E-mail senden E-Mail Adresse kopieren

Sichere Mobile und Autonome Systeme

Fehlerbehaftete Computersysteme werden heutzutage auch zum Ausspionieren und Sabotieren der sicherheitskritischsten Infrastrukturen (z.B. Energieversorgungsnetz, Wasserversorgung, Gesundheits-, Kommunikations- und Transportnetz) genutzt. Darüber hinaus sind mobile Echtzeit- und Eingebettete Systeme quasi Teil der meisten modernen Technologien wie Autos, Flugzeuge und zunehmend auch mobilen und autonomen Systeme wie Roboter, IoT, Smart-Home und Industry 4.0. Wenn wir diese Vernetzung solcher Systeme betrachten, ihre (künftige) Möglichkeit autonome Entscheidungen auf der Grundlage extern gesammelter Informationen zu treffen und die impliziten Effizienz und Geschwindigkeit von Angriffen, dann ist es offensichtlich unvermeidlich, dass auch das Sicherheitsmanagement (einschließlich der Reaktionen auf Angriffe) autonom und spontan gestaltet werden muss. Dieses Forschungsgebiet erforscht das sichere und zuverlässige Designen und die Implementierung solcher mobiler und autonomer Systeme in sicherheitskritischen Bereichen. Sie zielt darauf ab, letztlich den gesamten Bereich von der Untersuchung grundlegender Algorithmik-Aspekte bis hin zum tatsächlichen Bauen von Systemen zu umfassen und betont insbesondere die Schnittmenge zwischen diesen beiden Forschungsansätzen. In den letzten Jahren gehörten zu den besonders wichtigen Themen dieses Forschungsgebietes: verschiedene Aspekte der Android-Sicherheit, von tiefgehender Analyse und Testen von Android-Anwendungen und der Android-Middleware bis hin zu Sicherheitserweiterungen für Android, Nutzerstudien und Lösung dabei festgestellter Probleme, aber auch die Erforschung der Nutzung von Techniken des Maschinenlernens in diversen sicherheitsrelevanten Bereichen, insbesondere als Beitrag zum neuen Gebiet des "Adversarial Machine Learning", um manipulierte Daten als Input für autonome Systeme nachweisen zu können.

Getaggte Veröffentlichungen

Jahr 2021

Konferenz / Medium

USENIX-Security
30th USENIX Security Symposium (USENIX Security 21)30th USENIX Security Symposium (USENIX Security 21)

Konferenz / Medium

NDSS
Bringing Balance to the Force: Dynamic Analysis of the Android Application FrameworkNetwork and Distributed Systems Security (NDSS) Symposium 2021

Jahr 2020

Konferenz / Medium

ACSAC
Annual Computer Security Applications Conference (ACSAC 2020)

Konferenz / Medium

CARDIS
Proceedings of Conference on Smart Card Research and Advanced Applications (CARDIS)Conference on Smart Card Research and Advanced Applications (CARDIS)

Konferenz / Medium

ESEC/FSE
ACM Joint European Software Engineering Conference and Symposium on the Foundations of Software Engineering (ESEC/FSE)

Konferenz / Medium

ICSE
42nd International Conference on Software Engineering