FIRMWARE-HÄRTUNG
In Privathaushalten und Unternehmen werden zunehmend eine Vielzahl von Geräten des Internet of Things (IoT) eingesetzt. Solche Geräte führen Software aus, die häufig auf Open Source-Produkten in Verbindung mit Eigenentwicklungen der Hersteller besteht. Die IT-Sicherheit wird von Herstellern allerdings häufig wenig beachtet. Gerade bei Produkten aus dem Niedrigpreissegment werden selten bis nie Sicherheitsupdates zur Verfügung gestellt, ein Kundensupport findet nicht oder nicht langfristig statt. So bleiben bekannte Sicherheitslücken in den verwendeten Open Source-Projekten dauerhaft offen und Angreifer können sie noch Jahre später erfolgreich ausnutzen.
Das Ziel dieses Projektes ist es, Schwachstellen auf den Geräten selbst zu schließen und sie so zu härten. Bekannte Schwachstellen in Open Source-Projekten sollen erhoben werden und mit Hilfe von Mustern direkt in der Gerätesoftware erkannt und anschließend beseitigt werden, auch dann, wenn ein Hersteller hierfür keinerlei Hilfestellung zur Verfügung stellt.
Der Fokus dieses Projekts liegt auf den softwareseitigen Aspekten eines solchen Ansatzes zum Härten von Firmware. Passgenau sollen für die Schwachstellen semantische Patches erstellt und angewendet werden. Dabei muss die Integrität und Funktionalität der Firmware gewahrt bleiben. Abschließend soll die Funktionalität der gepatchten Firmware getestet werden.
Kontaktdaten
Prof. Dr. Johannes Kinder
Ludwig-Maximilians-Universität München
E-Mail: johannes.kinder@ifi.lmu.de
Telefon: +49 (0) 89 6004-7335
Sebastian Jänich
E-Mail: sebastian.jaenich@ifi.lmu.de