A secure global time base for time triggered systems

Zsfassung in dt. SpracheZeitgesteuerte Protokolle bieten hohe Zuverlässigkeit und garantiertes zeitliches Verhalten und werden heutzutage in vielen verteilten Echtzeitanwendungen eingesetzt. Sie bieten verschiedene Dienste wie z.B. Uhrensynchronisation, Membership, Redundanz-Management etc. Der ständig steigende Bedarf nach zuverlässigen Echtzeitsystemen stellt neue Anforderungen an die Kommunikationsprotokolle. Eine der noch offenen Herausforderungen ist die Informationssicherheit (auf English extit{Security}). Die aktuellen Implementierungen von zeitgesteuerten Kommunikationsprotokollen sind nicht auf Informationssicherheit ausgerichtet und ihr Schutz gegen bösartige Attacken ist nicht ausreichend.Zeitgesteuerte Systeme beruhen auf einer konsistenten Sicht der Zeit im gesamten System. Die Funktionalität aller essentiellen Dienste in diesen Systemen hängt von der Zeit ab. Deshalb ist es von entscheidender Bedeutung, dass die globale Zeit gegen bösartige Attacken gesichert ist.Die Hauptaufgabe dieser Diplomarbeit ist die Entwicklung einer Sicherheitsschicht für die Time-Triggered Architecture (TTA) mit dem Schwerpunkt auf einer sicheren und fehlertoleranten Uhrensynchronisation. Der Ansatz besteht aus einer plattformunabhängigen Sicherheitsschicht oberhalb des bestehenden Uhrensynchronisationsalgorithmus. In dieser Arbeit verwenden wir Time-Triggered Ethernet (TTE) als eine Implementierungsplattform.Unsere Sicherheitsschicht schützt die globale Zeitbasis vor verschiedenen bösartigen Angriffsarten, z.B. der Fälschung, der Modifikation, der Wiederholung, oder der Verzögerung oder der Beschleunigung der Uhrensynchronisationsnachrichten. Unser Ansatz basiert auf einem Wechselspiel von asymmetrischen und symmetrischen Verschlüsselungsverfahren, und bietet ein hohes Sicherheitsniveau, mit geringem Ressourcenverbrauch.Die Realisierbarkeit des Ansatzes wird durch sorgfältig ausgewählte Experimente demonstriert. Die Experimente zeigen, wie die Zeitbasis des ungeschützten normalen zeitgesteuerte Protokolls angegriffen werden kann, und wie unsere Sicherheitsschicht solche Angriffe zuverlässig erkennt. Darüber hinaus werden verschiedene Tests in einer Versuchsanordnung durchgeführt, um den Rechenaufwand und den allgemeinen Ressourcenverbrauch zu messen.Time-Triggered protocols provide high dependability and guaranteed timeliness and are present in many distributed real-time applications today. They provide various services such as clock synchronisation, membership, redundancy management etc. The ever growing demand for dependable real-time systems imposes new requirements on these communication protocols. One of the open challenges is security.Current implementations of time-triggered communication protocols are not focused on security and their protection against malicious attacks is weak or non-existing.Time-triggered systems are based on a consistent notion of time. The functionality of all essential services in these systems depends on this time, therefore it is of vital importance that the global time is secured against malicious attacks (i.e. unauthorized modification). The main task of this thesis is to design a security layer for the Time-Triggered Architecture (TTA) with a focus on implementing a secure and fault tolerant clock synchronisation algorithm. The approach consists of a platform-independent security layer realized on top of the existing clock synchronisation algorithm provided by the underlying time-triggered communication protocol. In this thesis we use Time-Triggered Ethernet as an implementation platform.Our security layer protects the global time from many different kinds of malicious attacks like the fabrication, modification, replay, delay or speed up of clock synchronization messages. Our approach is based on an interplay of asymmetric and symmetric ciphers, and provides a high level of security while keeping the resource overhead low. The feasibility of our approach is demonstrated by carefully selected experiments, that show how the time base of unprotected standard time-triggered protocols can be attacked, and how our security layer reliably detects such attacks. Furthermore, various tests have been conducted in an experimental setup in order to measure the computational overhead and the general usage of system resources.7

Towards Adaptive Quality Assurance in Industrial Applications

We propose the AQUILA framework (Adaptive Quality Assurance in Industrial Applications), a concept for digitalization in Industry 4.0 to support the entire industrial manufacturing chain, laying the groundwork for adaptive quality assurance in times of disrupted supply chains and, due to the COVID-19 pandemic, restricted travel possibilities. To that end, our proposed framework allows for the definition and description of industrial processes, quality assurance and testing protocols, and training scenarios in a comprehensive notation based on BPMN, and supports users in task execution, documentation, and evaluation by providing smart glass-based HCI with eye tracking technology, delivering a combination of process documentation, context-sensitive AR visualization, gaze-based interaction schemes, and remote maintenance and assistance functionality

The EMC2 project on embedded microcontrollers: Technical progress after two years

Since April 2014 the Artemis/ECSEL project EMC2 is running and provides significant results. EMC2 stands for "Embedded Multi-Core Systems for Mixed Criticality Applications in Dynamic and Changeable Real-Time Environments". In this paper we report recent progress on technical work in the different workpackages and use cases. We highlight progress in the research on system architecture, design methodology, platform and operating systems, and in qualification and certification. Application cases in the fields of automotive, avionics, health care, and industry are presented exploiting the technical results achieved