MEPHYsto

Machbarkeitsstudie zum Entwurf von PFH-abhängigen dynamisch erzeugten CRC-Checksummen für sicherheitskritische kabellose Kommunikation

MEPHYsto

Als Machbarkeitsstudie durch das Förderprogramm Distr@l der Hessischen Staatskanzlei im Bereich der Ministerin für Digitale Strategie und Entwicklung

16.07.2020-15.07.2021

In einer sicherheitsrelevanten Anwendung ist die fehlerfreie Übertragung der Daten notwendig. Somit sind die Maßnahmen zur Fehlervermeidung, Fehlererkennung und Fehlerbehebung erforderlich, um die sichere Kommunikation zu gewährleisten. Die Anforderungen an die relevanten Sicherheitsparameter und die erforderlichen Maßnahmen für das sichere Übertragen der Daten werden in zahlreichen Normen für die funktionale Sicherheit, wie z.B. IEC 61508, vorgeschrieben. Eine dieser Maßnahmen ist die Absicherung der ausgetauschten Nachrichten durch die sogenannte zyklische Redundanzprüfung (en. Cyclic Redundancy Check, CRC), eine mathematische Methode, welche auf der Polynomdivision basiert. Gegenwärtig wird die CRC-Prüfung statisch durchgeführt, mit einem im Vorfeld definierten Polynom für einen bestimmten Kommunikationsprozess. Jedoch, durch die heutigen Technologiemöglichkeiten und die Komplexität der industriellen Prozesse, können die Parameter in einem Kommunikationssystem während des Kommunikationsprozesses sehr stark variieren. Dies trifft insbesondere für die kabellosen Kommunikationssysteme (Wireless, Bluetooth, LTE, G5) zu, die in Industrie 4.0, IoT etc. eingesetzt werden sollen. Dadurch steigt die Notwendigkeit der variablen Gestaltung von Sicherheitsmaßnahmen während der laufenden Kommunikation.

An dieser Stelle knüpft der Ansatz von MEPHysto an: die klassische statische CRC-Methode wird in eine neuartige dynamische Prozedur eingebunden, sodass mehrere Polynome zur Verfügung stehen und abhängig von den aktuellen Kommunikationsparametern eingesetzt werden können.

Das Ziel des Forschungsprojekts MEPHysto ist es, ein Konzept für die beschriebene Prozedur zu entwerfen und prototypisch zu implementieren, um bei der anschließenden Validierung die Umsetzbarkeit des beschriebenen dynamischen Ansatzes in realistischen Szenarien und unter den aktuellen Sicherheitsanforderungen zu prüfen.