Bureau Veritas Cybersecurity beteiligt sich an der REWIRE-Aktion für Forschung und Innovation

Rewire project Bureau Veritas Cybersecurity is participating

Bureau Veritas Cybersecurity nimmt an der REWIRE Forschungs- und Innovationsaktion teil, die offiziell am 1. Oktober 2022 begann. Das Projekt wird von der Europäischen Kommission im Rahmen des Horizon the world Programms (Grant Agreement No. 101070627) finanziert und erstreckt sich über den Zeitraum Oktober 2022 - September 2025.

REWIRE sieht einen ganzheitlichen Rahmen für die kontinuierliche Sicherheitsbewertung von Open-Source- und Open-Specification-Hardware und -Software für IoT-Geräte und die Entwicklung einer Cybersecurity-Zertifizierung in Übereinstimmung mit den Anforderungen und Richtlinien des jüngsten EU-Cybersicherheitsgesetzes vor.

Skalierbare Plattform

REWIRE schlägt insbesondere eine skalierbare und multifunktionale Cybersicherheitsplattform vor, die die Sicherheit während der gesamten Lebensdauer der IoT-Geräte mit kontinuierlicher Sicherheitsüberprüfung, Trust Computing und Theorembeweisen für die Definition einer hardwarebasierten Mikroarchitektur für einen verbesserten Schutz gegen Schwachstellen in offener Hardware/Software gewährleistet.

REWIRE Project logo

REWIRE hat in drei sorgfältig ausgewählte Pilotprojekte (Automotive, Smart Cities, Smart Satellites) investiert, mit denen die ehrgeizigen Ziele des Projekts erreicht werden können, d.h. ein anpassbares TEE auf der Basis von RISC-V und Mikro-Benchmarking für eine schnelle und automatisierte Bewertung von H/W-Schwachstellen.

REWIRE zielt also darauf ab, den gesamten Arbeitsablauf der sicheren Verarbeitung zu schützen, von der Bereitstellung und dem Betrieb softwarebasierter System of Systems bis hin zum Patch-Management, wenn während der Laufzeit neue Schwachstellen identifiziert werden, indem neue Mechanismen zur Vertrauensverwaltung für die Auditierbarkeit und Zertifizierung von SW/HW-Open-Source-Spezifikationen bereitgestellt werden.

Automatisierte Verifizierungs-Tools

Als Industriepartner trägt Bureau Veritas Cybersecurity mit der Erforschung und Entwicklung von automatisierten Verifizierungstools zur Sicherstellung der Integrität von Firmware in Geräten bei, die in intelligenten Städten, intelligenten Satelliten und intelligenten Fahrzeugen während ihres gesamten Lebenszyklus eingesetzt werden. REWIRE ist bestrebt, die Verifizierung von Firmware nicht als isolierten Prozess zu implementieren, sondern als Teil einer End-to-End-Kette, die die Integrität und das Vertrauen in das Gerät abdeckt.

Das bedeutet, dass die dynamische Analyse in Kombination mit der statischen Analyse sowohl während der Entwurfszeit als auch während der Laufzeit eingesetzt wird und eine Kombination aus abdeckungsgesteuertem Fuzzing und symbolischer Ausführung verwendet wird, um zu überprüfen, ob die Firmware Schwachstellen enthält. Der zweite Teil der von REWIRE eingeführten Innovation besteht darin, dass die Ergebnisse der Firmware-Überprüfung als Input für den Theorembeweis dienen, der von der Blockchain verwendet wird.

Die Ergebnisse

Die Ergebnisse des Verifizierungsprozesses werden als Input für die Erstellung eines Theorems über die Sicherheit des Geräts verwendet. Darüber hinaus werden die bei der Überprüfung entdeckten Schwachstellen als Input für das Tool zur Bedrohungsanalyse verwendet, das ebenfalls im Rahmen des REWIRE-Projekts implementiert wird.

Für weitere Informationen und Aktualisierungen können Sie sich mit dem Projekt über Linked In(https://www.linkedin.com/company/rewire-horizoneu-project/) oder Twitter(https://twitter.com/RewireProject) verbinden.