Die Vernetzung von Geräten im Internet der Dinge (IoT) ist inzwischen allgegenwärtig und hat damit großen Einfluss auf alle Bereiche der Gesellschaft. Ziel der Förderung ist es, die Verfügbarkeit von sicheren und vertrauenswürdigen IoT-Systemen in den Bereichen – Smart Home, Industrielle Produktion oder sensible Infrastrukturen – qualitativ zu verbessern und quantitativ zu steigern.
Ziel der Förderung ist es, die Verfügbarkeit von sicheren, vertrauenswürdigen und nachvollziehbaren IoT-Systemen in wesentlichen Anwendungsbereichen qualitativ zu verbessern und quantitativ zu steigern. Indikator für die Qualität ist unter anderem die relative Anzahl von Sicherheitsvorfällen verglichen mit der Anzahl von Geräten im Feld; Indikator für die Quantität ist unter anderem die Anzahl sicherer IoT-Systeme am Markt. Aufgrund des vorwettbewerblichen Charakters wird ein messbarer Effekt frühestens zwei Jahre nach Abschluss der Förderprojekte erwartet. Mit der Förderrichtlinie soll die vorwettbewerbliche Zusammenarbeit von Unternehmen und Forschungseinrichtungen im universitären und außeruniversitären Bereich intensiviert sowie die Beteiligung kleiner und mittlerer Unternehmen (KMU) an Forschungsprojekten unterstützt werden. Die Intensivierung der Zusammenarbeit lässt sich unter anderem über die Anzahl neuer kontinuierlicher Kontakte zwischen Wirtschaft und Wissenschaft messen. Eine Erhöhung der Anzahl der Kontakte wird bereits mit Veröffentlichung der Förderrichtlinie erwartet.
Mit der Förderung beabsichtigt das BMBF ferner, die Expertise und Wertschöpfung im Bereich der IT-Sicherheit für IoT-Systeme am Standort Deutschland nachhaltig zu stärken und europäische Alternativen bei sicherheitskritischen IT-Komponenten voranzubringen. Dabei fällt den KMU eine wichtige Rolle beim Transfer von Forschungsergebnissen in wirtschaftliche Erfolge zu.
Zweck der Zuwendung ist es, innerhalb einer dem Vorhaben angemessenen Projektlaufzeit von typischerweise drei Jahren, neue Technologien, Methoden und Verfahren für IoT-Sicherheit zu erforschen und zu entwickeln. Dabei ist eine dem Vorhaben angemessene Methodik zu verwenden und sind die im Projekt erzielten Ergebnisse geeignet zu evaluieren, zu bewerten, zu publizieren und für die weitere Verwertung vorzubereiten.
Die Fördermaßnahme ist Teil des neuen Forschungsrahmenprogramms der Bundesregierung zur IT-Sicherheit „Digital. Sicher. Souverän.“ und leistet einen Beitrag zur Umsetzung der Hightech-Strategie 2025 der Bundesregierung sowie der Digitalstrategie „Digitale Zukunft: Lernen. Forschen. Wissen.“ des BMBF.
Gegenstand der Förderung sind innovative und risikobehaftete Forschungsvorhaben mit dem Ziel, neue Technologien, Methoden und Verfahren für IoT-Sicherheit zu erforschen und zu entwickeln. Mögliche Forschungsthemen sollen den Lebenszyklus von IoT-Geräten ganz oder in Teilbereichen berücksichtigen. Dies umfasst beispielsweise die Entwicklung, Gestaltung und Einführung von IoT-Systemen, weiterhin Fragestellungen des Betriebs und der Instanthaltung von IoT-Systemen sowie Rahmenbedingungen von IoT-Systemen, wie rechtliche Fragen, Standardisierung, Zertifizierung und Normung.
Förderinteressenten müssen sich einem der Schwerpunkte Smart Home, Produktion oder sensible Infrastrukturen zuordnen und die besonderen Herausforderungen sowie eine angepasste Lösungsstrategie im jeweiligen Anwendungsfeld nachvollziehbar herausarbeiten.
Vernetzte Smart-Home-Geräte kommen im privaten Umfeld in zunehmenden Maße zum Einsatz. Sprachassistenten, smarte Fernseher, Waschmaschinen, Beleuchtung, Schließanlagen und Heizungen sind nur einige Beispiele. Aufgrund der Nutzung in allen Bereichen des Lebens sind die erhobenen und häufig unverschlüsselt übermittelten Daten teilweise sehr persönlich. Diese Daten erlauben zum einen detaillierte Rückschlüsse auf die Gewohnheiten der Anwenderinnen und Anwender, zum anderen kann ein Öffentlichwerden der Daten für die Betroffenen eine unangenehme Verletzung der Privatsphäre bedeuten. Werden IoT-Geräte im Smart Homes gehackt und manipuliert, kann dies schlimmstenfalls den Verlust der Kontrolle beispielsweise über Türschlösser, Rolläden und Heizungen bedeuten. Über schlecht gesicherte IoT-Geräte wie smarte Lautsprecher oder Kinderspielzeug können private Gespräche mitgehört, aufgezeichnet und für unlautere und kriminelle Zwecke missbraucht werden.
Die digitale Vernetzung ist eines der Kernmerkmale von Industrie 4.0 und prägt die industrielle Produktion nachhaltig. Cyber-physische Systeme, digitale Zwillinge und kollaborative Roboter sind nur einige Schlagworte moderner Produktion, die massiv auf vernetzte Geräte im sogenannten Industrial Internet of Things (IIoT) setzt. Durch die Vernetzung ergeben sich neue Angriffsflächen, die gerade im Mittelstand trotz aller Bemühungen zur Absicherung sehr problematisch bewertet werden. Produktionsausfälle aufgrund von Cyberangriffen auf das IIoT können schnell hohe Kosten verursachen. Das Abfließen von Betriebsgeheimnissen über schlecht gesicherte IIoT-Systeme kann im Extremfall bis in die Insolvenz führen. Ein Hacking und Fremdsteuern von kollaborativen Robotern oder anderen Teilen der sogenannten Smart Factory kann ebenfalls kostspielige Produktionsstopps verursachen und schlimmstenfalls Personenschäden zur Folge haben.
Durch die allgegenwärtige Nutzung von IoT-Geräten werden diese zunehmend in Anwendungsfeldern eingesetzt, die besonderer Aufmerksamkeit mit Blick auf IT-Sicherheit bedürfen. So finden vernetzte Geräte beispielsweise vermehrt Eingang in Arztpraxen, Schulen, Supermärkte, private Energieerzeugungsanlagen und Fahrzeuge, deren Manipulation oder Ausfall teils erhebliche Auswirkungen auf Bürgerinnen und Bürger haben kann. Im Zuge der Corona-Pandemie wurden beispielsweise mit den Impfzentren und der Impflogistik sowie vernetzter Labordiagnostik in kurzer Zeit sensible Infrastrukturen auf- und ausgebaut, in denen der Einsatz von IoT-Technologie Effizienzgewinne und eine erhöhte Automatisierung verspricht, gleichzeitig aber auch sensible und personenbezogene Daten ausgetauscht werden. Viele IoT-Infrastrukturen in diesen Anwendungsbereichen fallen formal nicht in die Kategorie der kritischen Infrastrukturen (KRITIS) und sind daher teilweise nur wenig reguliert und überwacht.
In der ersten Verfahrensstufe sind dem Projektträger VDI/VDE Innovation + Technik GmbH zunächst Projektskizzen in elektronischer Form vorzulegen. Die Stichtage für die Schwerpunkte sind:
Komplette Bekanntmachung des BMBF
