Militärische Einsätze im Feld stellen hohe Anforderungen an Geräte für Informations- und Kommunikationstechnologie (IKT) hinsichtlich Zuverlässigkeit und Sicherheit. Hierzu gehören zum einen die Robustheit gegenüber Umgebungseinflüssen wie Erschütterungen, Wasser und Feuchtigkeit und zum anderen die Absicherung gegenüber physischen Attacken und Cyber-Angriffen. Kompromittierungsversuche müssen jederzeit feststellbar sein und gegebenenfalls automatisierte Gegenmaßnahmen, wie Alarmierung, (Teil-) Deaktivierungen oder Notlöschung auslösen.

Derzeit erhältliche robuste Endgeräte von namhaften außereuropäischen Herstellern im Tablet-Formfaktor sind zwar am internationalen Markt verfügbar, jedoch unterstützt keines dieser Geräte ein zuverlässiges Monitoring der Geräteintegrität, noch vereint es tatsächlich alle wesentlichen Schutzklassen (International Protection, IP), die für einen militärischen Einsatz erforderlich sind. Im Sinne der Wiederverwertbarkeit muss zudem durch weitere Maßnahmen sichergestellt werden, dass bereits in anderen Einsätzen verwendete und von jeglichen Anwendungsdaten gesäuberte IKT-Geräte genauso zuverlässig und sicher in einer multiplen Sicherheitsumgebung arbeiten wie Neugeräte.

Das Unternehmen MUSE baut mit Partnern im Gegensatz zu anderen Herstellern nicht auf bestehende Produktpaletten auf, sondern entwickelt eine eigenständige cyber-physische Gesamtarchitektur für ein robustes Tablet. Der Prototyp wurde auf Basis von industriell orientiertem Design und verstärkten Kunststoffen erstellt, der auch gegenüber elektromagnetischen Angriffen resistent ist. Zusätzlich wurden weitere Hard- sowie Software-technische Maßnahmen zur Härtung des Gerätes vorgesehen, etwa Hardware-Sicherheits-Gateways, welche den Datenfluss zwischen den Komponenten regeln, sowie Authentifizierungsmechanismen über Kryptographie und Signaturverfahren mit der auf der Plattform laufenden Software zur Sicherstellung der Integrität.

Das Projekt SD4MSD setzte auf diese bisherigen Teilergebnisse auf und hatte zum Ziel ein integrales Gesamtkonzept auf physischer, Hardware- und Software-technischer Ebene für hochrobuste Endgeräte mit der individuellen Konfigurierbarkeit für spezifische Einsatzzwecke zu kombinieren. Es sollte ein umfassendes Konzept zur Härtung eines mobilen IKT-Geräts entwickelt werden, um einer hinreichenden Breite an physischer, elektromagnetischer und cybersicherheitsorientierter Angriffsvektoren zu widerstehen. Hierbei war die Sicherstellung von Authentizität, Integrität, Vertraulichkeit über den gesamten Lebenszyklus des IKT-Geräts entscheidend. Eine modulare Systemarchitektur sollte multiple Einsatzzwecke bei gleichzeitiger Plattformflexibilität bieten. Dabei mussten Wartungs- und Serviceprozesse, sowie Best-Practices und Normen berücksichtigt werden. Letztlich sollte eine nachvollziehbare Validierung des Gesamtkonzepts anhand eines Demonstrators die praxistaugliche Umsetzung und Reproduzierbarkeit garantieren. Die gewonnenen Erkenntnisse flossen in einer zweiten Iteration in ein verfeinertes Systemkonzept ein. Neben der funktionalen Validierung durch den Bedarfsträger, wurden auch Penetrationstests durchgeführt, um die Erfüllung der nicht-funktionalen Sicherheitsanforderungen sicherzustellen.

Projektpartner:

• Bundesministerium für Landesverteidigung

• MUSE Electronics GmbH

Laufzeit:

01/2021 - 06/2023

Förderung:

FFG FORTE Ausschreibung 2019