PROTECT

Kontext und Motivation

Illegales Reverse Engineering im industriellen Maßstab macht Software und Systeme anfällig für Manipulationen und stellt eine große Gefahr für das geistige Eigentum der Unternehmen und ihre Investitionen in Forschung und Entwicklung dar. Die negativen Folgen sind enorm und beeinträchtigen die heimische und europäische wirtschaftliche Wertschöpfung in allen wissensintensiven Industriezweigen.

Reverse-Engineering-Angriffe werden zu einer besonders kritischen Bedrohung für alle Anwendungsbereiche der SCCH-Forschungsagenda mit Schwerpunkt auf Software und KI (z. B. intelligente Produktionssysteme, cyber-physikalische Systeme mit integrierten KI-Komponenten oder medizinische Geräte, die mit hochentwickelten Bildanalysefunktionen ausgestattet sind), und es wird erwartet, dass diese Bedrohung aufgrund der raschen, anhaltenden digitalen Transformation in allen Bereichen weiter zunehmen wird.

Die Grundlage für dieses Projekt wird im COMET-Modul DEPS (Dependable Production Environments with Software Security, Jänner 2022 bis Dezember 2025) entwickelt, das sich auf die Grundlagenforschung zur Entwicklung neuer Ansätze und Schutzmechanismen für Produktionssysteme konzentriert.

Erwartete Ergebnisse

• Benchmark-Code-Repository: Repository mit Software- und KI-Modellen auf verschiedenen Komplexitätsstufen, die von den Projektpartnern zur Unterstützung der Evaluierung und des Technologietransfers beigesteuert wurden; Grundlage für strukturierte Bewertungen der Wirksamkeit von Anti-Reverse-Engineering-Techniken.
• Protection-Framework und Werkzeug-Unterstützung für "Continous Integration”: Prototypische Implementierung des Frameworks und ergänzende Tools zur Veranschaulichung der Anwendung von DEPS-Schutzmethoden und zur einfachen Wiederverwendung der Methoden in zusätzlichen Evaluierungsfällen und Anwendungsszenarien.
• Ergänzende Obfuscation-Techniken. Unterstützung für Software-Obfuscation zur Ergänzung und Verstärkung des DEPS-Frameworks um “Anti-Reverse-Engineering" als Schutz für die Framework-Implementierung selbst zu bieten.
• Best Practices und Empfehlungen für Software- und KI-Schutz. Know-how und "Lessons Learned”, die für Systemarchitekt*innen und -entwickler*innen relevant sind, um fortschrittliche Schutzmechanismen in Software- und KI-Systemen effektiv zu implementieren.

Fördergeber

Das Projekt wird im Rahmen von COMET – Competence Centers for Excellent Technologies durch BMK, BMAW, Land Oberösterreich und den wissenschaftlichen Partnern des SCCH gefördert. Das Programm COMET wird durch die FFG abgewickelt.