Immer mehr Menschen statten ihre Wohnumgebung oder ihr Arbeitsumfeld mit IoT-Komponenten wie Strommessgeräten, Temperatursensoren oder Kameras aus. Den positiven Eigenschaften dieser IoT-Technologie stehen jedoch oft Sicherheitsbedenken gegenüber. Zum einen finden beim Einsatz von IoT-Technologien in der Regel private und sensible Daten Verwendung. Zum anderen sind die Geräte mitunter an sicherheitskritischen Stellen installiert. Gleichzeitig fehlen oft Sicherheitsstandards.
Eine einheitliche Sicherheitsarchitektur
Hier soll das vom Bundesministerium für Bildung und Forschung (BMBF) mit rund 3,3Mio. Euro geförderte Projekt Saspit ansetzen. Darin arbeitet ein Konsortium aus Industrie und Forschung unter der Leitung des DFKI-Forschungsbereichs Cyber-Physical Systems an einer offenen und standardisierten IoT-Sensorplattform. Zu den Verbundpartnern gehören neben dem DFKI, Thermokon Sensortechnik, Infosim, TÜV Informationstechnik, Ingenics Digital, Physec, die Hochschule RheinMain und die Ruhr-Universität Bochum mit den Lehrstühlen für Security Engineering und für Digitale Kommunikationssysteme. Die Ergebnisse des Projekts sollen anhand von Demonstratoren aus dem Bereich Gebäudetechnik veranschaulicht werden. „Die geplante Sensorplattform soll als Grundlage für eine einheitliche Sicherheitsarchitektur für IoT-Systeme dienen. Dazu betrachten wir alle Ebenen des Systementwurfs und untersuchen in verschiedenen Stadien der Wertschöpfungskette Maßnahmen, um die Vertrauenswürdigkeit bis hin zu einem zertifizierungsfähigen System zu erhöhen. Wir freuen uns auf ein interessantes Projekt mit kompetenten Partnern, das dazu beitragen wird, dass Menschen guten Gewissens die Vorteile intelligenter Endgeräte nutzen können“, so der Projektleiter Prof. Dr. Christoph Lüth vom DFKI-Forschungsbereich Cyber-Physical Systems. Die Saspit-Partner streben bei der Plattformentwicklung weitgehende Quelloffenheit an. Der Entwurf der für den Smart-Home-Kontext spezialisierten Prozessoren erfolgt auf Basis der RISC-V-Architektur. Für die RISC-V-Prozessoren, die mit Sensoren und Aktoren erweitert werden, entwickeln die Partner eine generische, quelloffene Software-Architektur. Zum Schutz der persönlichen Daten implementieren die Partner spezielle kryptographische Komponenten und Verschlüsselungsverfahren.
www.dfki.de