Forschung

Die INSicherheit – Ingolstädter Forschungsgruppe für Angewandte IT-Sicherheit ist eine Forschungsgruppe an der Fakultät Elektrotechnik und Informatik der Technischen Hochschule Ingolstadt.

Aktuelle Schwerpunktthemen

• Automotive IT Security und Trustworthy Autonomous Driving
  • Sicherheitsarchitekturen für Autonomous Cyber Systems: Security-Aspekte unter Systemsicht auf Fahrzeuge, deren Vernetzung mit anderen Fahrzeugen und Infrastrutkur und Backend-Systemen der OEMs
  • Sicherheitsmethoden für die Fahrzeugkommuniktion: Secure CAN Bus, Secure Automotive Ethernet, Secure Car2X
  • Testen von Automotive Software, insbesondere Automotive Software für Autonome Fahrzeuge: Modellbasiertes Security-Testen in frühen Phasen der Automotive Softwareentwicklung, Automotive Penetration Testing, Fuzzer für Autonomous Vehicles
  • Modellierungsmethoden für Security im Automotive Software Engineering
  • Vertrauens- und Reputationsmodelle für Trustworthy Autonomous Driving
• Security for the Internet of Things
  • Sicherheitsarchitekturen für Smart Homes
  • Sicherheit von IoT Plattformen
• Blockchain for Security
  • Automotive Blockchain for Safety & Security
  • Blockchain zur Vermeidung von Spam-E-Mails.

Bei Interesse an aktuellen Forschungsarbeiten kontaktieren Sie bitte sekretariat@insi.sicence

Aktuelle Informationen zu den Forschungsarbeiten auf Research Gate und bei Google Scholar.

Aktuelle Projekte

• HATS3: Holistic Automotive Testing of Security, Safety, and Storage: Ziele: Aufbau eines Prüfstands für realitätsnahe Security-Tests an Fahrzeugen im Stand und während der Fahrt; Befähigung zur Durchführung von sicherheitsrelevanten Experimenten an Hybrid- und Elektrofahrzeugen, Entwicklung von Methoden und Werkzeugen zur Erhöhung des Automatisierungsgrades im Bereich Automotive Penetration Testing; Gezielter Wissensaufbau im Themengebiet IT-Forensik für Gewährleistungs- und Versicherungsfälle von Hybrid- und Elektrofahrzeugen
• MASSiF (Modellbasierte Absicherung von Security und Safety für UmfeldbasierteFahrzeugfunktionen): Entwicklung von Methoden zur Angreifer und Angriffsmodellierung und Nutzung der Modelle zur Erzeugung von Security-Tests (gefördert vom BMBF in der Linie KMU-innovativ)
• Künstliche Intelligenz zur Erkennung von Security Anti-Patterns in Software
• KI-gestützter Security-Prüfstand für Fahrzeuge: Erhöhung der Automatisierung eines Security-Prüfstands durch Methoden der künstlichen Intelligenz. IT-Zugang zu verschiedenen Systemen im Fahrzeug (Fokus Batterien) (Aktuell in Beantragung)
• IT-Security Tests für moderne Fahrzeugkonzepte: Aufbau Intrastruktur zum effizienten Testen der IT Security von innovativen Fahrzeugkonzepten als Erweiterung der Labore in CARISSMA. IT-Zugang zu verschiedenen Systemen im Fahrzeug (Fokus Batterien) (Aktuell in Beantragung)

Abgeschlossene Forschungs-Projekte (Prof. Hof)

• ObiVeC – Obfuscation in Vehicular Communication : Entwicklung eines Verfahrens zum Schutz der Kommunikation auf dem CAN Bus mittels Obfuscation.
• Wiederverwendbare E-Mail-Briefmarken zur Vermeidung von Spam: Entwicklung eines Systems zur Vermeidung von Spam basierend auf einer Blockchain.
• Sichere Entwicklung und sicherer Betrieb von Web-Anwendungen: Entwicklung von Secure SCRUM, einer Methodik, um IT-Sicherheit in der Entwicklung mit Scrum gezielt zu berücksichtigen ohne die Agilität von Scrum zu beeinträchtigen; Entwicklung einer Next Generation Web Application Firewall
• Intelligente, hochperformante, intermodale Mobilität (InHMotion): IT-Sicherheit für intermodale Mobilität basierend auf einem Reputationssystem zur Einschätzung der Vertrauenswürdigkeit in der Car2X-Kommunikation
• Usable Security: Entwicklung eines Design Guides für IT-Sicherheits-Maßnahmen mit guter Benutzbarkeit.
• Domänenbewertungssystem zur Erkennung von Malware- und Botnet-Servern
• Breakable Web Application (BREW): Entwicklung einer Didaktikplattform für IT-Sicherheit von Web-Anwendungen.
• OWASP Top 10 Privacy Risks Project: Identifikation der Top 10 Risiken für Datenschutz in internationalen Projekten.
• Entwicklung und Demonstration dezentral vernetzter Energiesysteme hin zum E-Energy-Marktplatz der Zukunft (E-DeMa): Entwicklung einer Sicherheitsarchitektur für Energienetze.
• ZESAN: Zuverlässige, energieeffiziente drahtlose Sensor-/Aktuatornetze für Gebäudeautomatisierung, Anlagenüberwachung und Prozessteuerung: Entwicklung einer Sicherheitsarchitektur für das Internet der Dinge im Bereich Gebäudeautomatisierung, Anlagenüberwachung und Prozesssteuerung.
• Internet of Things at Work (IoT@Work)
• Spontaneous Virtual Networks (SpoVNet)
• Rückverfolgung von Distributed-Denial-of-Service-Angriffen
• Sicherheit für den Arbeitsplatz der Zukunft
• Sichere Fahrzeugkommunikation
• Echt dezentrales Bootstrapping von P2P Netzen
• Vermeidung von Spam
• Sichere Dienste-Suche in drahtlosen Sensornetzen

Abgeschlossene Open Source Projekte

• Watchpoint: ein Network Monitoring System für Heimnetze
• Wiederverwendbare E-Mail Briefmarken mittels einer Blockchain zur Bekämpfung von Spam
• Werkzeug zur Sammlung von Informationen über Domänen
• Statefull TCP Fuzzer
• Breakable Web Application (BREW)