeit aller kritischen Infrastrukturen sowohl im privaten als auch öffentlichen Sektor vor allem in Zeiten möglicher ökologischer, wirtschaftlicher und politischer Krisen. Kritische Infrastrukturen öffentliche Verwaltung (egovernment, eenvironment), Gesundheitsbereich (ehealth), Telekommunikation, Internet, Übertragungsnetze, Zahlungssysteme, Stromversorgung, sowie der Unternehmens- und Industriesektor Safety Safety (Sicherheit) bezieht sich hier auf die entsprechenden Technologien und die persönliche Sicherheit von Personen, die direkt oder indirekt von der ordnungsgemäßen Funktion oder Verfügbarkeit eines datenverarbeitenden bzw. autonomen Systems abhängig ist. Security Security (Schutz) bezieht sich eher auf den Datenschutz und die Vermeidung einer möglichen Verletzung durch unberechtigten Zugriff oder Veränderung von persönlichen Daten. 'Security kann sich auch auf klassische, durch Informationstechnologie unterstützte Sicherungstechniken (Überwachung) beziehen.

23 Vorteile vs. Gefahr Cloud Einheitliche und aktuelle Sicherheitsvorkehrungen Daten zentralisiert: komfortabel sicher & versionierbar Limitierte lokale Kapazitäten (in Smart-phones & M2M) Globale Sicht notwendig Single Point of Failure Schwer zu isolierende Technisch Fehlerursache Rechtliche Verantwortlichkeit Ein einziger erfolgreicher Einbruch hat große Folgen

24 Die Cloud Eine Methode zur komfortablen Abstrahierung von Software über Hardware #include <cloudstdio.h> #define Nbr of CPUs dynamic main() { cloudprintf("hello World "); } cloudstdio.h Flexibilität Skalierbarkeit Redundanz Einheitliche Sicherheit Single Point of Failure Fehlerursache schwer zu isolieren (per Defintion) 24

25 Beispiel: Bankomat Videoüberwachung & Cloud Erhöhte Suchperformance nach Mann mit roter Sturmhaube Techn. Herausforderungen durch Modularität (Outsourcing) Rechtliche Herausforderungen bzgl. Datenschutz oder SLA Bank CitySec TelCom TenSys CloudCorp ATM Operator Security Service Provider Telecom Operator Tenant System Mgmt Cloud Mgmt Provider

26 Eckdaten 10 Partner aus Österreich, Finnland, Deutschland, Griechenland, Spanien, UK Projektbudget 4.8 Mio, teilw. gefördert durch EC FP7 Projektlaufzeit Bedarfs und User orientiert Kernthemen Unterstützung bzgl. rechtlicher Grundlagen in Verknüpfung mit technischen Informationen (SLA Management, Beweiskraftunterstützung - Datenschutz) Neue Risiko-Bewertungsmethoden und Kataloge bzgl. kritischer Infrastrukturen Verstehen von Verhalten in der Cloud ( monitoring, forensische Analyse, Anomalie Erkennung, root cause analysis, resilience ) Richtlinien zum sicheren Betrieb von kritischer Infrastruktur IT in Cloud und Service Assurance Praxisnahe Evaluierung der Forschungsresultate SECCRIT Consortium 26

27 PRECYSE Projekt Ziel Definition, Entwicklung und Validierung von Methoden, Architekturen und Technologien zum Verbessern der Sicherheit, Zuverlässigkeit und Resilienz von kritischer Infrastruktur IT. Spezifische wissenschaftl. und techn. Kernthemen Spezifikation einer Methode zur Identifikation der Assets, relevanten Bedrohungen und Verwundbarkeiten von kritischer Infrastruktur IT zur Verbesserung deren Sicherheit. Entwicklung von Werkzeugen zum Erkennen von Attacken gegen kritische Infrastrukturen und zur Einleitung von Gegenmaßnahmen. Architektur design für resiliente ICT Systeme für kritische Infrastrukturen Untersuchung von rechtlichen und Datenschutz relevanten Aspekten Support bei der Schaffung eines rechtlichen Regelwerkes. PRECYSE Consortium SECCRIT Consortium Website: Laufzeit:

28 HyRiM: Hybrid Risk Management for Utility Providers Entwicklung und Evaluierung von Risiko-Kenngrößen für gekoppelte, voneinander abhängige, kritische Infrastrukturen Entwicklung von Werkzeugen und Methoden zur Risikobewertung bzgl. neuer Bedrohungsszenarien (z.b: Advanced Persistent Threats) Definition von Security Architekturen bzgl. neuer Bedrohung und Technologien durch z.b: BYOD Szenarien Partners Elective Cooperative of Alginet

29 Smart Grid Security Guidance (SG)² KIRAS Projekt mit Laufzeit 2 Jahre, 11/ /2014 Smart Grid Regulierung im österr. Kontext Partner: AIT Austrian Institute of Technology Technische Universität Wien SECConsult Unternehmensberatung GmbH Siemens AG, Corporate Technology Österreich LINZ STROM GmbH Energie AG Oberösterreich Data GmbH Innsbrucker Kommunalbetriebe AG Energieinstitut an der JKU Linz GmbH Bundesministerium für Inneres Bundesministerium für Landesverteidigung und Sport

30 Arrowhead Arrowhead - Verbesserung von Effizienz, Flexibilität und Nachhaltigkeit auf globaler Ebene bzgl. Produktion (Erzeugung, Prozesse, Energie), Smartbuildings & Infrastrukturen, Elektromobilität & virtueller Energiemarkt. Laufzeit 4 Jahre, 78 Partner (österr.: TU Graz, Campus 02 FH Graz, AIT, Evolaris, AVL, Invineon) Secure?

31 Highly Reliable Software and Systems AIT Forschungsgruppe Verification & Validation innovativer Technologielieferant im Artemis Kontext Beteiligung an den Projekten MBAT, R3-COP, SafeCer, CRYSTAL AIT Technologiekomponenten Modellbasierte automatische Testfallgenerierung für Steuerungssysteme und bildverarbeitungsbasierte Systeme Workflow Engine for Analysis, Test & Certification Data & Timeflow Simulator Engine für Kommunikationsnetzwerke Integration in Artemis Referenz-Technologieplattform Nutzung und Evaluierung der Technologien im Rahmen von Use Cases mit Firmen 31