SecureSmartHomeApp

Entwicklung sicherer mobiler Anwendungen zur Steuerung von Smarthome-Systemen

Mit Smart-Home-Systemen wird auch das eigene Heim anfällig für digitale Angriffe.© neusta mobile solutions GmbH

Motivation

Mit der Entwicklung und Verbreitung des Internets der Dinge steigt für Mobilgeräte das Angebot von Apps, mit denen man komfortabel technische Anlagen wie Heimautomatisierungssysteme (Smart Home) fernüberwachen und -steuern kann. Ist das ferngesteuerte Öffnen und Schließen von Gardinen noch eher sicherheitsunkritisch, so sieht es bei häuslichen Schließ-, Alarm- oder Heizungsanlagen schon ganz anders aus. In der Vision des „modernen Einbrechers“ braucht dieser nur noch ein Mobilgerät und eine Sicherheitslücke in der Smart-Home-App des Hauses, das er „besuchen“ möchte. Hierüber verschafft er sich einen unautorisierten Zugriff auf die Smart-Home-Anlage und öffnet sich so zum Beispiel die Garagentür. Damit es nicht soweit kommt, haben sich die Partner im vorliegenden Projekt vorgenommen, die Hauptrisiken der mobilen App-Steuerung von Smart-Home-Anlagen systematisch zu analysieren. Darauf aufbauend erarbeiten sie Methoden und Werkzeuge für die Entwicklung sicherer Apps für die Heimautomatisierung sowie vergleichbare Anwendungen.

Ziele und Vorgehen

Die Projektpartner haben bereits erste relevante Ergebnisse aus Sicherheitsanalysen an Heimautomatisierungssystemen erzielt. Diese Ergebnisse sollen im Projekt durch weitere Analysen an ausgewählten typischen Systemen vervollständigt und in einen Sicherheitsrichtlinienkatalog umgesetzt werden. Hierbei wird eine systemische Sicht angewendet, die die Sicherheitseigenschaften von Steuerungs-App, Heimautomatisierungssystem und der dabei eingesetzten Datenübertragung in ihrem Zusammenspiel berücksichtigt. Zusätzlich wird eine Referenz-Sicherheitsarchitektur für App-gesteuerte Heimautomatisierungsanlagen entwickelt. Die Regeln aus dem Sicherheitsrichtlinienkatalog sollen darüber hinaus in einer formalen, computerlesbaren Modellierungssprache formuliert werden. Damit wird es ermöglicht, Software-Entwicklungswerk-zeuge zu schaffen, die computergesteuert sicheren App-Code für die meisten Steuerungsfunktionen erzeugen können. Dies soll dann mit einem im Projekt entwickelten Werkzeug für eine ausgewählte Smart-Home-Pilotanwendung demonstriert werden.

Innovationen und Perspektiven

Die Projektergebnisse werden die Entwickler zukünftiger, per App vom Mobilgerät aus steuerbarer Heimautomatisierungssysteme dabei unterstützen, Systeme zu entwickeln, die sicherheitstechnisch auf dem aktuellsten Stand sind. Die Unterstützung reicht dabei von Methoden über eine Referenz-Systemarchitektur bis hin zu Software-Tools, die den Entwicklungsingenieuren zur  Verfügung stehen werden. Davon profitiert unmittelbar das beteiligte KMU neusta mobile solutions GmbH, selber ein Entwicklungsdienstleister im Smart-Home-Bereich, das einen deutlichen Wettbewerbsvorsprung erhält. Die Ergebnisse werden aber auch anderen interessierten Stellen (darunter den assoziierten Partnern) zur Verfügung gestellt und können indirekt allen Herstellern und Nutzern von Smart-Home-Anlagen zugutekommen.