Am 17. und 18. Mai 2022 fand die 7. Plenarsitzung des SANCUS-Projekts in Athen, Griechenland, statt. Zum ersten Mal seit Beginn des Projekts konnten sich die Partner des Konsortiums, darunter Bureau Veritas Cybersecurity, persönlich treffen und Informationen und Ideen austauschen.
Sancus-Projekt
Über das SANCUS-Projekt
Das SANCUS-Projekt ist ein von der EU finanziertes Projekt mit 15 Partnern aus 8 europäischen Ländern, das darauf abzielt, moderne Technologien für die automatisierte Sicherheitsvalidierung und -verifizierung, die dynamische Risikobewertung, die KI/ML-Verarbeitung, die Sicherheitsemulation und das Testen sowie die einzigartige Optimierungsmodellierung zu integrieren. Während des 7. Treffens wurden die Partner über den Fortschritt der einzelnen Arbeitspakete informiert, wobei der Schwerpunkt auf der allgemeinen Projektumsetzung lag.
5G und Software-Schwachstellen | Beteiligung von Bureau Veritas Cybersecurity
Im Rahmen des SANCUS-Projekts leitet Bureau Veritas Cybersecurity ein Arbeitspaket, das sich auf die Validierung und Verifizierung von Firmware und Open Source-Plattformen auf Code-Ebene konzentriert. Unser Schwerpunkt liegt auf der Identifizierung potenzieller Schwachstellen in der Firmware von eingebetteten Geräten durch Analyse auf Bytecode-Ebene. Wir entwickeln 2 Engines, mit denen wir die Firmware aus dem eingebetteten Gerät extrahieren und anschließend eine tiefgreifende Analyse durchführen, um Fehler zu finden.
Es wird erwartet, dass 5G unsere Umgebung mit einer Intelligenz durchdringt, die uns bewerten und auf uns reagieren kann und letztlich die Art und Weise verändert, wie wir mit unserer alltäglichen Umgebung interagieren. Dies betrifft unter anderem Billionen von Internet of Things (IoT)-Geräten, intelligente Autos, Häuser und Gebäude, Augmented und Virtual Reality, das Gesundheitswesen und unternehmenskritische Anwendungen. Die grundlegende Struktur dieses Cyber-Ökosystems ist höchstwahrscheinlich anfällig für mehrere - noch unentdeckte - Sicherheitsbedrohungen. Da es sich bei der 5G-Technologie um eine neue Technologie handelt, werden zusätzlich zu der typischen eingebetteten Firmware von Geräten separate Teile der Firmware hinzugefügt, die möglicherweise zusätzliche Fehler enthalten könnten.
Das SANCUS-Projekt wird drei Jahre dauern und einen modernen Netzwerk-Testbed-Prototyp entwickeln, der auf den neuesten 5G- und Cloud-nativen Systemeinstellungen aufbaut, sowie drei Pilot-Anwendungsfälle durchführen, um die Systemleistung in den Bereichen Firmware, Virtualisierung und Management-Software zu untersuchen.
Haben Sie Fragen zur Sicherheit Ihres Produkts? Kontaktieren Sie uns noch heute!