Die Fortschritte der einzelnen Partner im TRUSTnet-Projekt seit dem letzten Projekttreffen wurden auf dem dritten Konsortialtreffen am 13. März in Bremen präsentiert sowie neue Aufgaben und Ziele gemeinsam definiert. Eine hybride Durchführung des Treffens ermöglichte eine persönliche als auch virtuelle Teilnahme. Persönlich vor Ort waren Vertreter von DECOIT, KUNBUS, Lobaro sowie des Gastgebers, der Hochschule Bremen. Das Fraunhofer SIT war remote zugeschaltet, ebenso wie weitere Vertreter von DECOIT. So konnte eine erfolgreiche Abstimmung der bisher erzielten Ergebnisse sowie eine Planung für das weitere Vorgehen vorgenommen werden. Während des Treffens konnten unter anderem folgende Fortschritte, Lösungsansätze und Erfolge präsentiert und weiter vorangetrieben werden:

• Protokoll- und Standardspezifikationen: Es wurde über zu nutzende Protokolle und Standards abgestimmt und weitere Recherchen für potenzielle Standards und Protokolle angestoßen.

• Edge-Cloud-Integration: Die Grundlagen zur Entwicklung und Anbindung einer sicheren Edge-Cloud-Anwendung an das TCN wurden erarbeitet und entsprechende Rahmenbedingungen im Konsortium gesetzt.

• Simulationsumgebung: Die ersten Vorarbeiten zur Auswahl einer Simulationsumgebung wurden abgeschlossen und notwendige Eigenschaften definiert und mit den Anforderungen der Partner abgeglichen.

• Hybrid-Boot-Ansatz: Ein Proof-of-Concept für einen Hybrid-Boot-Ansatz, der Secure und Measured Boot vereint, wurde für den Raspberry Pi 4 umgesetzt und soll im weiteren Projektverlauf auch für den KUNBUS Revolution Pi 4 adaptiert werden.

• Analyse Monitoring-Ansätze: Es wurden laufende Arbeiten zu Continuous-Monitoring-Lösung für TPM-basierte Remote-Attestation vorgestellt.

• TCN-Konnektor: Die Implementierung des TCN-Konnektors für OT-Systeme wurde begonnen und es wurde eine „TPM CA“ umgesetzt, die für das TCN zum Einsatz kommen soll. Sie ermöglicht im Rahmen des Provisionierungs-Prozesses die eindeutige Zuordnung einer Identität zu einem TPM.

• DICE-Integration: Es wurden die Voraussetzungen zur Umsetzung von DICE auf der Lobaro-Hardware abgeklärt, sodass mit einer Umsetzung zeitnah begonnen werden kann.

• SIEM-Integration: Für das SIEM-System wurden verschiedene Möglichkeiten untersucht, wie eine sinnvolle Überwachung und Anbindung des TCN erfolgen kann. Auch Möglichkeiten zur Integration der Linux IMA wurden untersucht.

• Projektplanung: Durch die verschiedenen AP-Leiter wurden alle laufenden und anlaufenden Arbeitspakete vorgestellt und Aufgaben ermittelt. Dieser gemeinsame Blick hat geholfen das große gemeinsame Ziel abzugleichen und vorzubereiten

Das TRUSTnet-Projekt arbeitet weiterhin erfolgreich daran, die Sicherheit in den Bereichen Industrie 4.0 und dem Internet of Things zu erhöhen und die Vertrauensbildung in Geräten voranzutreiben. Die enge Zusammenarbeit der Projektpartner ist hierbei maßgebend, um letztlich das Ziel der Absicherung kritischer Infrastrukturen zu erreichen.