AC Cyber & Public Security
Die voranschreitende Digitalisierung eröffnet viele neue Chancen, aber führt auch zu neuen Risiken und Bedrohungen. Im privaten Bereich können Smartphone eine Bedrohung für den den Datenschutz darstellen und insbesondere die Digitalisierung im Bereich kritischer Infrastrukturen erfordert innovative Maßnahmen zum Schutz kritischer Informationsinfrastrukturen. Das AC Cyber & Public Security entwickelt zu beiden Punkten KI-basierte Lösungen.
Im Bereich der zivilen Sicherheit entstehen durch Digitalisierung auch neue Möglichkeiten zum Schutz von Bürgern und der Erhöhung von Sicherheit. Das AC Cyber & Public Security entwickelt hierzu Lösungen auf Basis von KI und UAVs.
Themenfelder
Schutz kritischer Informationsstrukturen
Die korrekte Funktionsfähigkeit kritischer Infrastrukturen ist ohne IT-Systeme kaum noch denkbar. Vorfälle der Vergangenheit haben gezeigt, dass diese Ziele krimineller Akteure sein können, aber auch durch hoch-professionelle Angreifer gefährdet sind. Es ist daher notwendig IT-Sicherheitslösungen zu entwickeln die in der Lage sind kritische Informationsinfrastrukturen vor neuartigen, unbekannten Angriffen zu schützen. Das AC Cyber & Public Security entwickelt hierzu KI-Verfahren, die es ermöglichen sollen Bedrohungen frühzeitig zu erkennen und darauf zu reagieren.
Mobile Sicherheit der nächsten Generation
Mobile Geräte, wie Smartphones, Netbooks und Tablets, erfreuen sich steigender Beliebtheit. Vor allem Mobilfunkgeräte der nächsten Generation verbreiten sich immer schneller und dringen mit den stetig anwachsenden Möglichkeiten immer mehr in unseren Alltag. Die stetig ansteigende Abhängigkeit von mobilen Anwendungen führt zum Vertrauensvorschuss seitens der Benutzer, in der private Daten bestimmten mobilen Applikationen anvertraut werden. Durch die sich erhöhende Anzahl an Funktionen und Rechenkapazität solcher mobilen Geräte steigt bei grösser werdender Benutzerzahl natürlich das Risiko, das diese Nutzergruppe Ziel von computerisierten Angriffen wird. Um Mobile Geräte der aktuellen und zukünftigen Generation effektiv und zusätzlich effizient zu schützen, bedarf es neuer Ansätze, welche die Eigenheiten von diesen Geräten in vollem Umfang berücksichtigen.
Mit der am DAI-Labor entwickelten Lösung namens Androlyzer führen wir statische Datenflussanalysen auf beliebige Android-Apps durch. Mit dieser Analysetechnik sind wir in der Lage ohne vorhandenen Quellcode einer App diese auf mögliche Datenschutzverletzungen zu untersuchen. Hierbei muss die App nicht einmal installiert oder gestartet werden. In Folge einer Quellen-Senken-Untersuchung wird der Zugriff auf private Daten detektiert. Von hier ausgehend werden weitere Verarbeitungsschritte der App analysiert, in der ein solcher Schritt die Versendung solcher Daten entsprechen könnte. Diese und weitere Analyseergebnisse werden dem Evaluator in Form eines Reports zugänglich gemacht.