Gefördert vom

Bundesministerium für Bildung und Forschung



INCYDE Logo

Die INCYDE industrial cyber defense GmbH (INCYDE) ist der Konsortialführer von FINESSE. Mit Sitz in Berlin, Darmstadt, Frankfurt, Leipzig, München und Wien hat sich die INCYDE auf die Analyse, Lösungserarbeitung und Umsetzung von Security-Bedarfen im Bereich operativer Technologien in den Bereichen Eisenbahntechnik und Automotive spezialisiert. INCYDE führt die Security Cluster Spezifikationen der europäischen Initiativen EULYNX und RCA und ist bei OCORA beteiligt. Ihre Mitarbeiter sind für Spezifikation der ATO Security für das Projekt Digitale Schiene Hamburg verantwortlich gewesen und aktuell für ATO Security des Digitalen Knoten Stuttgart verantwortlich. INCYDE gestaltet das DZSF-Projekt „Prognose Securitybedarf und Bewertung möglicher Sicherheitskonzepte für das System Bahn“ und ist heute für die Deutsche Bahn bestellt, gutachterlich die Security-Konzepte für das digitale Stellwerk und bahnbetriebliches IP-Netz zu bewerten. Für das Security Operations Center im Kontext EULYNX und Deutsche Bahn erfolgte die risikobasierte Ableitung der Use-Cases, die Korrelationslogik und Spezifikation der Komponentenfähigkeiten zur Umsetzung der Security-Strategie. Wir gehen davon aus, die umfassenden Kenntnisse und Erfahrungen für die erfolgreiche Steuerung des Projekts und nutzergerechte Gestaltung der Architektur, Analytik und Anwendung einbringen zu können und so die Grundlage für eine schnelle Marktreife für Bahn und Autoindustrie zu legen.


ETAS Logo

Die 1994 gegründete ETAS GmbH ist eine hundertprozentige Tochtergesellschaft der Robert Bosch GmbH und in zwölf Ländern in Europa, Nord- und Südamerika sowie Asien vertreten. Die ETAS GmbH ist Anbieter von Software-Lösungen für die Realisierung von softwaredefinierten Fahrzeugen. Mit ihrer Marke ESCRYPT ist die ETAS GmbH führender Anbieter von IT-Security-Lösungen im Automobilbereich. Zum Produktportfolio der ETAS GmbH gehören Automotive-Security-Dienstleitungen, -Produkte und -Managed-Services. Beispiele dafür sind Security-Frameworks und -Tools, auf den Einsatz in eingebetteten Systemen optimierte Security-Software-Komponenten und Security-Services zum Betrieb und Monitoring von Fahrzeugflotten. Damit unterstützt ETAS Automobilhersteller in allen Phasen des Produktlebenszyklus, von Analyse und Design, über Implementierung und Validierung bis zum Betrieb von Security-Lösungen. Teil des Produktportfolios der ETAS sind insbesondere Lösungen für automobile Intrusion-Detection-and-Prevention-Systeme (IDPS). Dies umfasst fahrzeugseitige Software-Komponenten, z.B. Intrusion Detection Systeme für CAN-Busse und Ethernet-Netzwerke, sowie ein Backend-Service zur Verarbeitung von Security-Events aus Fahrzeugflotten. Mit diesem Hintergrund beteiligt sich ETAS am FINESSE-Projekt, um Methoden für das Security-Monitoring von Fahrzeugflotten weiterzuentwickeln.


Fraunhofer SIT Logo

Das Fraunhofer-Institut für Sichere Informationstechnologie SIT zählt zu den weltweit führenden Forschungseinrichtungen für Cybersicherheit und Privatsphärenschutz. Das Institut beschäftigt sich mit den zentralen Sicherheitsherausforderungen in Wirtschaft, Verwaltung und Gesellschaft und betreibt praxisorientierte Spitzenforschung und Innovationsentwicklung. Zahlreiche Preise und Auszeichnungen belegen die hohe Qualität der Ergebnisse und Entwicklungen. Die Forscher des Fraunhofer SIT konnten ihre Expertise bezüglich Hardwaresicherheit-basierter Sicherheitskonzepte und intelligenter Angriffserkennung bereits in zahlreichen Projekten einfließen lassen, wie etwa den Forschungrojekten “VITAF”, “Sec4Cars”, “E-Corridor”, “ELISA” und “ProSeCa”, die verschiedene Aspekte vertrauenswürdiger Fahrzeugnetzwerke erforschten. Im Projekt FINESSE wird dieses umfassende Wissen aus zahlreichen erfolgreichen Projekten zur effektiven Gestaltung neuer Sicherheitskonzepte im Bereich Hardwaresicherheit und Angriffserkennung im Automobil- und Bahnkontext eingesetzt.


Uni Passau Logo

Die Universität Passau genießt durch exzellente Forschung, hervorragende Studienbedingungen und ein dichtes internationales Netzwerk Sichtbarkeit und hohes Ansehen als akademische Adresse im Herzen Europas. Die Fakultät für Informatik und Mathematik betreibt grundlagen- und anwendungsorientierte Forschung auf internationalem Niveau. Der Lehrstuhl für Technische Informatik von Prof. Dr. Stefan Katzenbeisser beschäftigt sich mit praktischen Fragen der IT-Sicherheit mit einem Fokus auf Hardware-orientierte Sicherheit, kritische Infrastrukturen und Datenschutz. Prof. Katzenbeisser beteiligt sich an mehreren Projekten zur Verbesserung der Sicherheit von Verkehrsinfrastrukturen. Zu nennen sind hier das Projekt „Prognose Securitybedarf und Bewertung möglicher Sicherheitskonzepte für das System Bahn“ des Eisenbahn-Bundesamtes, das BMBF-Projekt UNICARagil, sowie das abgeschlossene BMBF-Projekt „HASELNUSS“. Ein weiterer Forschungsschwerpunkt der Gruppe ist die Analyse neuer Hardware-Vertrauensanker sowie Mechanismen zur Verifikation der Geräteintegrität mittels Attestierungsverfahren. Zudem war Prof. Katzenbeisser PI im BMBF Kompetenzzentrum für IT-Sicherheitsforschung CRISP, im DFG SFB 1119 CROSSING (Cryptography-Based Security Solutions) sowie im DFG Graduiertenkolleg 2050 (Privacy and Trust for Mobile Users). Diese aus verschiedenen Bereichen der IT-Sicherheit stammende Expertise soll hierbei in das Projekt FINESSE einfließen.


Yekta IT Logo

Die Yekta IT GmbH ist ein Familienunternehmen aus Dortmund mit über 15 Jahren Erfahrung in der Cybersecurity, sowohl im IT- als auch im OT-Umfeld. Mit Standorten in Dortmund, Bochum und Berlin verfügen wir über umfassende Expertise in kritischen Infrastrukturen, insbesondere im Automotive- und Rail-Bereich.

Unsere Projekte umfassen unter anderem die Konzeption und Umsetzung von Security Operations Centers im Bahnbereich. Besonders hervorzuheben ist unsere langjährige Zusammenarbeit mit der Deutschen Bahn, bei der wir unsere offensive Security-Expertise gewinnbringend beim Aufbau von Security Operations Centers einsetzen konnten. Zur Überwachung von Stellwerken haben wir verschiedene OT-Protokolle geparst und durch den Einsatz von Machine Learning sowie regelbasierten Ansätzen Angriffe erkannt. Diese Fähigkeiten haben wir im digitalen Testfeld Annaberg-Buchholz erfolgreich demonstriert.

Unsere Stärken liegen in der Entwicklung von Security Use Cases, der Implementierung von Intrusion Detection Systemen und der Detektion von Cyberangriffen. Zudem verfügen wir über umfassende Erfahrung im Bereich Pentesting und Offensive Security, wodurch wir in der Lage sind, detaillierte Bedrohungsanalysen durchzuführen und effektive Abwehrstrategien zu entwickeln. Wir haben zahlreiche Mandanten erfolgreich an SOCs angebunden und maßgeschneiderte Sicherheitslösungen umgesetzt.


DB Systemtechnik Logo

Die DB Systemtechnik (DBS), mit Sitz in Minden, ist ein Dienstleistungs- und Entwicklungsunternehmen mit ca. 1.100 Mitarbeitern. Als Dienstleister für Fahrzeug- und Infrastrukturprüfungen sowie Zulassungen agiert die DBS europaweit für Eisenbahnverkehrs- und Infrastrukturunternehmen und kann so auf umfassende Erfahrungen im Bereich Fahrzeugtechnik und Eisenbahnbetrieb zurückgreifen. Testfahrten, Datenaufbereitung, Analyse und Ableitung von Handlungsbedarfen sind u.a. die durch die europäischen Kunden geschätzten Fähigkeiten und für dieses Projekt relevanten Kernkompetenzen. Durch den Betrieb von eigenentwickelten Logging-Instanzen auf ICE 3 Zügen im Regelbetrieb sowie einer flexiblen Testplattform, dem Digital Train Lab (ICE TD) stellt DBS die Möglichkeit zur umfassenden Testdatenextraktion sowie Rückfluss von im Forschungsvorhaben entwickelten Algorithmen bereit.