asvinID

Sichere und zuverlässige Erzeugung unveränderlicher IDs für Endgeräte im Internet der Dinge

Für die sichere Verwaltung von IoT-Geräten ist eine eindeutige und zuverlässige Identifikation notwendig.© asvin GmbH

Motivation

Schon heute sind viele Gegenstände im Internet der Dinge (Internet of Things − IoT) vernetzt. Durch Treiber wie Industrie 4.0, 5G, Smart-City-und Smart-Home-Technologien wird sich die Zahl der Geräte in den nächsten Jahren vervielfachen.

Dadurch gibt es auch immer mehr mögliche Angriffsflächen. Cybersicherheit im IoT wird somit zum Schlüsselfaktor. Massenweise gehackte Geräte und IoT-Botnetze wie Mirai und Persirai machen deutlich, dass großer Handlungsbedarf besteht. Ein besonders schweres Sicherheitsrisiko entsteht dadurch, dass Hersteller ihre IoT-Endgeräte häufig nicht ausreichend mit Software- und Firmware-Patches sowie Updates versorgen.

Eine zentrale Frage ist daher: Wie vertrauenswürdig sind Endgeräte und deren Software in IoT-Netzwerken? Eine wichtige Voraussetzung, um einem Gerät vertrauen zu können, ist dessen zuverlässige Identifikation. Eine einzigartige Identifikationsnummer (ID) soll daher sicherstellen, dass tatsächlich auf das gewünschte Gerät zugegriffen wird. Bei vielen gängigen Methoden zur Vergabe von IDs sind diese jedoch nicht vor Manipulation geschützt.

Ziele und Vorgehen

Ziel des Vorhabens asvinID ist es, eine sichere Methode zu entwickeln, um einmalige und unveränderliche IDs für Endgeräte im Internet der Dinge automatisch zu erzeugen. Auf diese Weise lässt sich in den komplexen vernetzten Strukturen des IoT jedes einzelne Gerät sicher identifizieren und überwachen.

Für die Erzeugung der IDs werden Software-Algorithmen zur Verwendung unveränderbarer physikalischer Merkmale (Physical Unclonable Functions) in den Mikroprozessoren der Geräte entwickelt. Darauf basierend erfolgt die Erforschung von Parametern zur ID-Bestimmung und Berechnung eines Vertrauensindex.

Die IDs werden mit modernen Verschlüsselungsverfahren geschützt und in einem dezentralen Verzeichnis (Distributed Ledger) für Dienste zur Softwareverwaltung bereitgestellt, um einzelne Geräte gezielt mit Softwareupdates zu versorgen. So kann die Verteilung von Software auf neuartige Weise komplett dezentral organisiert werden, um Nachteile bestehender, zentral organisierter Systeme zu überwinden − zum Beispiel im Hinblick auf die Ausfallsicherheit.

Innovationen und Perspektiven

Das Vorhaben asvinID bildet eine wichtige Grundlage zum Aufbau von Vertrauensketten in komplexen verteilten Architekturen des IoT. Das ist ein wichtiger Faktor, um IoT-Geräte sicherer zu gestalten, die Datensouveränität zu verbessern und vertrauenswürdige Infrastrukturen aufzubauen. Das angestrebte ID-System wird ein wesentlicher und notwendiger Baustein für eine nahtlose Sicherheitskette bei der Versorgung von IoT-Endgeräten mit Software- und Firmware-Updates sein. Die Ergebnisse von asvinID werden auf diese Weise die Wettbewerbsfähigkeit deutscher Industrien − insbesondere kleiner und mittlerer Unternehmen – stärken und leisten einen wichtigen Beitrag zur Verbesserung der Sicherheit digitaler Ökosysteme im Sinne des Projekts GAIA-X.

Zuwendungsbescheid (PDF)