H2020 VESSEDIA: Entwicklung von automatischen Software-Analyse-Tools zur Abwehr von Cyber-Attacken
Prüftechniken zur Absicherung von sicherheitskritischen industriellen Anwendungen
Villach (pts016/08.03.2017/10:30) Das Europäische H2020 Forschungsprojekt VESSEDIA wurde unter Leitung der TECHNIKON Forschungs- und Planungsgesellschaft mbH aus Villach gestartet. Unterstützt wird das Projektteam durch Herrn Dr. Armand Puccetti von der CEA TECH aus Frankreich der die technische-wissenschaftliche Leitung übernommen hat. In den nächsten drei Jahren werden voll- und halbautomatische Software-Analyse-Tools entwickelt, welche eine Vielzahl von industriellen Anwendungen sicherer und robuster gegenüber CyberSecurity -Attacken zu gestalten.
In der sich schnell entwickelnden Welt, in der wir leben, hat das Internet vielen Menschen, Organisationen und der Industrie zahlreiche Vorteile gebracht. Mit den Möglichkeiten die sich heutzutage bieten, Milliarden von Geräten und somit auch Menschen zu verbinden, bringt das Internet jedoch auch neue Sicherheitsbedrohungen für Softwareentwickler mit sich. Das Projekt VESSEDIA soll ermöglichen, verbundene kritische Anwendungen zu sichern.
An der Spitze der verbundenen Anwendungen steht das Internet of Things (Internet der Dinge), dessen Wachstum exponentiell ist und dessen Sicherheitsrisiken real sind (zum Beispiel gehackte Smartphones oder intelligente Heimgeräte). VESSEDIA wird sich auf diesen Bereich für die Demonstration der Vorteile der Nutzung von verbesserten Verifikationstools auf verbundene Anwendungen konzentrieren.
Spezialisierte Software-Sicherheitsanalyse-Tools werden entwickelt, um diese gezielt für komplexe industrielle Anwendungen einsetzen zu können. Generell zielt das Projekt darauf ab, formale Methoden für Anwendungsbereiche, die die Sicherheit und Zuverlässigkeit ihrer Softwareanwendungen verbessern, zugänglicher zu machen. VESSEDIA basiert auf der Frama-C Software-Analyse-Plattform, die auf eine höhere Effizienz zugeschnitten wird, indem sie auf eine Softwarebewertungs-Toolbox erweitert wird. Die Plattform ist in der Lage, die meisten kritischen Anwendungsdomänen abzudecken und standardisierte Komponenten-Lösungen vorzuschlagen. Das Frama-C Instrument wird für die Sicherheitsbewertung von Softwareanwendungen vorbereitet.
Das VESSEDIA-Projekt verfolgt folgende Ziele:
* Drastische Verbesserung von Verifizierungstools
* Quantifizierung des Verifizierungsprozesses
* Aufbau kollaborativer und intelligenter Benutzeroberflächen
* Formale Methoden für nicht-hochkritische Domänen
* Verwaltung von Verifizierungsdaten
* Modelle zur Verifizierung auf höherem Niveau
* Aufbau enger Verbindungen zu bestehenden Zertifizierungsverfahren
Die Erreichung dieser Ziele hat bedeutende Auswirkungen auf die Informations- und Kommunikationstechnologie:
* Die europäische IKT bietet ein höheres Maß an Sicherheit im Vergleich zu nicht-europäischen IKT-Produkten und -Dienstleistungen
* IKT-Produkte und -Dienstleistungen, die den relevanten europäischen Sicherheits- und/oder Datenschutzbestimmungen entsprechen
* IKT mit einem höheren Maß an Sicherheit zu angemessenen zusätzlichen Kosten
* Erleichterung der gegenseitigen Anerkennung von Sicherheitsbescheinigungen in der gesamten EU
* Erhöhte Markteinführung sicherer IKT-Produkte
* Erhöhtes Benutzervertrauen in IKT-Produkte und -Dienstleistungen
* Reduzierung der negativen Externalitäten im Zusammenhang mit dem Einsatz von unsicheren IKT
* Ausfallsicherere kritische Infrastrukturen und Dienste
Das VESSEDIA-Konsortium vereint ein Team von anerkannten Partnern aus Industrie und Forschung in Kombination mit innovationsorientierten KMUs und einem Zertifizierungsexperten. Durch diese ideale Mischung an Partnern, dich sich mit ihren Fähigkeiten und Erfahrungen gegenseitig ergänzen, wird es möglich sein, die Ziele des Projekts zu erreichen.
Die 10 VESSEDIA-Partner sind über sieben europäische Länder verteilt und vereinen Grundlagenforschung und Dienstleistungsdesign mit angewandter Forschung und endnutzerorientiertem Service. Die Komplementarität der Kompetenzen der Partner zielt auf die Schaffung von Werten für einzelne Unternehmen und Institutionen und deren Wertschöpfungsketten ab.
Die VESSEDIA-Partner sind:
* TECHNIKON Forschungs- und Planungsgesellschaft mbH, Österreich
* Commissariat l'énergie atomique et aux énergies alternatives, Frankreich
* Dassault Aviation, Frankreich
* Search-Lab Biztonsági ÉrtékelÖ ElemzÖ és Kutató Laboratórium Korlátolt felelÖsségű társaság, Ungarn
* Fraunhofer Gesellschaft zur Förderung der angewandten Forschung E.V., Deutschland
* Institut National de Recherche en Informatique et Automatique, Frankreich
* Turun Ammattikorkeakoulu Oy, Finnland
* Katholieke Universiteit Leuven, Belgien
* Fundación Deusto, Spanien
* Amossys SAS, Frankreich
Das offizielle Kick-Off Meeting von VESSEDIA fand vor kurzem in Paris statt. Gastgeber war CEA Tech. Hier trafen sich die Mitglieder des VESSEDIA -Konsortiums um die weitere Zusammenarbeit der Projektpartner zu organisieren. Während der erste Tag dem gegenseitigen Kennenlernen und der Vorstellung der Arbeitspakete des Projekts diente, widmete sich der zweite Tag vorwiegend technischen Diskussionen.
Weitere Informationen finden Sie unter: http://www.vessedia.eu
(Ende)| Aussender: | TECHNIKON Forschungs- und Planungsgesellschaft mbH |
| Ansprechpartner: | Dr. Klaus-Michael Koch |
| Tel.: | +43 4242 23355 71 |
| E-Mail: | coordination@vessedia.eu |
| Website: | www.vessedia.eu |
