© h_da/Fotografie: Markus Schmidt

Ob smarte Fernseher, digitalisierte städtische Verkehrssysteme oder vernetzte Produktionsstraßen – digitale Tech­no­logien sind zunehmend in unseren Alltag integriert. Möglich machen dies eingebettete Systeme, die Daten erfassen, verarbeiten und weiterleiten. Diese Systeme sind meist in sich geschlossene Einheiten („Black Boxes"): Ihr innerer Aufbau ist nicht einsehbar, verwendete Software und Hardware sind proprietär. Das macht es schwierig zu beurteilen, wie sicher sie sind. Das gilt besonders für Systeme, die bereits im Einsatz sind und nicht ohne weiteres ausgetauscht werden können.

Für Unternehmen bedeutet das: Sie integrieren Systeme in ihre Produkte oder Produktionsumgebungen, ohne deren Sicherheitsniveau selbst ausreichend prüfen zu können. Besonders KMUs haben häufig nicht die Ressourcen, um tiefgehende Sicherheitsanalysen durchzuführen oder externe Prüfungen in großem Umfang zu beauftragen. Genau hier setzt ARTEWS an und entwickelt Methoden und Werkzeuge, mit denen Unternehmen solche Analysen künftig selbst vornehmen können.

Schwachstellen aufdecken – auch ohne Quellcode

Ein erstes Vorhaben des Projekts ist es, Schwachstellen in Firmware und Hardware zu entdecken – auch dann, wenn keine offenen Schnittstellen oder Quellcodes verfügbar sind. Dafür nutzen die ATHENE-Forschenden fortgeschrittene Reverse-Engineering-Methoden sowieKI-gestützte Analyseverfahren, die mehrere Datenquellen und Kommunikationskanäle mit­ei­nan­der korrelieren. Wo Schwachstellen in Hardware, Sicherheitsprotokollen oder Firmware identifiziert werden, entwickelt ARTEWS zudem zukunftssichere Alternativen – mit besonderem Fokus auf bereits eingesetzte Systeme, die nicht einfach ausgetauscht werden können.

Auf Grundlage dieser Sicherheitsanalysen entwickeln die Forschenden sich ergänzende Tools, die in einer modularen Toolbox integriert werden, die sich einerseits an KMUs, andererseits an Forschungsgruppen richtet.  Unternehmen können hiermit Sicherheitsanalysen künftig eigenständig und strukturiert durchführen – ohne spezialisierte Sicherheitsteams oder teure externe Analysen. Forschende können einzelne Tools oder die gesamte ARTEWS-Toolbox als Ausgangspunkt nutzen, um Sicherheitsanalysen systematisch durchzuführen und die Behebung von Schwachstellen zu unterstützen.

Die ARTEWS-Toolbox: Sicherheitsanalyse für alle

Die Toolbox ist ein zentrales Projektziel von ARTEWS und soll folgendes beinhalten:

• Analysewerkzeuge: Methoden zur Untersuchung der Sicherheit von Software, Firmware und Hardware in eingebetteten Systemen.
• Verknüpfung: Unterstützung bei der Zusammenführung verschiedener Quellen und Kommunikationskanäle, um Daten und Signale übergreifend zu analysieren.
• Best Practices: Bereitstellung von Leitfäden und Checklisten, die Unternehmen – insbesondere KMUs – helfen, Sicherheitsanalysen durchzuführen.
• Benutzerfreundlichkeit: Die Toolbox wird so gestaltet, dass auch weniger erfahrene Nutzerinnen und Nutzer sie problemlos verwenden können, nicht nur Sicherheitsfachleute.
• Erweiterbarkeit: Die Toolbox soll so konzipiert sein, dass sie leicht um neue Funktionen und Module erweitert werden kann, um mit den technologischen Ent­wicklungen Schritt zu halten.

Mit der Toolbox erhalten Unternehmen eine fundierte Entscheidungsgrundlage bei der Auswahl und Integration eingebetteter Systeme: Sicherheitsrisiken können frühzeitig erkannt und potenzielle Schwachstellen vor einem produktiven Einsatz entdeckt werden. So können KMUs das Risiko – und damit verbundene Kosten – durch Sicherheitsvorfälle reduzieren und Compliance-Anforderungen besser erfüllen. Die in der Toolbox integrierten Tools können auch einzeln für spezifische Aufgaben genutzt werden.

ARTEWS: Gebündelte Expertise für die Sicherheit eingebetteter Systeme

Die ATHENE-Forscher Prof. Dr. Christoph Krauß und Prof. Dr. Alexander Wiesmaier (beide Hochschule Darmstadt) sowie Prof. Dr. Matthias Hollick (TU Darmstadt) arbeiten in ARTEWS gemeinsam daran, die Sicherheit eingebetteter Systeme zu verbessern und damit das Sicherheitsniveau digitaler Systeme insgesamt zu erhöhen. In enger Abstimmung nutzen Sie gemeinsame Forschungsinfrastruktur und bringen ihr Fachwissen zusammen – so bündeln sie Kompetenzen und nutzen Synergien.

ARTEWS läuft von Januar 2026 bis Dezember 2029 im ATHENE-Forschungsbereich SecUrban. Mehr Infos über SecUrban unter https://www.athene-center.de/forschung/securban.