UP2DATE Intelligent software-UPDATE technologies for safe and secure mixed-criticality and high performance cyber physical systems

Motivation

Mixed-Criticality Cyber-Physical Systems (MCCPS), die in kritischen Bereichen wie Automobil und Eisenbahn eingesetzt werden, beginnen „Over The Air Software Updates“ (OTASU) unter anderem zur Verbesserung der Funktionalität, Fehlerbehebung und Behebung von Sicherheitsschwachstellen einzusetzen. Aber OTASU bringen mehrere Schwierigkeiten mit sich:

  1. Aufrechterhaltung der Betriebssicherheit (im Sinne von Functional Saftey) nach einem Update. D.h. Aufrechterhaltung aller funktionalen und extra-funktionalen Eigenschaften wie Echtzeit und Energieeffizienz.
  2. Aufrechterhaltung des Schutzes vor unzulässiger Manipulation (im Sinne von Security). OTASU schafft mögliche neue Einstiegspunkte für Hacker.
  3. Verfügbarkeit: Während eines Updates ist das System nicht verfügbar. Während dies für bestimmte nicht-sicherheitsrelevanter System nur unangenehm ist, ist dies für kritische MCCPS, die während des Betriebs aktiv bleiben müssen, nicht akzeptabel.

Darüber hinaus werden die Anforderungen an die Rechenleistung stetig größer und daher werden in MCCPS komplexe Hardwareplattformen auf Basis von Multicore-Prozessoren und Beschleunigern eingesetzt. Solche komplexen Hardwareplattformen und die darauf laufenden Softwareanwendungen sind in ihrem funktionalen und extra-funktionalen Verhalten komplexen Abhängigkeiten unterworfen.

Um diesen beiden Trends (OTASU und komplexe Hardwareplattformen) in MCCPS zu begegnen, schlägt das UP2DATE-Projekt vor ein neues Software-Paradigma für SAfety and SEcurity (SASE) Software-Updates für intelligente und ressourcenintensive MCCPS vor. Dabei handelt es sich um ein neues Safety- und Securitykonzept welches auf das Grundkonzept von Modularität und Kompositionalität von SW-Komponenten und HW-Ressourcen aufbaut und damit auch eine dynamische (Post-Deployment) Validierung von SASE-Eigenschaften ermöglichen soll.

Ein hochkarätiges und komplementäres Konsortium aus Forschungsinstituten (IKERLAN, Barcelona Supercomputing Center und OFFIS) sowie Technologieanbietern (IAV und TTTech Automotive) und zwei Endanwendern aus dem Automobil- (Magenti Marelli) und Bahnbereich (CAF Signalling) wird in zwei Anwendungsfällen eine neue Softwarearchitektur testen können, welche eine Aktualisierung neuer Anwendungen aus der Ferne (Patchen bestehender Funktionen oder Erweitern der Funktionalität) in modernen heterogenen Computerplattformen ermöglicht.

Personen

Projektleitung Intern

Wissenschaftliche Leitung

Publikationen
UP2DATE: Safe and secure over-the-air software updates on high-performance mixed-criticality systems

Irune Agirre, Peio Onaindia, Tomasso Poggi, Irune Yarza, Francisco J. Cazorla, Leonidas Kosmidis, Kim Grüttner, Mohammed Abuteir, Jan Loewe, Juan M. Orbegozo and Stefania Botta; 23rd Euromicro Conference on Digital System Design (DSD 2020); 008 / 2020

Partner
IKERLAN, S. Coop.
www.ikerlan.es
BSC Barcelona Supercomputing Center
www.bsc.es
TTTech Computertechnik AG
www.tttech.com
IAV GmbH Ingenieurgesellschaft Auto und Verkehr
www.iav.com
Magneti Marelli S.p.A.
www.magnetimarelli.com
CAF Signalling, S.L.
www.cafsignalling.com
UP2DATE

Laufzeit

Start: 01.01.2020
Ende: 31.12.2022

Fördermittelgeber

Verwandte Projekte

Contrex

Design of embedded mixed-criticality CONTRol systems under consideration of EXtra-functional properties

SafePower

Safe and secure mixed-criticality systems with low power requirements (Leider nur in Englisch verfügbar.)

Step-Up!CPS

Software-Methoden und Technologien für Modulare Updates von Cyber-Physischen Systemen