Forschen an der THD
Innovativ & Lebendig
Das Technologietransferzentrum für digitale Sicherheit am Technologie Campus Vilshofen (TCV) betreibt anwendungsnahe Forschung rund um den Schutz von industrieller Automatisierungstechnik, kritischen Infrastrukturen, Elektroniksystemen in Automobil und Avionik sowie weiteren eingebetteten Systemen vor Bedrohungen, die durch den Einsatz von Informationstechnologie entstehen. Gezielte Cyberattacken, Trojaner, Viren, aber auch fehlerhafte Konfigurationen gefährden embedded IT- und IoT-Systeme. Die Störung der technischen Abläufe in Maschinen und Anlagen kann Produktionsausfälle, Nicht-Verfügbarkeit kritischer Infrastrukturen, z. B. der Wasser- oder Stromversorgung oder Gefahren für Leib und Leben durch Fehlsteuerung hervorrufen. Mit unseren industriellen und akademischen Partnern schaffen wir praxisnahe Lösungen zum Schutz dieser Systeme.
Über den TC Vilshofen
Seit dem Start im Oktober 2022 befindet sich das Team mit den wissenschaftlichen Leitern Prof. Dr. Martin Schramm und Prof. Dr. Michael Heigl und dem operativen Leiter Stefan Anthuber, im stetigen Wachstum. Inzwischen sind am Campus Vilshofen bereits 23 Mitarbeitende beschäftigt und mehr als 20 Studenten forschen vor Ort zu unterschiedlichen Themen im Bereich Cyber Security.
Das Gebäude umfasst Arbeitsplätze für ca. 40 Personen und bietet unterschiedliche hoch moderne Laborbereiche. Neben den Labor- und Arbeitsbereichen bietet der TC Flächen für Schulungen und Veranstaltungen. Zudem bietet der TCV eine Vielzahl an Besprechungs- und Begegnungsräumen, um das kreative Arbeiten der Forschenden zu fördern. Hier wird gezielt auf eine moderne Raumgestaltung Wert gelegt und aktuelle Ansätze der Arbeitsgestaltung werden umgesetzt, um eine hohe Produktivität und Innovationsreichtum zu gewährleisten.
Zielsetzung ist es sich regional als auch überregional als erster Ansprechpartner für Fragestellungen der digitalen Sicherheit zu etablieren. Neben Forschungsprojekten sollen auch Dienstleistungen, wie beispielsweise Auftragsforschung, Entwicklungsdienstleistungen und Beratungen, fester Bestandteil des TC’s werden. Bereits jetzt wird an Forschungsprojekten gearbeitet, die am TC fortgeführt werden. Unter anderem finden die Mitarbeiter des Instituts ProtectIT eine neue Heimat am TC Vilshofen.
Die Kontaktpersonen des TCV stehen Ihnen jederzeit für Fragen zur Verfügung. Gerne können auch aktuelle Problemstellungen und Kooperationsmöglichkeiten besprochen werden.
Tätigkeitsfelder
Die Kernkompetenzen des TC Vilshofen liegen im Bereich der Absicherung und Härtung (Protection) von vernetzten eingebetteten Systemen, dem Auffinden (Detection) von Anomalien und Angriffen im Netzwerkverkehr, beispielsweise mittels künstlicher Intelligenz, sowie der Konzeptionierung, Entwicklung und Analyse geeigneter Reaktionsmaßnahmen auf IT-Sicherheitsvorfälle (Reaction).
Die Arbeitsgruppe Protection befasst sich mit dem Themenkomplex Cryptographic Engineering, einem relativ jungen, multidisziplinären Fachgebiet. Dieses beschäftigt sich mit der sicheren Implementierung kryptographischer Verfahren. Die korrekte Entwicklung, Implementierung und Validierung modernster kryptographischer Verfahren in Hardware und Software erfordert die Zusammenarbeit von Experten der Mathematik, der Elektrotechnik sowie der Computerwissenschaften. Wie so oft, steckt aber hier der Teufel im Detail. Vermeintlich kleine Änderungen können gravierende Auswirkungen auf die Sicherheit des Gesamtsystems haben.
Durch die zunehmende Digitalisierung und die steigende Vernetzung, getrieben beispielsweise durch das Internet of Things und Big Data, ergibt sich heute eine weitaus höhere Angriffsfläche. Ferner kommt hinzu, dass sich die Angriffe stetig weiter entwickeln (Stichwort Advanced Persistent Threats, APT). So stoßen Firewalls und rein signaturbasierte Verfahren schnell an ihre Grenzen und reichen für einen ganzheitlichen Schutz in zukünftigen Kommunikations-Netzwerken nicht aus.
Die Arbeitsgruppe Detection hat sich zum Ziel gesetzt, gemeinsam mit Industriepartnern Network Intrusion Detection Systeme zu entwickeln, die durch einen hybriden Ansatz eine systemische IT-Security-Strategie ermöglichen. Teil dieses hybriden Ansatzes sind zum einen klassische Verfahren, z.B. regelbasierte Anomaliererkennung mit Snort, zum anderen moderne Machine Learning Verfahren, die speziell für die Anwendung im Bereich der eingebetteten Systeme optimiert sind, z.B. Isolation Forest, LODA. Zielbranchen sind der industrielle Bereich (z.B. Industrie 4.0) und der Automotive Sektor (z.B. Car-to-X).
Ein wichtiger Punkt in einem IT-Security Gesamtkonzept ist die Reaktion auf einen erkannten Vorfall. Wir erarbeiten mit Unternehmen für sie passende Konzepte, wie schnell auf einen Vorfall reagiert werden kann. Hierfür werden passende Visualisierungen und passende Reporting- und Auswerte-Tools entwickelt. Es werden aber auch Maßnahmen erarbeitet, wie beispielsweise eine Rückfallebene, in der die wichtigsten Funktionen im Netzwerk aufrechterhalten werden können, um Maschinen und Anlagen geschützt in einem Notfallbetrieb betreiben zu können. Dabei kommen Trusted Computing Ansätze zum Einsatz, die auf die embedded Welt transferiert wurden.
Außerdem beschäftigen wir uns mit teilautonom oder vollautonom reagierenden Systemen, die im Fall eines erkannten Vorfalls selbstständig reagieren können. Hierfür werden passende Algorithmen zur Aggregation und Korrelation von Alarmmeldungen erforscht. Ziel ist es dabei, Systeme zu entwickeln, die sich selbst härten können, indem sie zum Beispiel passende Filter erzeugen. Aktueller Forschungsschwerpunkt ist der Einsatz von Software Defined Networking (SDN) in industriellen und automotive Netzwerken, was es erlaubt die Komponenten des Netzwerks im laufenden Betrieb zu rekonfigurieren. Mit hochaktuellen Technologien, wie P4, werden auch Reaktionsmechanismen für Echtzeitnetzwerken erforscht.
Projekte
Angewandte Forschung und Entwicklung wird an der Hochschule Deggendorf in enger Kooperation mit Partnern aus der Wirtschaft betrieben. Diese industrienahe Forschung der Hochschule unterscheidet sich von der klassischen Grundlagenforschung in den Universitäten durch den Schwerpunkt der Anwendung und Nutzung. Zu diesem Zweck wurden bereits spezielle Forschungsgruppen in den Bereichen Technik und Wirtschaft gebildet, um Kompetenzen, Ideen und Know-How zu bündeln.
Europäische Spitzentechnologie zeichnet sich durch eine intensive Zusammenarbeit der Industrie mit den Hochschulen und Instituten aus. An der Technischen Hochschule Deggendorf wird diesem durch ein breites Forschungs und Entwicklungsangebot Rechnung getragen:
- Forschungs- und Entwicklungskooperationen zwischen Firmen, Instituten und Hochschule
- Auftragsforschung und -entwicklung für die KMU's
- Forschung im Rahmen von öffentlichen Förderprogrammen
- Untersuchungen im Rahmen von Hochschulprojekten
- Entwicklungen von innovativen Technologien, Produkten und Ideen
- Einzelprojekt oder Zusammenarbeit in "Clustern"
Für alle Fragen der Forschung und Entwicklung stehen ihnen unser Team und unsere Mitarbeiter zur Verfügung.
Aktuelle Projekte:
Aktuelles
Anfahrt
Technische Hochschule Deggendorf
Technologie Campus Vilshofen
Aidenbacher Straße 32
94474 Vilshofen an der Donau