TRUST-FUTUR
| Projektleitung | Sethmann, Richard, Prof. Dr. rer. nat. |
|---|---|
| Projektbeteiligte | Last, Philipp, Prof. Dr. |
| Durchführende Organisation | Hochschule Bremen, Fakultät 4 |
| Projekttyp | Drittmittelprojekt (Zuwendung) |
| Mittel- bzw. Auftragsgeber | Bund, Bundesministerium für Wirtschaft und Energie (BMWE) |
| Förder- bzw. Auftragssumme | 638.372,25 € |
| Laufzeit | 10/2026 - 09/2028 |
| Forschungs- und Transfercluster | Digitale Transformation |
Die Fertigung und Provisionierung von Hardware bei externen Produzenten birgt Risiken für die IT-Sicherheit. Dies trifft insbesondere auf ressourcenbeschränkte eingebettete Systeme („Constraint Devices“) zu. Im Kontext von Internet-of-Things (IoT) und Industrie 4.0 sind solche Geräte allgegenwärtig und essenzielle Bestandteile vernetzter Systeme. Dazu gehören auch industrielle IoT-Sensoren, die z. B. in Form intelligenter Stromzähler über Gateways in übergeordnete Netze eingebunden werden. Auch ermöglichen solche Systeme die Echtzeitüberwachung und Steuerung von Produktionsprozessen. Remote Attestation bietet die Möglichkeit, die Authentizität von Software auf einem Zielsystem sicherzustellen. Mit dem Einsatz von Device Identifier Composition Engine (DICE) und DICE Protection Environment (DPE) auf ressourcenbeschränkten Geräten wird es möglich, die verschiedenen Schichten (Layer) von Firmware auf Geräten implizit zu attestieren (prüfen) und im Falle eines negativen Ergebnisses, entsprechende Reaktionen einzuleiten. Im TRUST-FUTUR-Projekt wird der DICE-basierte Ansatz zur Remote Attestation erforscht, um eine insbesondere für IoT-Umgebungen sichere aber auch wirtschaftliche Lösung zu entwickeln. Im IoT-Kontext ist auch der Einsatz von Post-Quanten-Kryptografie (PQC) bereits heute von wesentlicher Bedeutung, um Cyberangriffen in naher Zukunft erfolgreich zu begegnen. Das Projekt „Future-Proof Trust in Real and Simulated Industry 4.0 and Smart Energy Systems” – kurz TRUST-FUTUR – werden zentrale Risiken der externen Fertigung, mögliche Schutzmaßnahmen, Krypto- Agilität und PQC detailliert betrachten. Dadurch will TRUST-FUTUR vor Manipulation und Nachbau schützen, die globale Lieferkette absichern, quantenresistente Kryptografie einsetzen, die Vertrauenswürdigkeit durch Remote-Attestation erhöhen und damit einen wichtigen Beitrag zum Schutz kritischer Infrastrukturen (KRITIS) schaffen.