ANYMOS
Zukünftige Innovationen im Bereich Mobilität werden maßgeblich datengetrieben sein. Das Kompetenzcluster ANYMOS verfolgt langfristig das Ziel Anonymisierung als Enabling-Technologie zu etablieren, um Unsicherheiten in Bezug auf die Notwendigkeit zur Anwendung der Regelungen des Datenschutzes beim Teilen und Nutzen von Daten abzubauen und die starke Position Deutschlands in den Bereichen Automotive und öffentlicher Verkehr auch bei daten-getriebenen Innovationen zu bewahren.
Laufzeit: 2022/11 - 2025/10
Ende-zu-Ende-verifizierbare und geheime Online-Wahlen
Am KIT werden viele verschiedene Wahlen durchgeführt. Um durch mehr Komfort die Wahlbeteiligung zu erhöhen sollen diese Wahlen in Zukunft online durchgeführt werden. Dabei muss die Sicherheit der Wahl durch Ende-zu-Ende-Verifizierbarkeit und die Vertraulichkeit der Wahl sichergestellt werden. In diesem Projekt werden verschiedene praktikable Wahlsysteme daraufhin untersucht, ob sie den Anforderungen für einen Einsatz am KIT entsprechen. Dabei werden auch mit den am KIT Verantwortlichen für Organisation der Wahlen und Betrieb solcher Systeme die Anforderungen erarbeitet.
Laufzeit: 2022/07 - 2024/06
KASTEL
Das Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) ist ein vom Bundesministerium für Bildung und Forschung (BMBF) initiiertes Kompetenzzentrum für Cybersicherheit.
Unter dem Motto "Nachvollziehbare Sicherheit in der vernetzten Welt" stellt sich KASTEL den Herausforderungen, die durch eine fortschreitende Vernetzung bisher isolierter Systeme entstehen. Von besonderer Bedeutung sind die Folgen der Digitalisierung im Bereich der kritischen Infrastrukturen, beispielsweise in der Energiewirtschaft, bei vernetzter Mobilität oder in der industriellen Produktion.
KASTEL bündelt Kompetenzen rund um die IT-Sicherheit am Forschungsstandort Karlsruhe. Ziel ist die Entwicklung eines umfassenden Ansatzes anstelle isolierter Teillösungen. Dabei soll die Gesamtsicherheit in konkreten Anwendungsbereichen, wie beispielsweise Stromnetzen, intelligenter Mobilität oder intelligenten Fabriken im Fokus stehen.
Um diese Sicherheit zu gewährleisten, müssen neue Bedrohungen modelliert, Sicherheitsziele beschrieben und neue Methoden entwickelt werden. Dies kann nur durch die Zusammenarbeit von KryptographInnen, IT-SicherheitsspezialistInnen, Software-IngenieurInnen, NetzwerkexpertInnen, JuristInnen und Wirtschafts- und SozialwissenschaftlerInnen erreicht werden.
Laufzeit: Seit 2011; als verstetigtes Dauerprojekt
ROCK-IT
An großen Forschungseinrichtungen werden bisher nur sehr einfache Experimenttechniken mit standardisierten Proben automatisiert und mit Remotezugang durchgeführt. In diesem Helmholz geförderten Projekt ROCK-IT (remote, operando controlled, knowledge-driven, IT-based) werden die nötigen Tools entwickelt um komplexere Experimente remote durchführen zu können. Als Pilot-Anwendung werden hierfür catalysis operando Experimente betrachtet, wobei Forschern ermöglicht werden soll aus der Ferne Experiment-Parameter einzustellen und die erfassten Daten direkt auszuwerten. Dieses Projekt soll den Zugang erleichtern und so Innovationszyklen beschleunigen.
Laufzeit: 2023/01 - 2025/12
Secure Federated Machine Learning
Machine-Learning-Modelle benötigen große Datenmengen, um darauf trainiert zu werden, womit in Anwendungsfällen mit starken Datenschutzanforderungen nur wenige Trainingsdaten zur Verfügung stehen.
Im Rahmen des Secure Federated Machine Learning Projektes werden Ansätze untersucht, wie das Training eines Neuronalen Netzes auf Daten mehrerer Personen durchgeführt werden kann, ohne dass sie ihre Daten an die anderen Parteien preisgeben müssen. Diese Ansätze können dann auch in Anwendungsfällen mit starken Datenschutzanforderungen eingesetzt werden.
Laufzeit: 2021/10 - 2024/09
Sec4IoMT
Im Vorhaben „Security for the Internet of Medical Things”, kurz „Sec4IoMT”, soll ein Lösungsansatz zum langfristigen Erhalt der Sicherheit von Internet of Medical Things (IoMT)-Geräten in kritischen Infrastrukturen gefunden und exemplarisch umgesetzt werden. Dabei soll die Interoperabilität der Geräte beim Sicherheitsupdate einzelner Komponenten erhalten bleiben. Gleichzeitig darf ein Sicherheitsupdate nicht zu einem Verlust der Zulassung der medizinischen Geräte führen.
KASTEL hat das Ziel Sicherheitsmodelle und Funktionalitäten für kryptographische Upgradmechanismen von medizinischen Geräteclustern zu definieren und formalisieren. Ohne geeignete formale Modelle können keine wissenschaftlich fundierten Aussagen über die Sicherheit der erarbeiteten Lösung getätigt werden. Da moderne Medizingeräte zu einem größeren Teil aus SW bestehen, können Updates ihre Funktionalität stark verändern und beeinträchtigen. Dies kann zur Folge haben, dass es Schwierigkeiten mit der Zertifizierung gibt. Mit Hilfe von beweisbar sicherer Kryptographie können Updatemechanismen formalisiert werden um eine Zertifizierungsstelle überzeugen zu können, dass diese Updates langfristig sicher sind, die geforderte Funktionalität zu wahren und damit die Zertifizierung weiterhin gültig bleibt.
Laufzeit: 2022/10 - 2025/09
VE-ASCOT
Moderne IT-Systeme bestehen aus vielen verschiedenen Hard- und Software-Komponenten deren individuelle Vertrauenswürdigkeit für die Sicherheit des Gesamtsystems essenziell ist. Ziel des Projekts ist es, eine „Chain of Trust“ (COT) Plattform zu entwickeln, die eine vertrauenswürdige Produktionskette und eine sichere Inbetriebnahme von Halbleiterkomponenten ermöglicht. Sie basiert auf einem eingebetteten Vertrauensanker (dieser schützt vor unbefugtem Zugriff und speichert vertrauliche und kryptografische Daten) und weiteren, nicht kopierbaren Identitätsmerkmalen. Die Funktionalität soll im Bereich der Medizintechnik demonstriert werden.
Laufzeit: 2021/04 - 2024/03