Detailseite
Vertrauen ermöglichen durch "Fluid Access Control" auf Daten und physische Ressourcen in Industrie 4.0-Systemen
Antragsteller
Privatdozent Dr. Robert Heinrich
Fachliche Zuordnung
Softwaretechnik und Programmiersprachen
Förderung
Förderung von 2019 bis 2023
Projektkennung
Deutsche Forschungsgemeinschaft (DFG) - Projektnummer 432576552
Die Digitalisierung der Industrie (Industrie 4.0) ermöglicht eine Ad-hoc-Kooperation zwischen Organisationen in Liefer- und Produktionsketten, die über starre hierarchische Prozesse hinausgeht und die Effizienz und Individualisierung von Endprodukten erhöht. Moderne softwareintensive Systeme in der Industrie 4.0 verarbeiten Daten in dynamischen Kontexten mit verteilten und dezentralen Rechenressourcen entsprechend multiplen organisatorischen Rollen mit unterschiedlichen Berechtigungen auf Daten und physische Ressourcen zuzugreifen. Aufgrund der hohen Heterogenität, Komplexität und Dynamizität unterscheiden sich diese Systeme von herkömmlichen Systemen, da die schiere Anzahl möglicher Situationen, die zur Laufzeit auftreten können, zu einer hohen Unsicherheit führt.Zugriffskontrolle in diesen Systemen erfordert einen signifikanten Paradigmenwechsel in Bezug auf bestehende Ansätze. Aufgrund der hohen Dynamizität ist es nicht möglich, sich auf starre Strukturen bei der Spezifikation und Analyse der Zugriffskontrolle zu verlassen. Die Ungewissheit stellt eine noch höhere Hürde dar, da die traditionelle Interpretation und Modellierung von Entscheidungen über Zugriff von präzisen und vollständig festgelegten Regeln ausgeht. In mit Ungewissheit versehenen Systemen, wie Industrie 4.0-Systemen, verursacht die starre Interpretation der Zugriffskontrolle viele Probleme. Zum Beispiel sollten Ausnahmesituationen, wie ein teilweiser Ausfall eines Kartenlesersystems, nicht verhindern, dass LKWs zur Anlieferung von Gütern in ein Werk gelangen, auch wenn sie streng genommen nicht autorisiert werden können. Ein striktes Verbot des Zugangs in solchen Situationen durch vollständig festgelegte Regeln kann zu erheblichen Verlusten aufgrund des Stillstands der Produktion führen und ist daher nicht akzeptabel. Stattdessen muss Zugriffskontrolle (und Vertrauen im Allgemeinen) flexibler verstanden und nicht durch starre Regeln bestimmt werden, sondern als ein Lösungsraum, in dem Risiko und Verlust in Verbindung mit Zugriffskontrollmodellen an dynamische Situationen gebunden sind. Obwohl sich mehrere Arbeiten mit kontextabhängiger Sicherheit und unscharfen Regeln befassen, erzeugt die Verbindung von Dynamizität und Ungewissheit neue Herausforderungen, die neuartige Grundlagenforschung erfordern.FluidTrust befasst sich speziell mit dieser neuartigen Kombination aus hoher Ungewissheit und hoher Dynamizität. Ziel ist die Bereitstellung von Modellen und Analysetechniken zur Entwurfszeit sowie deren Durchsetzung zur Laufzeit und Gewährleistung der Zugriffskontrolle auf Daten und physische Ressourcen in hochdynamischen und ungewissen Systemen. Im Projekt werden Ansätze zum Umgang mit unscharfer Semantik, Ansätze zur dynamischen Zugriffskontrolle und Ansätze zu Architektur-basierten Datenflüssen miteinander verbunden. Dies ist ein gemeinsames deutsch-tschechisches Projekt. Die beiden Partner haben bereits in früheren Projekten erfolgreich zusammengearbeitet und ergänzen sich.
DFG-Verfahren
Sachbeihilfen
Internationaler Bezug
Tschechische Republik
Partnerorganisation
Czech Science Foundation
Kooperationspartner
Professor Petr Hnetynka, Ph.D.