Sicherheit für KI-Anwendungen in der Lebensmittelversorgung
Für die Lebensmittelindustrie und -versorgung steigt das Risiko von Cyberangriffen. Neben der klassischen IT-Infrastruktur sind neue Technologien auf Basis von maschinellem Lernen und Künstlicher Intelligenz (KI) sowie Daten-ströme, die diese bedienen, besonders gefährdet. Angriffe und Manipulationen können dabei weitreichende Folgen haben. Manipulierte Sensoren zur Überwachung der Temperatur in Kühlsystemen können beispielsweise eine Überschreitung der vorgeschriebenen Lagertemperaturen vortäuschen. Große Mengen an Lebensmitteln müssten daraufhin entsorgt werden. Noch schlimmere Konsequenzen drohen, wenn Angreifende die Kühlung so manipulieren, dass sich die Temperaturen der Lagerung erhöhen, die Monitoringsysteme aber weiterhin unkritische Werte anzeigen. Insbesondere falsch gekühlte Fleischprodukte können infolgedessen Infektionskrankheiten auslösen. Da kleinere, aber folgenreiche Temperaturunterschiede oft nicht sofort auffallen und durch sie ausgelöste Krankheiten längere Inkubationszeiten haben, besteht die Gefahr, dass ein derartiger Cyberangriff zu spät entdeckt wird und Menschen zu Schaden kommen.
Das Projekt „Cybersicherheit von Datenlieferketten für KI-basierte Systeme“ (DataChainSec) verfolgt daher das Ziel, Angriffe auf die Lebensmittelversorgung frühzeitig zu erkennen und abzuwehren. Hierzu sollen Daten über die komplette Datenliefer- und -bearbeitungskette hinweg geschützt werden, also beispielsweise von der Erfassung durch Temperatursensoren bis hin zur Verarbeitung durch KI-Anwendungen. Zudem sollen verbesserte Sicherheitsmechanismen für die eingesetzten digital vernetzten Geräte entwickelt werden, zum Beispiel für Monitoringanzeigen in der Lebensmittelkühlkette. Diese verfügen oft über nur wenig Rechenressourcen, woraus sich besondere Anforderungen an die Schutzmechanismen ergeben. Zusätzlich sollen die eingesetzten KI-Anwendungen sicherheits-technisch überprüft werden. Dabei setzen die Forschenden Methoden ein, die die Verarbeitung verschlüsselter Daten und deren Schutz vor Manipulierung über die kompletten Systeme hinweg ermöglichen. Hierdurch wird auch eine Datengrundlage für das Training von KI-Anwendungen geschaffen, zum Beispiel zur automatisierten Temperaturüberwachung. Anschließend sollen die entwickelten Sicherheitslösungen mit Unternehmen aus der Lebensmittelindustrie in der Praxis erprobt werden.
Das Vorhaben trägt maßgeblich dazu bei, die deutsche Lebensmittelindustrie und -versorgung besser vor Cyberangriffen zu schützen. Gleichzeitig bereitet es die Grundlage für den sicheren Einsatz von neuen datenbasierten Technologien wie KI-Anwendungen in der Lebensmittelbranche. Daten zum Training solcher Anwendungen können so auch über ressourcen-schwache digital vernetzte Geräte, die bisher oft schlecht abgesichert waren, erhoben werden. Hierdurch wird die deutsche Lebensmittelbranche gestärkt und eine sichere Basis für datenbasierte Innovationen am Standort Deutschland gelegt.