Fraunhofer FKIE

Firmeninfos                                                                                                                               Stand: M 27

Das Fraunhofer Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE erforscht und entwickelt anwendungsorientierte Sicherheitstechnologien für den zivilen und wehrtechnischen Bereich. Unter seinem Leitmotiv »Wir arbeiten jeden Tag daran, die Welt sicherer zu machen. Unser Ziel ist es, existenzbedrohende Risiken frühzeitig zu erkennen, zu minimieren und beherrschbar zu machen« liefert das FKIE als etablierter und verlässlicher Partner Lösungskonzepte in den Anwendungsfeldern Verteidigung und Zivile Sicherheit. Bei der strategischen Forschungsarbeit für die Bundeswehr geht es für das FKIE in erster Linie um zentrale Fragestellungen der Themen Führung, Aufklärung, Unterstützung und Schutz.

Das FKIE nutzt die Kompetenzen seiner Mitarbeiterinnen und Mitarbeiter aus zehn Forschungsabteilungen in fünf übergreifenden Themenfeldern und zählt damit zu den führenden Instituten für anwendungsorientierte Forschung und praxisnahe Innovation in der Informations- und Kommunikationstechnologie.

Die Forschung des Instituts ist dabei auf die Verbesserung der Leistungsfähigkeit cyber-physischer Systeme ausgerichtet. Hier liegt der Fokus auf der Weiterentwicklung informationstechnischer Systeme hinsichtlich Datensicherheit, Interoperabilität und Vernetzung sowie der Auswertung verfügbarer Informationen mit hoher Präzision und Zuverlässigkeit. Exemplarisch dafür werden auf der Fachausstellung drei Projekte aus den Abteilungen Informationstechnik für Führungssysteme, Kommunikationssysteme und Cyber Analysis & Defense präsentiert.

Analyse- und Testumgebung zur Systemintegration im taktischen Bereich

Das Projekt Analyse- und Testumgebung (AuT) ermöglicht die Simulation von FüInfoSys- und KomSys-übergreifenden Wirkketten in Echtzeit. Zentrale Elemente des taktischen Bereichs werden in Form von virtuellen Ressourcen bereitgestellt und im Verbund untersucht. Ein Ziel der AuT ist die Unterstützung der Integration von neuen bzw. veränderten Produkten in bestehende Infrastrukturen. Eine Vielzahl von komplexen technischen Problemen lässt sich durch den Einsatz der AuT frühzeitig identifizieren und analysieren. Dadurch können diese ggf. noch gelöst bzw. adressiert werden, bevor es zu einem zeit- und kostenintensiven Einsatz realer Ressourcen, beispielsweise in Feldversuchen, kommt. Virtuelle Ressourcen bieten zudem die Vorteile, dass sie skalierbar sind und reproduzierbare Abläufe ermöglichen. Weitere Infos: http://bit.ly/2mhq7lM

Testumgebung taktischer Router mit emulierten Anteilen

Auf der Fachausstellung wird aus dem Bereich Kommunikationssysteme die Testumgebung taktischer Router mit emulierten Anteilen gezeigt. Auf Basis des IETF-Protokolls OLSRv2 mit Multi Topology Routing (MTR)-Erweiterungen wurde ein Verbund unterschiedlicher Wellenformen (militärische Funkgeräte und LTE) in ein gemeinsames, durchgängiges ad-hoc-fähiges Netz integriert. Zusammen mit einer Routingmetrik, die die Eigenschaften der unterschiedlichen Kommunikationsmittel berücksichtigt, wird so eine policy-basierte Nutzung des Netzes ermöglicht, ohne seine ad-hoc-Eigenschaften zu verlieren. Zudem wurden einige militärische Erweiterungen wie Emission Control (EMCON) und ein auf IDP/MIKE basierender Sicherheitsmechanismus integriert, ohne die Standardkonformität der Router zu verlieren. Eine Network-Awareness-Schnittstelle für Anwendungen wird bereitgestellt. Der Testaufbau wurde um zusätzliche virtualisierte Komponenten erweitert und so an die Analyse- und Testumgebung angebunden. Weitere Infos: http://bit.ly/2m3o2h4

Embedded Device Security

Embedded Devices, wie Netzwerkkameras und Drucker, stellen ein hohes Risiko für das Internet und Unternehmensnetze dar, da sie oft nur unzureichend geschützt sind. So zeigte ein Forscher kürzlich, dass eine IP-Kamera bereits nach 98 Sekunden Verbindung mit dem Internet, mit Malware infiziert war. Infizierte Geräte werden aktuell häufig für sehr umfangreiche DDoS Attacken verwendet, die selbst Internetriesen wie Twitter und Netflix zeitweise lahm legten. Diese Geräte lassen sich aber auch für gezielte Angriffe im APT-Kontext nutzen. Fraunhofer FKIE demonstriert wie leicht ein Drucker manipulierbar ist und stellt ein Framework zur automatisieren Firmware-Analyse vor, welches hilft Sicherheitslücken in Firmware zu identifizieren. Weitere Infos: http://bit.ly/2lHd6oM

Kontakt:

Fraunhofer FKIE
Fraunhoferstraße 20
53343 Wachtberg

Tel. 0228 9435 103
Mail: kontakt@fkie.fraunhofer.de
Internet: www.fkie.fraunhofer.de