Mit rund 1.400 MitarbeiterInnen ist das AIT Austrian Institute of Technology Österreichs größte außeruniversitäre Forschungseinrichtung. Es nimmt in Österreich eine führende Position bei Innovationen ein und spielt zudem auf europäischer Ebene eine Schlüsselrolle als jene Forschungs- und Technologieeinrichtung, die sich mit den zentralen Infrastrukturthemen der Zukunft befasst. Als nationaler und internationaler Knotenpunkt an der Schnittstelle zwischen Wissenschaft und Industrie punktet das AIT mit seiner wissenschaftlich-technologischen Kompetenz, Erfahrung auf den Märkten, der engen Kundenbindung und einer hervorragenden Forschungsinfrastruktur.
Enterprise Architect ermöglicht enge Anbindung an die Industrie
Dank der engen Verbindung mit der Industrie kooperiert auch die Lieber.Group (SparxSystems CE, LieberLieber, Sparx Services CE, ThreatGet) seit Jahren mit dem AIT. In diesem Kontext nutzt das AIT auch die Modellierungs-Plattform Enterprise Architect für die Entwicklung neuer digitaler Systeme. Christoph Schmittner, MSC, ist Experte für sichere cyber-physische Systeme in der AIT-Forschungsgruppe „Dependable Systems Engineering“: „Bevor wir mit Enterprise Architect zu modellieren begannen, haben wir uns auch rein wissenschaftlich orientierte Systeme angesehen. Durch unsere engen Kooperationen mit der Industrie war aber schnell klar, dass wir uns für Enterprise Architect entscheiden. Mit den vielen Schnittstellen und Erweiterungen bietet uns die Modellierungs-Plattform eine ideale technische Anbindung in die industrielle Welt.“ Auch die Möglichkeit der Nutzung von selbst erstellten MDG-Technologien (model driven generation) werde intensiv genutzt, um etwa geeignete Entwicklungssprachen für spezifische Bereiche zu erstellen.
ThreatGet: Cyber-Security by Design
Am AIT Center for Digital Safety & Security begann man vor rund vier Jahren mit Hilfe von Enterprise Architect mit der Entwicklung eines Werkzeugs für Security-Analysen von Systemen in sicherheitskritischen Anwendungsbereichen. Angetrieben durch das positive Feedback entwickelte sich daraus das Cyber-Security Produkt ThreatGet, das nun von der Lieber.Group über Partner im Markt vertrieben wird. Das Produkt wurde im Juni 2019 der Öffentlichkeit vorgestellt und mittlerweile mehrfach ausgezeichnet (eAward 2020, Constantinus Award 2021). Dazu Peter Lieber, Gründer und Inhaber der Lieber.Group: „Durch die enge Zusammenarbeit mit dem AIT bleiben wir als Spezialisten für die modellbasierte Software und Systementwicklung immer am Puls der industrienahen Forschung. Daher freuen wir uns besonders, dass die von uns vertriebene Modellierungs-Plattform Enterprise Architect im AIT inzwischen einen wichtigen Platz einnimmt. Im Lauf der Jahre konnten wir verschiedene Entwicklungen gemeinsam realisieren, und mit ThreatGet ist auch ein Produkt für den gerade boomenden Markt der Cybersecurity entstanden.“
ThreatGet ermöglicht während des gesamten Entwicklungsprozesses eine laufende Cyber Security-Risikoanalye, um so das im Zeitalter der global vernetzen Systeme das essentielle Sicherheitskonzept „Security by Design“ durchführen zu können, bei dem die Sicherheitsarchitektur eines neuen Systems vom Konzeptblog weg mitberücksichtigt und eingebaut wird. ThreatGet wurde als Plugin für das Modellierungswerkzeug Enterprise Architect entwickelt und garantiert z.B. Fahrzeugherstellern die Einhaltung der neuen Europäischen Sicherheitsrichtlinie nach ECE Level (UNECE WP29) zu Cybersicherheit.
LemonTree mit ThreatGet verbinden
Schmittner hält laufend Vorträge, in welchen er erläutert, wie sich das Tool in der Zusammenarbeit zwischen Autoindustrie und Zulieferern einsetzen lässt. Dabei wird mit „LemonTree“ von LieberLieber ein Werkzeug zur Modellversionierung eingesetzt, dass sich in der Autobranche immer mehr verbreitet: „Durch den Einsatz von LemonTree in Verbindung mit ThreatGet wird es nun auch möglich, einem Zulieferer nur den Teil des gesamten System-Modells zu übermitteln, den er für seine Entwicklungsarbeit benötigt. Der Zulieferer kann so seine Entwicklungsarbeit mit parallel laufender Cyber Security-Risikoanalyse durchführen und schickt das fertige Modell dann zurück an den Fahrzeughersteller, der es mit Hilfe von LemonTree wieder in das Gesamtmodell integriert.“ An diesem Beispiel wird erkennbar, wie eng die Zusammenarbeit mit dem AIT funktioniert, das auch immer die Verbindung zur industriellen Verwertbarkeit sucht.
VALU3S: EU-Forschungsprojekt mit 41 Partnern aus zehn Ländern
Das EU-Forschungsprojekt VALU3S zielt darauf ab, den Entwicklungsaufwand automatisierter Systeme im Hinblick auf Sicherheits-, Cybersicherheits- und Datenschutzanforderungen zu reduzieren. Dafür arbeiten 41 Partner aus 10 Ländern zusammen. Das VALU3S-Projekt konzentriert sich im gesamten Entwicklungszyklus auf die Beschleunigung von Verifizierung und Validierung (V&V) im Entwicklungsprozess. Unter Verifizierung versteht man die Prüfung einer Komponente im Hinblick auf die Übereinstimmung mit den geforderten Eigenschaften. Die im nächsten Schritt durchgeführte Validierung untersucht, ob die festgelegten Nutzungsziele in einem praktischen Experiment auch wirklich erfüllt werden. Dazu Dipl.-Ing. Rupert Schlick, ebenfalls Experte der AIT-Forschungsgruppe „Dependable Systems Engineering“: „Auch hier bauen wir auf langjährigen Erfahrungen auf. So haben wir auf Basis von Enterprise Architect eine Familie von speziellen Werkzeugen zur automatisierten Erstellung von Softwaretests entwickelt. Im Projekt VALU3S erstellen wir nun eine spezifische Modellierungssprache, die wir letztlich als MDG-Technologie allen Partnern zur Verfügung stellen werden.“
VALU3S wird V&V von automatisierten Systemen in sechs verschiedenen Bereichen abdecken: Automobil, Landwirtschaft, Eisenbahn, Gesundheitswesen, Luft- und Raumfahrt sowie Industrierobotik. Für einen V&V-Prozess müssen detaillierte Testfälle sowie Anforderungsspezifikationen über verschiedene Situationen definiert werden. Dabei ist es eine besondere Herausforderung, geeignete Testfälle zu finden, die auch repräsentativ für Szenarien aus der realen Welt sind.
Über AIT
Das AIT Austrian Institute of Technology ist Österreichs größte außeruniversitäre Forschungseinrichtung. Mit seinen acht Centern versteht sich das AIT als hochspezialisierter Forschungs- und Entwicklungspartner für die Industrie. Im Center for Digital Safety & Security werden modernste Informations- und Kommunikationstechnologien (IKT) und Systeme entwickelt, um kritische Infrastrukturen im Kontext der umfassenden und globalen Vernetzung und Digitalisierung sicher und zuverlässig zu gestalten. Im Forschungsbereich Dependable Systems Engineering (DSE) untersuchen Expert*innen seit vielen Jahren die Wechselwirkungen zwischen Safety, Security und Zuverlässigkeit und entwickeln neue Methoden und Tools, um die ganzheitliche Sicherheit von Systemen zu gewährleisten. Die Expert*innen arbeiten federführend an den Industriestandards von morgen mit, z.B. ISO TC 22 (Automobilsektor), ISO TC 299 (Robotik), IEC TC 56 (Dependability), IEC TC 62 (Medizin), IEC TC 65 (Leittechnik für industrielle Prozesse) und AIOTI WG03 (M2M). Diese langjährige Erfahrung und Expertise wird Kunden auch in Form von Schulungen und Beratung zur Verfügung gestellt.
www.ait.ac.at