Kommunikation von Sicherheitsrisiken in eingebetteten Systemen

Heutzutage werden immer mehr technische Systeme mit "Intelligenz", realisiert durch verbaute Mikrocontroller, ausgestattet. Das erlaubt die Realisierung von Funktionalitäten, die vor einigen Jahren nicht umsetzbar waren. Ein Beispiel sind moderne mobile Serviceroboter, die selbstständig in unbekannten Umgebungen navigieren können. Diese sogenannten "cyber-physischen Systeme" bestehen aus einem Echtzeitsystemteil und einem informationstechnischen Teil (IT).  Eine Herausforderung für die Gewährleistung der Systemsafety sind potentielle IT-Security-Risiken. Ein Beispiel ist die Manipulation von mobilen Robotern (z.B. Haushaltsrobotern) durch Schadcodes.  Dabei kann nicht nur die Funktion des Roboters beeinträchtigt werden, sondern auch Menschen in der näheren Umgebung durch Fehlfunktion des Roboters gefährdet sein.

Im Projekt werden Konzepte und Methoden zur Kommunikation von Sicherheitsrisiken ("Risikokommunikation") für Menschen in der Umgebung von cyber-physischen Systemen erforscht. Der Lösungansatz des Forschungsprojects soll dazu beitragen, Gefahren für den Menschen, ausgelöst durch Fehlfunktionen von cyber-physischen Systemen aufgrund von IT-Security-Angriffen, abzumildern oder zu verhindern.