SCCH entwickelt Schutz vor Hackerangriffen und Raubkopien

Produktionssysteme vor Diebstahl geistigen Eigentums, Industriespionage oder Sabotage zu schützen, ist das Ziel des Projekts DEPS (Dependable Production Systems). Unter Leitung des SCCH wird mit renommierten wissenschaftlichen Partnern und Unternehmenspartnern daran geforscht, Software vor Angriffen oder Reverse Engineering zu schützen. 
Produkte werden immer intelligenter. Angefangen von der smarten Zahnbürste hat mittlerweile beinahe jedes technische Produkt eine Software-Komponente. Insgesamt nimmt der Anteil der Software in Produkten zu. Das beeinflusst sowohl Kosten als auch Funktionalität. Auch die Intelligenz der Produktionsmaschinen wird zunehmend durch Software getrieben. 
„Das bedeutet: immer mehr wertvolles Wissen steckt in der Software, die immer öfter zum Ziel für Hacker wird. Daher sind der Schutz der Software und der Urheberrechte essenziell. Es gibt bereits zahlreiche Lösungen, aber auch einigen Verbesserungsbedarf, sowohl was den praktischen Einsatz als auch die Sicherheit betrifft. Daher entwickeln wir einen neuen Ansatz, um dieses komplexe Problem zu lösen. Das Ziel ist, die Software gegen Attacken von außen abzusichern, Raubkopien zu verhindern und somit das geistige Eigentum der Unternehmen zu schützen“, führt Dr. Thomas Ziebermayr, Area Manager Software Science am SCCH, aus. Gemeinsam mit der Münchner Universität der Bundeswehr (Institut für Systemsicherheit), der École Polytechnique Fédérale de Lausanne, der belgischen KU Leuven (Institut für Informatik) und dem Embedded Systems Lab am FH Campus Hagenberg entwickeln die Hagenberger ForscherInnen gänzlich neue Methoden dafür. 

Unkopierbare und unveränderbare Betriebssoftware

"In der Software hat sich eine Monokultur etabliert. Das bedeutet: gelingt es einem Angreifer, einen Code zu hacken, kann er damit ganz einfach alle Maschinen des Herstellers attackieren, weil die Programme auf allen Maschinen gleich sind. Wir verhindern das, indem wir die Software diversifizieren. So wie Biodiversität die Resilienz von Ökosystemen erhöht, steigert Vielfältigkeit auch die Widerstandsfähigkeit von IT-Systemen. Angriffe funktionieren dann nur mehr für eine Maschine. Zusätzlich verbinden wir die Software mittels neuer Methoden untrennbar mit der Hardware. Damit sind Raubkopien nicht mehr möglich. Durch die Kombination mehrerer Methoden wird der Aufwand für das Reverse Engineering der Betriebssoftware sehr groß und damit wirtschaftlich unrentabel für Hacker", erklärt Ziebermayr den Ansatz.

Projektpartner für Forschungsprogramm gesucht

Bereits im laufenden Projekt werden die technischen Grundlagen geschaffen und die ersten Prototypen entwickelt. Dies erfolgt am SCCH in enger Partnerschaft zwischen Forschung und Industrie. „Trotz der Herausforderungen im letzten Jahr konnten wir grundlegende Erkenntnisse gewinnen und mit Hilfe der Unternehmenspartner die wichtigsten Anforderungen an Methoden zum Schutz der Maschinensoftware sammeln. Das ist eine gute Ausgangsbasis für das weiterführende Forschungsprojekt (3,75 Mio €, 4 Jahre), das wir dazu beantragen. Wichtig für uns ist der praktische Input aus der Wirtschaft bereits in dieser frühen Phase. Daher sind interessierte Unternehmen sowohl im aktuellen Projekt, als auch im geplanten COMET-Modul, sehr willkommen. Gefördert wird das Forschungsprogramm vom Land Oberösterreich", sagt Mag. Markus Manz, CEO des Software Competence Center Hagenberg.

Unternehmen, die Interesse an sicherer Betriebssoftware haben, können noch am Folgeprojekt und am neuen COMET-Modul teilnehmen. Da es sich hier um Grundlagenforschung handelt, ist der Aufwand für die Unternehmen überschaubar. Besonders lohnend ist das Thema für Maschinenbauunternehmen, Softwarehäuser und Hersteller von medizinischen Geräten.

Informationen zum COMET-Modul gibt Dr. Thomas Ziebermayr, e:thomas.ziebermayr@scch.at, t/m: +43 50 343 890
Details zum laufenden Projekt findet man unter https://www.scch.at/de/sae-projekte-details/deps-pilot