Automatisierte Sicherheitsanalyse von Firmware auf eingebetteten Systemen
IoT-Geräte haben inzwischen Einzug in unser tägliches Leben erhalten und verbinden zunehmend Alltagsgegenstände mit dem Internet. Daher geraten sie zunehmend ins Fadenkreuz von Cyberkriminellen. In der Industrie stellen die zugekaufte Software und Firmware von eingebetteten Produkten häufig das einfachste Einfallstor für Angreifer in Unternehmensnetze dar und bieten diesen eine attraktive Möglichkeit, unerkannt und unbemerkt Persistenz im Unternehmensnetz zu erhalten. Dabei ist es für Unternehmen sehr schwierig, das Sicherheitsniveau von Drittanbietern (insbesondere von proprietärer Firmware) zu beurteilen. Daher werden dringend Analyseplattformen benötigt, die es Unternehmen erlauben, Firmware für eingebettete Plattformen zu analysieren.
Ziel des Projektes „Automatisierte Sicherheitsanalyse von RTOS- und MCU-basierter IoT-Firmware (ASRIOT)“ ist es, automatisierte Sicherheitsanalysen von Firmware zu erforschen, die auf Echtzeitbetriebssystemen (RTOS) und Ein-Chip-Computersystemen, sog. Mikrocontrollern (MCU), basieren, um so vertrauenswürdige Steuerungssysteme zu schaffen. Solche Steuerungssysteme werden beispielsweise zur Überwachung von Fertigungsprozessen oder der Steuerung von Fahrzeugen eingesetzt. Die anvisierte Plattform soll im Einsatz zunächst die proprietäre Firmware automatisch analysieren können, um herstellerspezifische Komponenten und Bibliotheken zu registrieren. Durch Analyse von sogenannten Binärdateien, die nach einem vorher festgelegten Schema aufgebaut werden, sollen die zusätzlichen oder angepassten Komponenten automatisch detektiert werden. Des Weiteren soll die Plattform typische Sicherheitsschwachstellen in Kommunikation, Verschlüsselung und Speicherverwendung automatisch erkennen sowie die Befunde in detaillierten Berichten aufbereiten. Die Maßnahmen werden im Rahmen des Projektes an einem integrierten Demonstrator getestet, um zum Abschluss des Projektes unmittelbar anwendbare Technologien vorweisen zu können.
Die Hauptinnovation des Projektes ASRIOT ist die Entwicklung einer automatisierten Detektion und Analyse von Binärbibliotheken in industriellen Systemen. Bisher beschränkt sich die akademische Forschung überwiegend auf Mobilgeräte und IoT-Geräte für Heimanwender. Die Anwendung der Lösungsideen auf industrielle Architekturen und Betriebssysteme ist deshalb noch größtenteils unerforscht. Eine automatisierte Sicherheitsanalyse von Firmware auf eingebetteten Systemen wird das Cybersicherheitsniveau in autonom fahrenden Fahrzeugen sowie industriellen Anlagen und Produkten erhöhen.