DecADe

Dezentrale Anomalieerkennung

Förderprojekt

»DecADe« wird vom Bundesministerium für Bildung und Forschung (BmBF) gefördert und betreut durch die VDI/VDE Innovation + Technik GmbH.


Eckdaten

Laufzeit
01.06.2016 - 01.06.2019
Verbundkoordinator
Airbus
Volumen
4,3 Mio. €
Bereich
Erkennung und Aufklärung von IT-Sicherheitsvorfällen
Ziel
Dezentrale und autonome Anomalieerkennung durch ungenutzte Rechenkapazitäten

Über DecADe

Heutige IT-Systeme bestehen aus einer ständig wachsenden Anzahl von Rechnern, die in einem hohen Maße vernetzt sind. Dadurch entsteht eine große Abhängigkeit der Rechner untereinander, was zu einer Herausforderung für den wirksamen Schutz der Systeme führt. Hinzu kommt, dass IT-Systeme heute kaum mehr von Gefahren aus der Außenwelt wie Hackern oder Malware abgeschottet werden können. Um Kosten zu sparen, werden zudem ehemals physisch getrennte Rechner und Netzwerke konsolidiert, was zu einer Aufweichung der Sicherheit führen kann. Das gilt auch für die im Projekt betrachteten IT-Systeme von Flugzeugen und Automobilen. Dies schafft neue Angriffsmöglichkeiten, Gefahrenpotenziale und Risiken für die Informations- und Betriebssicherheit der IT-Systeme. Die stetige Überwachung von Komponenten, frühzeitiges Erkennen von Angriffen und eine umfassende Bewertung des Sicherheitsniveaus des Gesamtsystems sind daher unumgänglich, um Anomalien zu erkennen und die Systeme wirksam zu schützen.
Die zunehmende Vernetzung von Komponenten bietet aber auch Chancen für neuartige und um-fassende Ansätze der Anomalieerkennung, die Angriffe frühzeitig erkennen lassen. Viele in ein-gebetteten Systemen eingesetzte Komponenten verfügen über ungenutzte Rechenkapazitäten. Die Kernidee des Projekts DecADe ist es, diese ungenutzten Kapazitäten zur dezentralen und autonomen Überwachung des Gesamtsystems zu nutzen. Ziel ist dabei, ein verteiltes Systems zur Anomalieerkennung zu schaffen. Es soll zum einen den beiden Anwendungsdomänen Automotive und Aerospace Rechnung tragen, jedoch auch flexibel an andere Bereiche (z.B. kritische Infrastrukturen) angepasst werden können. Die Anforderungen an den Datenschutz werden ebenfalls berücksichtigt, um Rechtssicherheit zu erlangen.
Die Innovation des Projektes besteht darin, bisher brachliegende Ressourcen zu nutzen, um die Sicherheit des Gesamtsystems zu erhöhen. Im Vordergrund steht hierbei der dezentrale Aspekt zur Erkennung und Auswertung von Anomalien. Besonders im Bereich der einbetteten Systeme, z. B. Steuergeräten in einem Kraftfahrzeug oder Flugzeug, stellt dies einen Wettbewerbsvorteil dar. Die Sicherheit des Gesamtsystems kann erhöht werden, ohne zusätzliche Komponenten in das System einbringen zu müssen. Mit diesem Prinzip wird außerdem die Wirtschaftlichkeit der Systeme verbessert. Durch den Wegfall separater Steuergeräte für Sicherheitsfunktionalitäten wer-den Kosten und Gewicht reduziert. Letzteres führt wiederum zu einem geringeren Kraftstoffverbrauch in Automobilen und Flugzeugen.

Konsortium und assoziierte Partner

Das Konsortium setzt sich aus den folgenden geförderten Hochschulen und Unternehmen zusammen:

Airbus Group Innovations (AGI)

Willi-Messerschmitt-Str.
85521 Ottobrunn
Mehr Informationen
Technische Universität München

Boltzmannstraße 3
85748 Garching
Mehr Informationen
Universität Bremen (UB)

Universitätsallee, GW1
28359 Bremen
Mehr Informationen
Technische Hochschule Deggendorf (THD)
Edlmairstraße 6+8
94469 Deggendorf

Mehr Informationen

b-plus GmbH (B+)

Ulrichsberger Str. 17
94469 Deggendorf

Mehr Informationen

AVL Software and Functions GmbH (AVL)

Im Gewerbepark B29
93059 Regensburg

Mehr Informationen

Die assoziierten Partner sind:

Infineon Technologies AG (IFX)

Am Campeon 1-12
85579 Neubiberg

Mehr Informationen

ESG Elektroniksystem- und Logistik-GmbH

Livry-Gargan-Straße 6
82256 Fürstenfeldbruck

Mehr Informationen

Audi Electronics Venture GmbH (AEV)

Sachsstr. 20
85080 Gaimersheim

Mehr Informationen

Aktuelles

Zukünftige Meetings
Stattgefundene Meetings

Dienstag, 07.05.2019: DecADe-Abschluss-Workshop

Treffen aller Projektpartner bei AGI in Ottobrunn zum Projektabschluss
Ort: AGI, Ottobrunn

Dienstag, 02.04.2019: DecADe-Workshop

Treffen aller Projektpartner bei UB in Bremen zum gemeinsamen Austausch der Projektinhalte und Fortschrittsanalyse
Ort: UB, Bremen

Dienstag, 22.01.2019: DecADe-Workshop

Treffen aller Projektpartner bei B+ in Deggendorf zum gemeinsamen Austausch der Projektinhalte und Fortschrittsanalyse
Ort: B+, Deggendorf

Mittwoch, 25.10.2018: DecADe-Workshop

Treffen aller Projektpartner bei der TH Deggendorf zum gemeinsamen Austausch der Projektinhalte und Fortschrittsanalyse
Ort: THD, Deggendorf

Mittwoch, 15.06.2018: DecADe bei der BMBF Status-Konferenz "Erkennung und Aufklärung von IT-Sicherheitsvorfällen"

Präsentation des Projekts und aktueller Ergebnisse bei BMBF Status-Konferenz "Erkennung und Aufklärung von IT-Sicherheitsvorfällen

Poster
Ort: UR, Regensburg

Mittwoch, 06.06.2018: DecADe-Workshop

Treffen aller Projektpartner bei TUM in München zum gemeinsamen Austausch der Projektinhalte und Fortschrittsanalyse
Ort: TU München, Garching

Mittwoch, 21.02.2018: DecADe-Workshop

Treffen aller Projektpartner bei AVL in Regensburg zum gemeinsamen Austausch der Projektinhalte und Fortschrittsanalyse
Ort: AVL, Regensburg

Mittwoch, 17.01.2018: Airbus@TUM

Bilaterales Treffen zwischen der TUM und AGI
Ort: TU München, Garching

Donnerstag, 25.10.2017: DecADe-Workshop

Treffen aller Projektpartner bei b-plus GmbH in Deggendorf zum gemeinsamen Austausch der Projektinhalte und Fortschrittsanalyse
Ort: B+, Deggendorf

Donnerstag, 06.06.2017: DecADe-Workshop

Treffen aller Projektpartner bei der Universität Bremen zum gemeinsamen Austausch der Projektinhalte und Fortschrittsanalyse
Ort: UB, Bremen

Donnerstag, 04.05.2017: Airbus@TUM

Bilaterales Treffen zwischen der TUM und AGI
Ort: TU München, Garching

Donnerstag, 04.04.2017: DecADe-Workshop

Treffen aller Projektpartner bei der Technische Hochschule in Deggendorf zum gemeinsamen Austausch der Projektinhalte und Fortschrittsanalyse
Ort: THD, Deggendorf

Donnerstag, 23.03.2017: Airbus@TUM

Bilaterales Treffen zwischen der TUM und AGI
Ort: TU München, Garching

Dienstag, 28.02.2017: Airbus@TUM

Bilaterales Treffen zwischen der TUM und AGI
Ort: TU München, Garching

Donnerstag, 16.02.2017: Nationale Konferenz IT-Sicherheitsforschung

Vorstellung des Projekts bei der nationale Konferenz IT-Sicherheitsforschung

Poster
Ort: Cafe Moskau, Berlin

Dienstag, 24.01.2017: Airbus@TUM

Bilaterales Treffen zwischen der TUM und AGI
Ort: TU München, Garching

Dienstag, 17.01.2017: DecADe-Workshop

Treffen aller Projektpartner bei der Technischen Universität in München zum gemeinsamen Austausch der Projektinhalte und Fortschrittsanalyse
Ort: TU München, Garching

Freitag, 14.10.2016: DecADe-Workshop

Treffen aller Projektpartner bei AVL in Regensburg zum gemeinsamen Austausch der Projektinhalte und Fortschrittsanalyse
Ort: AVL, Regensburg

Donnerstag, 11.08.2016: Airbus@TUM

Bilaterales Treffen zwischen der TUM und AGI
Ort: TU München, Garching

Mittwoch 13.07.2016: Kickoff-Meeting

Treffen aller Partner und Vorstellung des Projektes
Ort: AGI, Ottobrunn

Veröffentlichungen

Paper

A resource-preserving self-regulating Uncoupled MAC algorithm to be applied in incident detectiong, Michael Heigl, Laurin Doerr, Nicolas Tiefnig, Dalibor Fiala, Martin Schramm. Computers & Security, Volume 85, 2019, Pages 270-287, ISSN 0167-4048, https://doi.org/10.1016/j.cose.2019.05.010. [link]

Comparison of Optimization Goals for Resilient Routing, Cora Perner and Georg Carle. In Proceedings of ICC 2019 - ICC 2019 Workshop - 5G Auto, May 2019.

Multi-party authorization and conflict mediation for decentralized configuration management processes, Holger Kinkelin, Heiko Niedermayer, Marc-Oliver Müller and Georg Carle. In Proceedings of IM 2019 - IEEE/IFIP Workshop HotNSM 2019, April 2019.

Adaptive Network Management for Safety-Critical Systems, Cora Perner, Holger Kinkelin and Georg Carle. In Proceedings of IM 2019 - IEEE/IFIP Workshop DISSECT 2019, April 2019.

Data Querying and Access Control for Secure Multiparty Computation Marcel von Maltitz, Dominik Bitzer, Georg Carle. In Proceedings of the IFIP/IEEE International Symposium on Integrated Network Management, April 2019

Performance Perspective on Private Distributed Ledger Technologies for Industrial Networks, Fabien Geyer, Holger Kinkelin, Hendrik Leppelsack, Stefan Liebald, Dominik Scholz, Georg Carle and Dominic Schupke. In Proceedings of the International Conference on Networked Systems (NetSys) 2019, April 2019.

A Lightweight Quantum-Safe Security Concept for Wireless Sensor Network Communication, Michael Heigl, Martin Schramm and Dalibor Fiala. In 2019 IEEE International Conference on Pervasive Computing and Communications Workshops (PerCom Workshops), ISBN 978-1-5386-9150-2, March 2019.

A Performance and Resource Consumption Assessment of Secret Sharing based Secure Multiparty Computation Marcel von Maltitz, Georg Carle. In Data Privacy Management Workshop ’18, European Symposium on Research in Computer Security , September 2018

Incident reaction based on intrusion detections’ alert analysis, Michael Heigl, Laurin Dörr, Amar Almaini, Dalibor Fiala, Martin Schramm. In Proceedings of the IEEE 23rd International Conference Applied Electronics, September 2018.

Securing IoT Microservices with Certificates, Marc-Oliver Pahl, Lorenzo Donini. In Network Operations and Management Symposium (Noms), April 2018. [link].

Machine Learning as a Reusable Microservice, Marc-Oliver Pahl, Markus Loipfinger. In Network Operations and Management Symposium (Noms), April 2018. [link].

Graph-Based IoT Microservice Security, Marc-Oliver Pahl, Francois-Xavier Aubet, Stefan Liebald. In Network Operations and Management Symposium (Noms), April 2018. [link].

Network Optimization for Safety-Critical Systems Using Software-Defined Networks, Cora Perner. In Lecture Notes In Computer Science, April 2018. [link].

A Management Framework for Secure Multiparty Computation in Dynamic Environments, Marcel Maltitz, Stefan Smarzly, Holger Kinkelin, Georg Carle. In Noms 2018 – IEEE/IFIP Dominos Workshop, April 2018.

Trustworthy Configuration Management for Networked Devices using Distributed Ledgers, Holger Kinkelin, Valentin Hauner, Heiko Niedermayer, Georg Carle. In Noms 2018 - IEEE/IFIP Dominos Workshop, April 2018.

Privacy by Design in Cars – Myth or Reality?, Stahl Florian. In Iapp Europe Data Protection Intensive 2018, April 2018.

Graph-based Anomaly Detection for IoT Microservices, François-Xavier Aubet, Marc-Oliver Pahl, Stefan Liebald, Mohammad Reza Norouzian. In Passive and Active Measurement Conference (Pam), March 2018. [link].

Live Detection and Analysis of HTTPS Interceptions, Tobias Brunnwieser, Oliver Gasser, Sree Harsha Totakura, Georg Carle. In Passive and Active Measurement Conference (Pam), Poster, March 2018.

In Log We Trust: Revealing Poor Security Practices with Certificate Transparency Logs and Internet Measurements, Oliver Gasser, Benjamin Hof, Max Helm, Maciej Korczynski, Ralph Holz, Georg Carle. In Proceedings of the Passive and Active Measurement Conference (Pam 2018), Best Paper Award, March 2018. [link].

Performance Evaluation of Network Topologies using Graph-Based Deep Learning, Fabien Geyer. In Proceedings of the 11th International Conference on Performance Evaluation Methodologies and Tools, December 2017. [link].

Comparison of Supervised, Semi-supervised and Unsupervised Learning Methods in Network Intrusion Detection System (NIDS) Application, Nari Sivanandam Arunraj, Robert Hable, Michael Fernandes, Karl Leidl, Michael Heigl. In Anwendungen Und Konzepte Der Wirtschaftsinformatik, November 2017. [link].

Opportunities and Challenges of Ad-based Measurements from the Edge of the Network, Patricia Callejo, Connor Kelton, Narseo Vallina-Rodriguez, Rubén Cuevas, Oliver Gasser, Christian Kreibich, Florian Wohlfart, Ángel Cuevas. In Proc. of the 16th ACM Workshop on Hot Topics In Networks, November 2017.

Towards a Security Monitoring Architecture for Automotive Communication Systems, Michael Heigl, Laurin Doerr, Andreas Seiler, Martin Schramm. In Internationaler VDI-Kongress Electronics In Vehicles (Eliv), October 2017.

Assessment Simulation Model for Uncoupled Message Authentication, Laurin Doerr, Michael Heigl, Dalibor Fiala, Martin Schramm. In Proceedings of the 22nd International Conference on Applied Electronics In Pilsen, September 2017. [link].

Distributed Embedded Incident Detection and Response Mechanisms, Michael Heigl. In Protectit Security Convention 2017, July 2017.

Achieving reproducible network environments with INSALATA, Nadine Herold, Matthias Wachs, Marko Dorfhuber, Christoph Rudolf, Stefan Liebald, Georg Carle. In 11th International Conference on Autonomous Infrastructure, Management and Security (Aims’2017), Best Paper Award, July 2017.

Privacy Assessment using Static Taint Analysis (Tool Paper), Marcel von Maltitz, Cornelius Diekmann, Georg Carle. In Forte – 37th IFIP International Conference on Formal Techniques For Distributed Objects, Components and Systems, June 2017. [link].

An Approach to an Embedded Anomaly-Based IDS on the Example of SOME/IP, Michael Heigl, Karl Leidl. In 3rd Vector Testing Symposium, May 2017. [link].

Experimental Assessment of FIRO- and GARO-based Noise Sources for Digital TRNG Designs on FPGAs, Martin Schramm, Reiner Dojen, Michael Heigl. In 22nd International Conference on Applied Electronics In Pilsen, 2017.

IT-Security-Architektur für Next-Generation Kommunikationssysteme im Automobil, Laurin Doerr, Michael Heigl, Andreas Grzemba, Christian Boiger. In Vdi/Vw-Gemeinschaftstagung: Fahrerassistenzsysteme Und Automatisiertes Fahren, November 2016.

Software

Kontakt

Kontaktmöglichkeiten bestehen über die oben genannten Partner.