ahresbericht 2011 der Fakultät EIM - Universität Paderborn: ONT

Weitere Magazine

Empfehlungen

Info

06 Berichte Forschung 30 Jahresbericht 2011 Besserer Schutz für GELDAUTOMATEN INSTITUT FÜR INFORMATIK SICHERT SYSTEMINTEGRITÄT FÜR SELBSTBEDIENUNGSSYSTEME Kriminelle haben es immer wieder auf Geldautomaten abgesehen. Durch Manipulationen der Selbstbedienungsgeräte richten sie oftmals einen hohen fi nanziellen Schaden an. Das Institut für Informatik arbeitet unter der Leitung von Professor Dr. rer. nat. Johannes Blömer aus der Arbeitsgruppe Codes und Kryptografi e speziell an der Abwehr von Angriffen durch Mitarbeiter und Insider. Ein ganzheitliches Konzept soll die Systemintegrität von Selbstbedienungsgeräten gewährleisten. Kooperationspartner sind die Unternehmen „Wincor Nixdorf“, „Safran Morpho“ und „achelos“. „Es geht uns um die Absicherung der Kommunikationsvorgänge in Selbstbedienungssystemen, wie sie zum Beispiel in einem Geldautomaten stattfi nden“, erklärt Professor Dr. Blömer. „Sowohl Software als auch Hardwareintegrität müssen sichergestellt werden.“ Die Geldautomaten sollen beispielsweise erkennen, ob die veränderten Befehle, die sie erhalten, aus sicherer Quelle kommen oder nicht. Spezielle Aufgabe des Informatikinstituts ist es, neue identitätsbasierte kryptografi sche Verfahren einzusetzen, um die Verifi kation von Software- und Hardwareintegrität zu gewährleisten. „Typischerweise benutzt man dafür die asymmetrische Kryptografi e, wie sie unter anderem beim Online-Banking oder aber beim Versandhaus Amazon zum Einsatz kommt“, berichtet Professor Dr. Blömer. ÖFFENTLICHE UND PRIVATE SCHLÜSSEL Dabei handelt es sich um ein Verfahren, bei dem jede der kommunizierenden Parteien ein Schlüsselpaar besitzt, das aus einem öffentlichen und einem privaten Schlüssel besteht. Der öffentliche Schlüssel ist jedem frei zugänglich, der private wird von seinem Besitzer geheim gehalten. Während ein Chiffrat, das mit dem öffentlichen Schlüssel verschlüsselt wurde, mit dem passenden privaten Schlüssel entschlüsselt werden kann, wird analog dazu eine mit dem privaten Schlüssel erzeugte Signatur mit dem dazugehörigen öffentlichen Schlüssel überprüft. Dabei kann der öffentliche Schlüssel dem Inhaber des privaten Schlüssels zweifelsfrei zugeordnet werden. „Seit mehreren Jahren gibt es Methoden, die auch E-Mail- Adressen oder Seriennummern als öffentliche Schlüssel verwenden, um die Identität eines Auftraggebers zu überprüfen“, sagt Professor Dr. Blömer, der sich diese „leichtere“ Art der Identitätskontrolle auch für Geldausgabeautomaten wünscht. KEINE SICHERHEITSLÜCKEN „Die öffentlichen Schlüssel zur Überprüfung der Identität sollten möglichst einfach, aber sicher und effi - zient sein. Es dürfen keine Sicherheitslücken auftauchen.“ Ein Vorteil der identitätsbasierten Verfahren ist, dass der Verwaltungsaufwand der öffentlichen Schlüssel enorm reduziert wird. Denn der Kontakt des Absenders mit dem zentralen Schlüsselcenter entfällt. Mittlerweile haben die Projektpartner des durch das Bundesministerium für Bildung und Forschung geförderten Projekts erste Prototypen entwickelt, die weiter untersucht werden. „Wir warten zwar die praktischen Tests noch ab, wissen aber bereits, dass wir die Prototypen anpassen müssen. Besonders den Schutz vor elektromagnetischen Messungen durch so genannte Seitenangriffe müssen wir optimieren“, erklärt Professor Dr. Blömer. Ein weiterer Faktor, auf den die Wissenschaftler bei allem Streben nach einem sicheren Umgang mit den persönlichen Daten achten, ist die Zeit. „Der Kunde darf durch die Sicherheitsmaßnahmen nicht ungewöhnlich lange Wartezeiten haben. Die Kombination aus Sicherheit und Effi zienz muss gewährleistet bleiben“, weiß Professor Dr. Blömer. SICHERHEIT BLEIBT EIN WETTLAUF Dass seine aktuellen Forschungen die kriminellen Angriffe auf die persönlichen Daten nicht beenden werden, ist dem Informatiker bewusst. „Es wird ein permanenter Wettkampf zwischen den Firmen und den Kriminellen bleiben. Wenn eine Sicherheitslücke geschlossen ist, kommt eine neue Angriffsidee. Entscheidend ist, auf dem neuesten Stand zu bleiben und die Lücken schnell zu schließen.“ 1 Professor Dr. Johannes Blömer neben dem Innenleben eines Geldausgabeautomaten des Projektpartners Wincor Nixdorf. Foto: Universität Paderborn (Simone Rudolph)
1 2 Projekt DRAFALA erfolgreich beendet DAS PROJEKT „DRAFALA“ – DRAHTLOSE FAHRZEUG- UND LADERAUMÜBERWACHUNG FÜR LKW MITHILFE EINER MAUT-ON-BOARD UNIT FAND 2011 NACH ZWEIJÄHRIGER LAUFZEIT EINEN ERFOLGREICHEN ABSCHLUSS. Beteiligt waren das Fachgebiet Nachrichtentechnik der Universität Paderborn sowie die Paderborner Unternehmen omp computer GmbH und die Orga Systems GmbH. Ziel des Projekts war die Entwicklung einer Referenzimplementierung eines Mehrwertdienstes (MWD), der eine Fahrzeug- und Laderaumkontrolle aus der Ferne ermöglicht. Dazu wird das Fahrzeug mit einer Kontrolleinheit, der sogenannten TCM-ECU (Transport and Cargo Monitoring – Electronic Control Unit), ausgerüstet. Diese Kontrolleinheit ist über Funk mit einem weiteren Sende- und Empfangsgerät im Laderaum verbunden, das als Laderaumeinheit (LE) oder auch CargoBay Unit (CBU) bezeichnet wird. Die CBU empfängt drahtlos Messdaten von einer Reihe von Sensoren im Laderaum. Die Sensoren liefern kontinuierlich Daten über den Zustand des Laderaums und der Ladung. Die gesammelten Daten werden über die TCM-ECU und die Maut-OBU über die Kommunikationswege des Mautsystems an das Service Center eines Mehrwertdienstbetreibers (MWD) weitergeleitet. Von dort aus werden sie in aufbereiteter Form, zum Beispiel über ein Web-Interface, den Endanwendern zur Verfügung gestellt. Das Gesamtbudget belief sich auf 1,2 Millionen Euro. Erfreulich war aus Sicht des Fachgebiets Nachrichtentechnik das große Interesse von Studierenden. Insgesamt waren im Verlauf des Projekts rund 20 Studierende als studentische Hilfskräfte oder aber durch eine Projekt- beziehungsweise Abschlussarbeit an dem Projekt beteiligt. www.drafala.de 2 Erfolgreich beendet: Carsten Zoth (Orga Systems, v.l.), Bettina Schlenke (omp), Wolfram Klemisch (omp), Jan Stehr (omp), Stephan Flake (Orga Systems), Dirk Fischer (Orga Systems), Maik Bevermeier (Fachbereich Nachrichtentechnik), David Grzesiek (omp) sowie Professor Dr.-Ing. Reinhold Häb-Umbach (Fachbereich Nachrichtentechnik) und Aleksej Chinaev (Fachbereich Nachrichtentechnik). Foto: DraFaLa
Seite 1 und 2: Jahresbericht 2011 Fakultät für E
Seite 3 und 4: 01 Inhalt Kapitel 01 | 2 Inhalt 02
Seite 5 und 6: 02 Vorwort Die Standortinitiative
Seite 7 und 8: Dekanat Dekanat 1 DEKAN 1 Prof. Dr.
Seite 9 und 10: 03 kurz notiert GEBÄUDE „O“ IS
Seite 11 und 12: 3 HIL-SIMULATION FÜR ELEKTRISCHE L
Seite 13 und 14: 3 ALAN KAY VEREWIGT Das am Pohlweg
Seite 15 und 16: 3 WORLD USABILITY DAY IN PADERBORN
Seite 17 und 18: 3 4 INDUSTRIE TRIFFT INFORMATIK Auf
Seite 19 und 20: 04 Interview „Wir sind ein TANZEN
Seite 21 und 22: BESCHÄFTIGTENANZAHL DRITTMITTEL in
Seite 23 und 24: 4 5 6 05 Neuberufene schen Universi
Seite 25 und 26: 06 Berichte Forschung INNOVATIVER C
Seite 27 und 28: genauigkeit überprüft. Sogar die
Seite 29: 2 1 Die Reste RICHTIG DEUTEN ELEKTR
Seite 33 und 34: SUPA erfüllt den Traum vom kabello
Seite 35 und 36: 2 Wenn die SOFTWARE altert PADERBOR
Seite 37 und 38: 3 4
Seite 39 und 40: 1 2 WAS FÜR SENSOREN SIND NÖTIG,
Seite 41 und 42: 3 Der Polarisationsregler wurde mit
Seite 43 und 44: 1 2 gültig sind. Bei dieser Temper
Seite 45 und 46: 3 beschreiben und lesen kann. Dazu
Seite 47 und 48: 06 Berichte Lehre werden. Besonders
Seite 49 und 50: Verstehen, um zu RECHNEN PROFESSOR
Seite 51 und 52: Praktische Anwendungen sahen Lehram
Seite 53 und 54: WIE WIRD IHR ANGEBOT ANGENOMMEN? Ju
Seite 55 und 56: 1 2 Viele Wege führen zum ZIEL FOR
Seite 57 und 58: 06 Berichte Veranstaltungen NICHT R
Seite 59 und 60: 1 Herausforderung der ENERGIEWENDE
Seite 61 und 62: 07 Fachschaften Alumni Die MATIKER
Seite 63 und 64: 7 8 9 10 08 Promotionen 7 Dr. Joach
Seite 65 und 66: 5 6 7 8 9 10 5 Dr. Thomas Peter Ruh
Seite 67 und 68: 09 Auszeichnungen vergebene MIT HIS
Seite 69 und 70: 3 1 2 ZAHLREICHE PATENTE Über 30 P
Seite 71 und 72: 1 anderen Facetten seiner Lehre aus
Seite 73 und 74: 09 Auszeichnungen erhaltene NEUESTE
Seite 75 und 76: 1 2 3 4 Professor Dr. Gregor Engels
Seite 77 und 78: 2 den Fahrer unterstützenden Syste
Seite 79 und 80: 1 FÖRDERPREIS für Innovation und
Seite 81 und 82:
Inhalt INSTITUT FÜR ELEKTROTECHNIK
Seite 83 und 84:
10 Anhang Institut für Elektrotech
Seite 85 und 86:
10 Anhang WEITERE FUNKTIONEN F. Gau
Seite 87 und 88:
Seite 89 und 90:
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
10 Anhang Institut für Informatik
Seite 101 und 102:
10 Anhang SIAM Journal on Computing
Seite 103 und 104:
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
Seite 113 und 114:
Seite 115 und 116:
Seite 117 und 118:
Seite 119 und 120:
Seite 121 und 122:
Seite 123 und 124:
Seite 125 und 126:
10 Anhang Institut für Mathematik
Seite 127 und 128:
Seite 129 und 130:
Seite 131 und 132:
Seite 133 und 134:
Seite 135 und 136:
Seite 137 und 138:
Seite 139 und 140:
Seite 141 und 142:
Seite 143 und 144:
Seite 145 und 146:
11 Termine ABSOLVENTENFEIER 2012 29
Seite 147 und 148:
Luftaufnahme Blindtext in renderumq
Alle anzeigen

ahresbericht 2011 der Fakultät EIM - Universität Paderborn: ONT

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?