IT-Sicherheit in Unternehmen verbessern: Künstliche Intelligenz gegen Seitenkanalangriffe
In dem Vorhaben erforschen im Software Innovation Campus Paderborn das SI-Lab der Universität Paderborn, die achelos GmbH, ein herstellerunabhängiges Software-Entwicklungs- und -Beratungshaus mit Sitz in Paderborn, und Prof. Dr. Tibor Jager von der Bergischen Universität Wuppertal gemeinsam methodisch neue Techniken zur automatischen Erkennung von Schwachstellen in kryptographischen Protokollen und die automatisierte Erkennung von Seitenkanälen auf Netzwerkprotokollebene mithilfe moderner Machine-Learning-Verfahren.
Im Projekt geht es darum, die Sicherheit von Verschlüsselungsverfahren in der Praxis zu verbessern. „Moderne Kryptographie kann heutzutage in der Regel nur noch durch sogenannte Seitenkanal-Schwachstellen geknackt werden. Die Erkennung solcher Schwachstellen ist jedoch sehr aufwendig und erfordert hochspezialisierte Kenntnisse“ erklärt Jan Drees, der an der Bergischen Universität an diesem Projekt mitarbeiten wird. „Einem Hacker genügt eine einzige Schwachstelle. Ein Softwareentwickler hingegen muss alle Schwachstellen erkennen und schließen. Darum ist es so schwierig, diese Angriffe vollständig zu verhindern“ ergänzt Jager.
Das Ziel des Forschungsprojektes ist, Seitenkanal-Schwachstellen mithilfe von künstlicher Intelligenz automatisch erkennen zu können. Dies soll Softwareentwickler dabei unterstützen sichere Anwendungen zu entwickeln.
Partner in dem Vorhaben ist die TÜV Informationstechnik GmbH, TÜV NORD GROUP. Das Projekt mit einem Gesamtvolumen von 790.000 Euro wird vom Bundesministerium für Bildung und Forschung (BMBF) gefördert. Die Laufzeit beträgt drei Jahre.
Die Homepage zum Projekt finden Sie hier.
Kontakt:
Prof. Dr.-Ing. Tibor Jager
Fakultät für Elektrotechnik, Informationstechnik und Medientechnik
E-Mail tibor.jager[at]uni-wuppertal.de
