TrEKISS - Trusted Edge KI für Multi-Sensorsysteme
Multi-Sensorsysteme werden zunehmend in sicherheitskritischen Anwendungen wie z.B. der Versorgungsinfrastruktur, der Automatisierungstechnik oder in Lieferketten eingesetzt – zum Teil unter nicht kontrollierbaren Betriebsbedingungen. Damit wächst die Gefahr, dass durch Störungen und Manipulation die Funktion des Gesamtsystems beeinträchtigt wird. Die sensornahe Verarbeitung von Messwerten mittels KI-Algorithmen und das Ableiten von Entscheidungen vor Ort (sogenanntes Edge Computing) erhöhen gleichermaßen Performance und Sicherheit. Voraussetzung dafür ist ein manipulationsgeschützter, zuverlässiger Betrieb des integrierten Sensorsystems. Im Projekt TrEKISS werden daher sichere, vertrauenswürdige Multi-Sensorsysteme mit hoher lokaler Rechenleistung für die KI-basierte Sensorsignalverarbeitung, Datenfusion und Entscheidungsunterstützung entwickelt.
Im Projekt werden Entwurfsmethoden entwickelt, die speziell KI-Algorithmen und dafür zugeschnittene Hardware berücksichtigen, sowie Test und Analyse der Vertrauenswürdigkeit ermöglichen. Das Fraunhofer IPMS konzentriert sich auf die Bereitstellung einer energieeffizienten Spannungsversorgungselektronik für die Multisensorelektronik, sowie auf die Konzipierung und Implementierung von Schnittstellen, Softwarebibliotheken und KI-Algorithmen für die Cluster-Core-Erweiterung eines RISCV-basierten Edge Device. Weiterhin sind die Schaffung einer Toolchain für die Firmware-Entwicklung, die Erforschung und Erprobung von ressourcenoptimierten Algorithmen inkl. des Trainierens neuronaler Netzwerke zur Sensordatenanalyse, sowie KI-basierte Selbstteststrategien Teil des Projektes.
Die Systemarchitektur der Sensorsysteme wird zusätzlich um Hardware- und Software-Sicherheitsfeatures erweitert, um eine Selbstdiagnose zu ermöglichen und dadurch die nachweislich sichere Ausführung von Code zu gewährleisten. Zur wirksamen Absicherung wird ein Sicherheitskonzept erstellt, welches ein Ausspähen durch thermische oder elektromagnetische Methoden erschwert. Physische Intrusionsversuche sollen durch die Nutzung vorhandener oder zusätzlich aufgebrachter Strukturen sowie geeigneter Materialkombinationen erschwert werden.
Um das entwickelte Sensorsystem zu testen, werden im Projekt an einem realitätsnahen Szenario Anwendungsanforderungen aus dem Bereich der kritischen Infrastrukturen analysiert (z.B. Stadtwerke, Strom-, Fernwärme- und Gasnetzwerke). Für die Evaluierung werden die reguläre Nutzung des Systems sowie Angriffsszenarios in Versuchsaufbauten nachgebildet und mit künstlich erzeugten Testdaten Sicherheitskonzepte, z.B. die Seitenkanalresistenz des Packagings evaluiert.