Fünf Vorstudien zu vertrauenswürdiger IT ausgeschrieben um Forschungslücken aufzudecken  

Symbolbild Ökosysteme vertrauenswürdiger IT. Quelle: @rawpixel.com - Freepik.com, lizensiert durch die Agentur für Innovation in der Cybersicherheit

Cyberagentur will digitale Souveränität Deutschlands stärken 

Praktisch kein Prozessor in unseren Alltagsgeräten ist nachweisbar sicher, im Gegenteil, es gibt allgemein bekannte, teils nicht schließbare Schwachstellen. Die formale Verifikation von Software und Hardware sowie sichere Lieferketten sind aber fundamentale Voraussetzungen dafür, ganzheitlich beweisbar sichere Systembausteine einsetzen zu können. Bisher existiert weltweit kein entsprechendes Verfahren, das zu einer solchen gesamtheitlich betrachteten Verifikation in der Lage ist. „Diese Situation nimmt die Cyberagentur des Bundes zum Anlass für die jüngste Ausschreibung von fünf Vorstudien im Themenkomplex ‚Ökosysteme vertrauenswürdiger IT‘, die zunächst die festzulegenden Forschungsschwerpunkte systematisch eingrenzen sollen“, erläutert der Forschungsdirektor der Agentur für Innovation in der Cybersicherheit (Cyberagentur), Prof. Dr. Christian Hummert, das Vorhaben. Für die Umsetzung der Studien, die als Grundlage für das Hauptprojekt zum Thema dienen sollen ist ein Gesamtvolumen von ca. 400.000 Euro vorgesehen. Frühestmöglicher Auftragsbeginn ist der 1. August 2022. Die vollständige Ausschreibung ist erreichbar über das Vergabeportal des Bundes: www.evergabe-online.de/tenderdetails.html?0&id=436062

Für viele Wirtschaftszweige wie die Automobil- und Luftfahrtbranche, das produzierende Gewerbe und den Sicherheitssektor wäre ein nachweisbar sicheres IT-System eine bahnbrechende Innovation. Insbesondere die ganzheitliche Verifikation komplexer „Systems-on-a-Chip“, stellt jedoch aktuell noch eine erhebliche Forschungslücke dar.  Gerade Anwendungen im hoheitlichen Bereich stellen besondere Anforderungen an Verfügbarkeit, Integrität und Vertraulichkeit. Die zunehmende Vernetzung (Internet der Dienste, Dinge und Daten) im Zuge der digitalen Transformation erfordert aber auch in vielen weiteren Industrie- und Lebensbereichen erhöhte Sicherheitsstandards. “Hier haben wir in Deutschland eine echte Chance, mit dem vorhandenen exzellenten Knowhow ein sektorübergreifendes Ökosystem für mehr Cybersicherheit direkt im Herzen von Geräten und Anwendungen aufzubauen“, erklärt Dr. Daniel Gille, kommissarischer Abteilungsleiter Schlüsseltechnologien bei der Cyberagentur.

Die Ausschreibung besteht aus fünf Losen, die Vorstudien in fachlich voneinander abgegrenzten Themen beauftragen. Inhaltlich geht es um Erkenntnisse zum aktuellen Stand der Forschung, relevante Sicherheitseigenschaften von IT, Möglichkeiten und Grenzen der Skalierbarkeit sowie um die Aufdeckung der dringlichsten Forschungsbedarfe im jeweiligen Themenfeld. 

1. Formale Verifikation komplexer Software 

Ziel ist die Erstellung einer Übersicht zur Anwendung und Übertragung von Methoden der Formalen Verifikation im Software-Kontext bis hin zu komplexen (Multicore-) Betriebssystemkernen. 

2. Formale Verifikation von Hardware basierend auf offenen Architekturen 

Ziel ist die Erstellung einer Übersicht zu Methoden der Formalen Verifikation von Hardware basierend auf offenen Architekturen als integralem Bestandteil sicherer, flexibel einsetzbarer Basis-IT-Elemente. 

3. Formale Verifikation von Hardware-Software-Schnittstellen 

Ziel ist die Erstellung einer Übersicht und Machbarkeitsanalyse zu Methoden der Formalen Verifikation auf Schnittstellen zwischen Hard- und Software, um ein korrektes Ausführen des Systems zu ermöglichen. 

4. Formale Garantie sicherer Hardware-Lieferketten 

Ziel ist die Erstellung einer Übersicht hinsichtlich der Entwicklung und Evaluation von Methoden zur formalen Absicherung von Hardware-Lieferketten in nicht-vertrauenswürdigen Umgebungen.

5. Community- und Ökosystem-Aufbau zu formaler Verifikation von Basis-IT 

Ziel ist die Erstellung einer Übersicht hinsichtlich des Aufbaus und Managements einer sektorübergreifenden Entwickler- und Anwender-Community, welche die Lücke zwischen den beschriebenen sicheren Technologien und deren Anwendbarkeit schließen soll. Dabei soll die Community „Formale Verifikation von Basis-IT“ sowohl in die Entwicklung der Technologien eingebunden werden als auch befähigt werden, diese sowie darauf aufsetzende Anwendungen weiterzuentwickeln. Sie soll somit die Basis des beschriebenen „Ökosystems vertrauenswürdige IT“ bilden.  Zur Ausschreibung: www.evergabe-online.de/tenderdetails.html?0&id=436062

Kontakt für die Medien:
Juliane Ziegler, Pressesprecherin der Cyberagentur
Mobil: +49 151 44150 645
E-Mail: presse@cyberagentur.de