Mit intelligenten Lösungen Sicherheitslücken in Software aufdecken
Das Internet der Dinge hat seinen Weg in den Alltag, in die Unternehmen, in Fahrzeuge und Wohnungen gefunden. Die neuen Möglichkeiten bergen aber auch Gefahren: Nahezu täglich erscheinen Berichte von Angriffen auf vernetzte Geräte wie beispielsweise Router, Fernseher oder auch Kinderspielzeug. Angreifer nutzen dabei oft mangelhafte Software der Geräte aus. Entscheidend ist es deshalb, Fehler und Sicherheitslücken in der Software zu finden, bevor sie Schaden anrichten oder ein Angreifer sie entdeckt und ausnutzt. Oft liegt die Software dabei nur als Binärcode aus Nullen und Einsen vor – ein Format, das eine Recheneinheit direkt verwerten kann, aber für Menschen nicht lesbar und somit nicht prüfbar ist.
Ziel des Projekts CIFuzz ist die Erforschung und Entwicklung von effizienten intelligenten Lösungen, die Fehler und unerkannte Sicherheitslücken in Software finden. Das Projektteam entwickelt hierzu Techniken, die darauf beruhen, eine Software automatisiert mit zufälligen und unerwarteten Ereignissen zu testen. Derartige Techniken sind nicht neu, jedoch sehr komplex und ohne Fachwissen schwierig anzuwenden. Im Projekt werden verschiedene dynamische Ansätze kombiniert, um die Fehlersuche zu vereinfachen – auch für Entwickler ohne Sicherheitsexpertise. Die entwickelten Lösungen werden in Pilotanwendungen umgesetzt und deren Einführung in den Markt unterstützt.
Ohne Vertrauen in die Zuverlässigkeit und Sicherheit von vernetzten Geräten kann das enorme Marktpotenzial des Internets der Dinge nicht erschlossen werden. Effizientes und kostengünstiges Testen zur Verbesserung der Software-sicherheit ist ein wichtiger Faktor, um die Wettbewerbsfähigkeit deutscher Industrien zu stärken – insbesondere kleiner und mittlerer Unternehmen. Auch Bürgerinnen und Bürger vertrauen in vielen Anwendungen des täglichen Lebens wie bei der Nutzung sozialer Medien oder bei Online-Einkäufen auf die Sicherheit von Software.