Sichere vernetzte und mobile Systeme

Fehlerbehaftete Computersysteme werden heutzutage auch zum Ausspionieren und Sabotieren der sicherheitskritischsten Infrastrukturen (z.B. Energieversorgungsnetz, Wasserversorgung, Gesundheits-, Kommunikations- und Transportnetz) genutzt. Darüber hinaus sind mobile Echtzeit- und Eingebettete Systeme quasi Teil der meisten modernen Technologien wie Autos, Flugzeuge und zunehmend auch mobilen und autonomen Systeme wie Roboter, IoT, Smart-Home und Industry 4.0. Wenn wir diese Vernetzung solcher Systeme betrachten, ihre (künftige) Möglichkeit autonome Entscheidungen auf der Grundlage extern gesammelter Informationen zu treffen und die impliziten Effizienz und Geschwindigkeit von Angriffen, dann ist es offensichtlich unvermeidlich, dass auch das Sicherheitsmanagement (einschließlich der Reaktionen auf Angriffe) autonom und spontan gestaltet werden muss. Dieses Forschungsgebiet erforscht das sichere und zuverlässige Designen und die Implementierung solcher mobiler und autonomer Systeme in sicherheitskritischen Bereichen. Sie zielt darauf ab, letztlich den gesamten Bereich von der Untersuchung grundlegender Algorithmik-Aspekte bis hin zum tatsächlichen Bauen von Systemen zu umfassen und betont insbesondere die Schnittmenge zwischen diesen beiden Forschungsansätzen. In den letzten Jahren gehörten zu den besonders wichtigen Themen dieses Forschungsgebietes: verschiedene Aspekte der Android-Sicherheit, von tiefgehender Analyse und Testen von Android-Anwendungen und der Android-Middleware bis hin zu Sicherheitserweiterungen für Android, Nutzerstudien und Lösung dabei festgestellter Probleme, aber auch die Erforschung der Nutzung von Techniken des Maschinenlernens in diversen sicherheitsrelevanten Bereichen, insbesondere als Beitrag zum neuen Gebiet des "Adversarial Machine Learning", um manipulierte Daten als Input für autonome Systeme nachweisen zu können.