Physikalische Sicherheit für das Internet der Dinge
Das Internet der Dinge (engl. Internet of Things, IoT) verspricht unser Leben in vielen Punkten zu vereinfachen. Besonders im Smart Home sollen uns IoT-Geräte, wie zum Beispiel vernetzte Lampen, Thermostate, Jalousien und Kühlschränke, alltägliche Arbeiten abnehmen und gleichzeitig die Wohn- und Lebensqualität steigern. Viele dieser Geräte sind jedoch nicht ausreichend gegen Cyberangriffe abgesichert, was ein erhebliches Sicherheitsrisiko darstellt. Über diese Geräte können dann beispielsweise nicht nur Informationen über die An- und Abwesenheitszeiten der Hausbewohner gesammelt werden, sondern lassen sich auch Schadprogramme ins heimische WLAN einschleusen oder kann der WLAN-Schlüssel bei der Einrichtung von Geräten abgefangen werden.
Im Projekt „Erweiterung von Physical Layer Security für Ende-zu-Ende Absicherung des IoT“ (PHY2APP) wird ein neues Authentisierungs- und Verschlüsselungsverfahren entwickelt, das Sicherheitslücken im Smart Home vermeiden soll. Das Verfahren setzt bei der Kommunikation der IoT-Geräte auf der physikalischen Ebene an, auf der Informationen als elektromagnetische Signale vorliegen. Anders als übliche Verschlüsselungsverfahren, die auf mathematischen Problemen basieren, soll hierbei die physikalische Nähe der Geräte im selben Haushalt als Basis für die Schlüsseletablierung genutzt werden. Zusätzlich wird der Schlüsselaustausch mit dem sog. ECRKE-Verfahren (engl. Extended Channel-Reciprocity Based Key Establishment) über mehrere Signalkanäle abgesichert. Das Verfahren wird im Projekt wissenschaftlich untersucht, implementiert und praktisch evaluiert: Es werden die grundlegenden Möglichkeiten zur Übertragung von Schlüsselsignalen im Internet der Dinge erforscht, Algorithmen zur Umsetzung entwickelt und umfassende Analysen der damit erreichten Sicherheit durchgeführt. Die Projektergebnisse werden dazu in einem Anwendungsszenario für das Smart Home implementiert und demonstriert.
Bei dem in PHY2APP genutzten Verfahren werden IoT-Geräte anders als bei bisherigen Sicherheitsansätzen auf der physikalischen Ebene über unterschiedliche Signalübertragungswege mehrfach abgesichert. Dabei wird die räumliche Nähe der Geräte ausgenutzt, um eine sichere Authentifizierung durchzuführen. Damit erlaubt das Verfahren eine flexible, nutzerfreundliche und sichere Einbindung selbst von sehr simplen Geräten in ein Smart Home und andere Anwendungsgebiete des Internets der Dinge. Auf diese Weise sollen es die Projektergebnisse ermöglichen, smarte Geräte komfortabel nutzen und gleichzeitig die Privatsphäre schützen sowie Sicherheitsrisiken vermeiden zu können.