Mehr Sicherheit im Netzwerk: Verbundprojekt entwickelt offene und zertifizierbare Sensorplattform für IoT-Anwendungen
Immer mehr Menschen statten ihre Wohnumgebung oder ihr Arbeitsumfeld mit IoT-Komponenten wie Strommessgeräten, Temperatursensoren oder Kameras aus. Dies hat viele Vorteile: Intelligente Stromzähler ermöglichen die Nutzung verbrauchsoptimierter und damit kostengünstiger Stromtarife, dank intelligenter Steuerung von Heizung oder Klimaanlage lassen sich Strom und CO₂ einsparen, Überwachungskameras und Brandmelder sorgen für zusätzliche Sicherheit. Demgegenüber stehen jedoch erhebliche Sicherheitsbedenken. Zum einen finden beim Einsatz von IoT-Technologien in der Regel private und sensible Daten Verwendung. Zum anderen sind die Geräte mitunter an sicherheitskritischen Stellen installiert. Gleichzeitig mangelt es an hinreichenden Sicherheitsstandards. Ein Umstand, der nicht nur dem enormen Kostendruck, sondern auch der fehlenden Standardisierung in diesem Bereich geschuldet ist. Vorfälle wie das Leck privater Live-Videos bei einem amerikanischen Hersteller von Security-Technik unterstreichen die Dringlichkeit dieses Problems.
Verbundpartner streben einheitliche IoT-Sicherheitsarchitektur an
Hier setzt das vom Bundesministerium für Bildung und Forschung (BMBF) mit rund 3,3 Millionen Euro geförderte Projekt SASPIT an. Darin arbeitet ein Konsortium aus Industrie und Forschung unter der Leitung des DFKI-Forschungsbereichs Cyber-Physical Systems an einer offenen und standardisierten IoT-Sensorplattform. Zu den Verbundpartnern gehören neben dem DFKI, die Thermokon Sensortechnik GmbH, die Infosim GmbH & Co. KG, die TÜV Informationstechnik GmbH, die Ingenics Digital GmbH, die PHYSEC GmbH, die Hochschule RheinMain und die Ruhr-Universität Bochum mit den Lehrstühlen für Security Engineering und für Digitale Kommunikationssysteme. Die Ergebnisse des Projekts werden anhand von Demonstratoren aus dem Bereich der Gebäudetechnik veranschaulicht.
„Die geplante Sensorplattform soll als Grundlage für eine einheitliche Sicherheitsarchitektur für IoT-Systeme dienen. Dazu betrachten wir alle Ebenen des Systementwurfs und untersuchen in verschiedenen Stadien der Wertschöpfungskette Maßnahmen, um die Vertrauenswürdigkeit bis hin zu einem zertifizierungsfähigen System zu erhöhen. Wir freuen uns auf ein interessantes Projekt mit kompetenten Partnern, das dazu beitragen wird, dass Menschen guten Gewissens die Vorteile intelligenter Endgeräte nutzen können“, so der Projektleiter Prof. Dr. Christoph Lüth vom DFKI-Forschungsbereich Cyber-Physical Systems.
Projekt nutzt Vorteile quelloffener Systeme
Um die Wiederverwendbarkeit für andere Marktteilnehmer zu gewährleisten, streben die SASPIT-Partner bei der Plattformentwicklung weitgehende Quelloffenheit an. Dies bringt zudem ein hohes Maß an Flexibilität für die Endnutzenden mit sich, die bei der Geräteauswahl nicht an einen bestimmten Hersteller gebunden sind. Der Entwurf der für den Smart-Home-Kontext spezialisierten Prozessoren erfolgt auf Basis der RISC-V-Architektur. Diese offene Hardware-Architektur bietet eine unabhängige und kostengünstige Alternative zu den großen Chip-Herstellern und gilt insbesondere in Zeiten von Halbleiter-Lieferengpässen als ein Schlüssel hin zur digitalen Souveränität Deutschlands. Für die RISC-V-Prozessoren, die mit Sensoren und Aktoren erweitert werden, entwickeln die Partner eine generische, quelloffene Software-Architektur. Auf diese Weise entsteht ein Gesamtsystem aus intelligenten IoT-Sensoren, die sich als Plattform-Knoten zu Netzwerken kombinieren lassen, um z.B. ganze Mietwohnungsblöcke intelligent und sicher zu vernetzen. Dafür soll eine passende Management-Infrastruktur umgesetzt werden, die die Vertraulichkeit der Daten auf den einzelnen Knoten sicherstellt.
Garantierte Datensicherheit im Entwurf und nach Auslieferung
Zum Schutz der persönlichen Daten implementieren die Partner spezielle kryptographische Komponenten und Verschlüsselungsverfahren und entwickeln Maßnahmen, um diese gegen physikalische Angriffe zu härten. Grundsätzliches Ziel ist es, sowohl bei der Software- als auch der Hardware-Entwicklung die erfolgreiche Verifikation und Zertifizierung mitzudenken und die notwendigen Voraussetzungen hierfür zu schaffen. Dies steht im Gegensatz zu existierenden IoT-Lösungen für den Heimbereich, die bis dato keiner Zertifizierung bedürfen und daher potenziell unsicher sind. Darüber hinaus setzen die Partner auf innovative Strahlungsanalysen, um die Sicherheit der Sensoren auch nach der Herstellung, auf dem Lieferweg und im Betrieb zu garantieren. Dabei erkennt eine direkt auf der Platine aufgebrachte, einzigartige Strahlungssignatur, wenn nach der Auslieferung Änderungen an einem Gerät vorgenommen werden.
Zukunftsweisende Sensorik aus Deutschland
Die Thermokon Sensortechnik GmbH, ein innovatives Technologie-Unternehmen, hat sich einen exzellenten Ruf in der Entwicklung und Herstellung von Sensoriklösungen für die HLK- und Gebäudeautomation erworben. Seit der Gründung im Jahr 1987 verzeichnet die Firma kontinuierliches Wachstum, das auf der visionären Integration neuer, innovativer Technologien beruht. Thermokon hat sich eine große Expertise sowohl in Funktechnologien (EnOcean; LoRaWAN, Casambi) als auch in den weitverbreiteten BUS-Systemen der Gebäudeautomation (BACnet, KNX, LON, Modbus…) aufgebaut. Das gesamte Produktportfolio ist gezielt auf die Realisierung energieeffizienter Gebäude ausgerichtet. Als aktives Mitglied des Konsortiums übernimmt Thermokon die Verantwortung für die Entwicklung der Sensoren, welche in den Demonstrator für Gebäudeautomation integriert werden.
Weitere Informationen:
SASPIT-Website: http://saspit.cs.hs-rm.de/
DFKI-Kontakt:
Prof. Dr. Christoph Lüth
Deutsches Forschungszentrum für Künstliche Intelligenz GmbH (DFKI)
Cyber-Physical Systems
E-Mail: Christoph.Lueth@dfki.de
Tel.: 0421 218 59830
DFKI-Pressekontakt:
Deutsches Forschungszentrum für Künstliche Intelligenz GmbH (DFKI)
Communications & Media
E-Mail: communications-hb@dfki.de
Tel.: 0421 178 45 4180
Bildnachweis:
SASPIT_DFKI_BAALL ©DFKI, Annemarie Popp
SASPIT_Hardwarepruefung ©TÜV Informationstechnik GmbH
SASPIT_Seitenkanalanalyse ©TÜV Informationstechnik GmbH