Logo der Physikalisch-Technischen Bundesanstalt

Promotionsprojekt zur Betriebssystemabsicherung in Messgeräten

12.01.2015

Standard-Betriebssysteme und ihre Programme stellen ein Risiko im gesetzlichen Messwesen dar, da deren Schwachstellen auch in der Software von Messgeräten vorliegen. Gezielte Software-Manipulationen am Messgerät werden durch diese erleichtert. Das Ziel dieses Projektes ist es, eine Systemarchitektur zu kreieren, die die Standardbetriebssysteme kapselt und die gesamte Struktur des Systems modularisiert, um Schwachstellen und Angriffspunkte so weit wie möglich zu isolieren. Dies wird durch den Einsatz von sogenannten Mikrokernen und dem Einsatz von Virtualisierungstechniken realisiert. Die in diesem Projekt bisher erstellte Systemarchitektur basiert auf einem modularen Design, bei dem die einzelnen Module die Forderungen der Messgeräte-Richtlinie der Europäischen Union (MID) durch Anwendung des WELMEC 7.2 Software Guides abbilden. Die Architektur liefert ein Rahmenwerk, um alle messrechtlich relevanten Funktionen sicher durchzuführen. Damit wird im Idealfall der Bereich der Software der rechtlich nicht relevant ist gegenüber dem rechtlich relevanten maximal erweitert. Dadurch entstehen dem Messgerätehersteller bei einem Softwarewechsel wesentlich geringere Kosten und garantiert der Marktüberwachung gleichzeitig entsprechende Sicherheit. Insgesamt sind die Kosten für den Hersteller bei Umsetzung dieses Konzeptes niedrig, da frei verfügbare Softwareprodukte zum Einsatz kommen.