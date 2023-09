Forschungsprojekt Zertifizierbare IoT-Sensorplattform mit Sicherheitsgarantien

Im Projekt SASPIT hat sich ein Konsortium unter Leitung des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI) das Ziel gesetzt, eine zertifizierbare IoT-Sensorplattform mit umfassenden Sicherheitsgarantien zu entwickeln. Für eine breite und flexible Anwendung setzen die Partner auf quelloffene Hardware- und Softwarestandards.

Die Ergebnisse des Projekts sollen anhand von Demonstratoren aus dem Bereich der Gebäudetechnik veranschaulicht werden. Blick in die mit intelligenten, vernetzten Technologien ausgestattete Wohnumgebung im Bremen Ambient Assisted Living Lab (BAALL) des DFKI-Forschungsbereichs Cyber-Physical Systems. (Bild: Annemarie Popp - DFKI)

Immer mehr Menschen statten ihre Wohnumgebung oder ihr Arbeitsumfeld mit IoT-Komponenten wie Strommessgeräten, Temperatursensoren oder Kameras aus. Dies hat viele Vorteile: Intelligente Stromzähler ermöglichen die Nutzung verbrauchsoptimierter und damit kostengünstiger Stromtarife, dank intelligenter Steuerung von Heizung oder Klimaanlage lassen sich Strom und CO₂ einsparen, Überwachungskameras und Brandmelder sorgen für zusätzliche Sicherheit. Demgegenüber stehen jedoch erhebliche Sicherheitsbedenken. Zum einen finden beim Einsatz von IoT-Technologien in der Regel private und sensible Daten Verwendung. Zum anderen sind die Geräte mitunter an sicherheitskritischen Stellen installiert. Gleichzeitig mangelt es an hinreichenden Sicherheitsstandards.

Einheitliche Sicherheitsarchitektur für IoT-Systeme als Ziel

Hier setzt das Projekt SASPIT an. Darin arbeitet ein Konsortium aus Industrie und Forschung unter der Leitung des DFKI-Forschungsbereichs Cyber-Physical Systems an einer offenen und standardisierten IoT-Sensorplattform. Wie das DFKI mitteilt, soll die geplante Sensorplattform als Grundlage für eine einheitliche Sicherheitsarchitektur für IoT-Systeme dienen. Dazu wollen die Forschungspartner alle Ebenen des Systementwurfs betrachten und in verschiedenen Stadien der Wertschöpfungskette Maßnahmen untersuchen, um die Vertrauenswürdigkeit bis hin zu einem zertifizierungsfähigen System zu erhöhen. Die Ergebnisse des Projekts sollen anhand von Demonstratoren aus dem Bereich der Gebäudetechnik veranschaulicht werden.

Quelloffene Hard- und Software

Der Entwurf der für den Smart-Home-Kontext spezialisierten Prozessoren erfolgt laut DFKI auf Basis der RISC-V-Architektur. Diese offene Hardware-Architektur biete eine unabhängige und kostengünstige Alternative zu den großen Chip-Herstellern und gelte insbesondere in Zeiten von Halbleiter-Lieferengpässen als ein Schlüssel hin zur digitalen Souveränität Deutschlands. Für die RISC-V-Prozessoren, die mit Sensoren und Aktoren erweitert werden sollen, wollen die Partner eine generische, quelloffene Software-Architektur entwickeln. Auf diese Weise entsteht ein Gesamtsystem aus intelligenten IoT-Sensoren, die sich als Plattform-Knoten zu Netzwerken kombinieren lassen, heißt es. So könnten z.B. ganze Mietwohnungsblöcke intelligent und sicher vernetzt werden. Dafür soll eine passende Management-Infrastruktur umgesetzt werden, die die Vertraulichkeit der Daten auf den einzelnen Knoten sicherstellt.

Garantierte Datensicherheit

Zum Schutz der persönlichen Daten wollen die Partner spezielle kryptographische Komponenten und Verschlüsselungsverfahren implementieren und Maßnahmen entwickeln, um diese gegen physikalische Angriffe zu schützen. Grundsätzliches Ziel sei es, sowohl bei der Software- als auch der Hardware-Entwicklung die erfolgreiche Verifikation und Zertifizierung mitzudenken und die notwendigen Voraussetzungen hierfür zu schaffen. Darüber hinaus setzen die Partner auf innovative Strahlungsanalysen, um die Sicherheit der Sensoren auch nach der Herstellung, auf dem Lieferweg und im Betrieb zu garantieren. Dabei erkennt eine direkt auf der Platine aufgebrachte, einzigartige Strahlungssignatur, wenn nach der Auslieferung Änderungen an einem Gerät vorgenommen werden.

Tests mit virtuellem Prototyp

Neben der Koordination des Projekts ist das DFKI für die durchgehende Verifikation der Sensorplattform zuständig, um ihre funktionale Korrektheit und Widerstandsfähigkeit gegen Angriffe zu gewährleisten. Zu diesem Zweck kommt ein von den Forschenden entwickelter und auf die Plattform angepasster virtueller Prototyp zum Einsatz, der es ermöglichen soll, Testfälle einfach zu implementieren und das Systeme vor seiner physikalischen Umsetzung zu verifizieren. Dafür lässt sich der Prototyp zum einen um virtuelle Peripheriegeräte wie Sensoren oder Aktoren erweitern. Zum anderen ist es möglich, real existierende Hardware direkt anzuschließen.

