Die Digitalisierung durchdringt zunehmend alle Bereiche unseres Lebens. Dank des sogenannten „Internet of Things“ (IoT) lassen sich Gegenstände heute so miteinander vernetzen, dass sie uns den Alltag in vielerlei Hinsicht erleichtern. Im Umgang mit sensiblen Daten und Geräten bestehen jedoch erhebliche Risiken. Im Projekt SASPIT hat sich ein Konsortium unter Leitung des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI) das Ziel gesetzt, eine zertifizierbare IoT-Sensorplattform mit umfassenden Sicherheitsgarantien zu entwickeln. Für eine breite und flexible Anwendung setzen die Partner auf quelloffene Hardware- und Softwarestandards.
Immer mehr Menschen statten ihre Wohnumgebung oder ihr Arbeitsumfeld mit IoT-Komponenten wie Strommessgeräten, Temperatursensoren oder Kameras aus. Dies hat viele Vorteile: Intelligente Stromzähler ermöglichen die Nutzung verbrauchsoptimierter und damit kostengünstiger Stromtarife, dank intelligenter Steuerung von Heizung oder Klimaanlage lassen sich Strom und CO₂ einsparen, Überwachungskameras und Brandmelder sorgen für zusätzliche Sicherheit. Demgegenüber stehen jedoch erhebliche Sicherheitsbedenken. Zum einen finden beim Einsatz von IoT-Technologien in der Regel private und sensible Daten Verwendung. Zum anderen sind die Geräte mitunter an sicherheitskritischen Stellen installiert. Gleichzeitig mangelt es an hinreichenden Sicherheitsstandards. Ein Umstand, der nicht nur dem enormen Kostendruck, sondern auch der fehlenden Standardisierung in diesem Bereich geschuldet ist. Vorfälle wie das Leck privater Live-Videos bei einem amerikanischen Hersteller von Security-Technik unterstreichen die Dringlichkeit dieses Problems.
Verbundpartner streben einheitliche IoT-Sicherheitsarchitektur an
Hier setzt das vom Bundesministerium für Bildung und Forschung (BMBF) mit rund 3,3 Millionen Euro geförderte Projekt SASPIT an. Darin arbeitet ein Konsortium aus Industrie und Forschung unter der Leitung des DFKI-Forschungsbereichs Cyber-Physical Systems an einer offenen und standardisierten IoT-Sensorplattform. Zu den Verbundpartnern gehören neben dem DFKI, die Thermokon Sensortechnik GmbH, die Infosim GmbH & Co. KG, die TÜV Informationstechnik GmbH, die Ingenics Digital GmbH, die PHYSEC GmbH, die Hochschule RheinMain und die Ruhr-Universität Bochum mit den Lehrstühlen für Security Engineering und für Digitale Kommunikationssysteme. Die Ergebnisse des Projekts werden anhand von Demonstratoren aus dem Bereich der Gebäudetechnik veranschaulicht.
„Die geplante Sensorplattform soll als Grundlage für eine einheitliche Sicherheitsarchitektur für IoT-Systeme dienen. Dazu betrachten wir alle Ebenen des Systementwurfs und untersuchen in verschiedenen Stadien der Wertschöpfungskette Maßnahmen, um die Vertrauenswürdigkeit bis hin zu einem zertifizierungsfähigen System zu erhöhen. Wir freuen uns auf ein interessantes Projekt mit kompetenten Partnern, das dazu beitragen wird, dass Menschen guten Gewissens die Vorteile intelligenter Endgeräte nutzen können“, so der Projektleiter Prof. Dr. Christoph Lüth vom DFKI-Forschungsbereich Cyber-Physical Systems.
Projekt nutzt Vorteile quelloffener Systeme
Um die Wiederverwendbarkeit für andere Marktteilnehmer zu gewährleisten, streben die SASPIT-Partner bei der Plattformentwicklung weitgehende Quelloffenheit an. Dies bringt zudem ein hohes Maß an Flexibilität für die Endnutzenden mit sich, die bei der Geräteauswahl nicht an einen bestimmten Hersteller gebunden sind. Der Entwurf der für den Smart-Home-Kontext spezialisierten Prozessoren erfolgt auf Basis der RISC-V-Architektur. Diese offene Hardware-Architektur bietet eine unabhängige und kostengünstige Alternative zu den großen Chip-Herstellern und gilt insbesondere in Zeiten von Halbleiter-Lieferengpässen als ein Schlüssel hin zur digitalen Souveränität Deutschlands. Für die RISC-V-Prozessoren, die mit Sensoren und Aktoren erweitert werden, entwickeln die Partner eine generische, quelloffene Software-Architektur. Auf diese Weise entsteht ein Gesamtsystem aus intelligenten IoT-Sensoren, die sich als Plattform-Knoten zu Netzwerken kombinieren lassen, um z.B. ganze Mietwohnungsblöcke intelligent und sicher zu vernetzen. Dafür soll eine passende Management-Infrastruktur umgesetzt werden, die die Vertraulichkeit der Daten auf den einzelnen Knoten sicherstellt.
Garantierte Datensicherheit im Entwurf und nach Auslieferung
Zum Schutz der persönlichen Daten implementieren die Partner spezielle kryptographische Komponenten und Verschlüsselungsverfahren und entwickeln Maßnahmen, um diese gegen physikalische Angriffe zu härten. Grundsätzliches Ziel ist es, sowohl bei der Software- als auch der Hardware-Entwicklung die erfolgreiche Verifikation und Zertifizierung mitzudenken und die notwendigen Voraussetzungen hierfür zu schaffen. Dies steht im Gegensatz zu existierenden IoT-Lösungen für den Heimbereich, die bis dato keiner Zertifizierung bedürfen und daher potenziell unsicher sind. Darüber hinaus setzen die Partner auf innovative Strahlungsanalysen, um die Sicherheit der Sensoren auch nach der Herstellung, auf dem Lieferweg und im Betrieb zu garantieren. Dabei erkennt eine direkt auf der Platine aufgebrachte, einzigartige Strahlungssignatur, wenn nach der Auslieferung Änderungen an einem Gerät vorgenommen werden.
DFKI setzt Verifikation mittels virtuellen RISC-V-Prototyps um
Der DFKI-Forschungsbereich Cyber-Physical Systems unter Leitung von Prof. Dr. Rolf Drechsler bringt in SASPIT seine umfangreiche Expertise auf dem Gebiet des Systementwurfs mit einem Fokus auf Sicherheit, korrekte Funktion und Zuverlässigkeit, insbesondere für RISC-V-basierte Systeme ein. Neben der Koordination des Projekts ist das DFKI für die durchgehende Verifikation der Sensorplattform zuständig, um ihre funktionale Korrektheit und Widerstandsfähigkeit gegen Angriffe zu gewährleisten. Zu diesem Zweck kommt ein von den Forschenden entwickelter und auf die Plattform angepasster virtueller Prototyp zum Einsatz, der es ermöglichen soll, Testfälle einfach zu implementieren und das Systeme vor seiner physikalischen Umsetzung zu verifizieren. Dafür lässt sich der Prototyp zum einen um virtuelle Peripheriegeräte wie Sensoren oder Aktoren erweitern. Zum anderen ist es möglich, real existierende Hardware direkt anzuschließen.
SASPIT wird seit dem 1. Mai 2023 bis zum 30. April 2026 vom Bundesministerium für Bildung und Forschung (BMBF) im Forschungsrahmenprogramm zur IT-Sicherheit „Digital. Sicher. Souverän.“ unter dem Förderkennzeichen 16KIS1852K gefördert.