Verwaltungsplattform für ein sicheres Internet der Dinge
Das Internet der Dinge (Internet of Things – IoT) ist eine zunehmend an Bedeutung gewinnende Technologie, in der miteinander kommunizierende „Dinge“ eine Schlüsselrolle einnehmen. Dies können Geräte wie Fitness-Tracker und Smart-Home-Produkte sein, aber auch Sensoren in industriellen Umgebungen, die untereinander, mit entfernten Dienstanbietern oder mit Endnutzergeräten wie Smartphones und Tablets Daten austauschen. Der großflächige Einsatz heterogener Geräte mit z. T. beschränkten Rechen- und Speicherressourcen und die verschiedenen Kommunikationstechnologien bieten neue Interaktionsmöglichkeiten für die digitale Welt, stellen aber auch erhöhte Anforderungen an Sicherheit und Datenschutz.
Im Projekt „Sichere IoT-Management-Platform“ (SIMPL) wird eine modulare Sicherheitsplattform entwickelt, die den Einsatz von Blockchain-Technologie im Bereich des IoT ermöglicht. Blockchain ist eine verteilte, verkettete und fortlaufend erweiterbare Datenbank. Die einzelnen Kettenblöcke werden mittels kryptographischer Verfahren miteinander verknüpft. Spätere Transaktionen in der Datenbank bauen auf früheren Transaktionen auf und es wird unmöglich gemacht, Existenz oder Inhalt der früheren Transaktionen zu manipulieren. Durch den Einsatz von Blockchain trägt das Projekt dazu bei, die Sicherheit in großen, dynamischen und heterogenen Systemen zu verbessern. Die in SIMPL zu entwickelnde Sicherheitsarchitektur soll explizit ressourcensparende Ansätze und Techniken einsetzen, die auch in einfachen IoT-Geräten nutzbar sind. Dies wird insbesondere durch die Entwicklung neuer Blockchain-Verifizierungsalgorithmen erreicht, die einen geringen Bedarf an Rechenleistung und Speicherbedarf haben. Weiterhin soll die Kompatibilität mit bestehenden Kommunikationstechnologien gewährleistet werden. Dazu ist eine zusätzliche, unabhängige Sicherheitsschicht vorgesehen, die mit verschiedenen Kommunikationsprotokollen kompatibel ist. Diese Kommunikationsprotokolle reglementieren den Datenaustausch zwischen IoT-Geräten. Die Projektentwicklungen werden anhand von zwei Demonstratoren getestet – einer im Bereich industrielle Fertigung und einer im Bereich E-Health.
Die entwickelten Werkzeuge und Technologien können vielfältig angewendet werden: Ressourcenteilung (Capacity sharing) kann beispielsweise eingesetzt werden, um industrielle Fertigungsanlagen optimal auszulasten und gleichzeitig Betriebsgeheimnisse und anderes geistiges Eigentum zu schützen. Privatpersonen profitieren etwa bei kostengünstigen Geräten wie Fitness-Trackern, Personenwaagen oder Blutzuckermessgeräten. Umfassende Gesundheitsdaten können sicher an Ärzte, Versicherungen oder Forschungseinrichtungen geschickt werden, da Privatsphäre und Datenschutz eingehalten werden. Hier können Authentifizierung, differenzierte Kontrolle der Datenzugriffe und Verschlüsselung für eine erhöhte Sicherheit der Gesundheitsdaten sorgen.