KIVEP

Schutz vor Hackerangriffen im Internet der Dinge durch eine intelligente Auswertung der Übertragungsprotokolle

Computerhacker mit Kapuzenpullover
Schutz vor Angriffen im Internet der Dinge durch intelligente Filterregeln für Übertragungsprotokolle.© Adobe Stock / sasun Bughdaryan

Motivation

Das Internet der Dinge (Internet of Things, IoT) und die darin miteinander verbundenen Geräte sind zunehmend Hackerangriffen ausgesetzt, die darauf abzielen, erhobene Daten auszulesen oder zu manipulieren. Dies betrifft beispielsweise fernauslesbare Zählerstände von Kommunen, Regionen oder Unternehmen im Smart-City-Umfeld. Diese Kompromittierung von IoT-Geräten kann schwerwiegende technische und wirtschaftliche Folgen haben. Es besteht daher dringender Bedarf nach Mechanismen, die diese Sicherheitsattacken erkennen und vermeiden können. Ein bekanntes Verfahren ist die Detektion von Anomalien in den Übertragungsprotokollen der Geräte, das jedoch für verschlüsselte IoT-Protokolle bisher nicht genutzt wird.

Ziele und Vorgehen

Ziel des Projektes KIVEP („Kompromittierungen von IoT-Geräten vorbeugen und erkennen durch Protokoll-Anomalie-Erkennung“) ist es, Verfahren zur Protokoll-Anomalie-Erkennung auf den IoT-Basisstationen anzuwenden, die die Geräte über Niedrigenergie-Funknetze wie LoRaWAN (Long Range Wide Area Network) oder NB-IoT (NarrowBand IoT) mit dem Internet verbinden. Die folgenden Problemstellungen stehen dabei im Fokus:
Zum einen benötigen IoT-Basisstationen für eine tiefergehende Protokoll-Anomalie-Erkennung Einsicht in verschlüsselte Protokollpakete. Ein Aufbrechen der Ende-zu-Ende-Verschlüsselung würde aber einem erfolgreichen Angreifer Zugriff auf den gesamten Datenverkehr zwischen Internet und den verbundenen IoT-Geräten verschaffen. Darum wird eine sichere, Hardware-assistierte und Privatsphäre-erhaltende Lösung entwickelt, welche die Datenpakete überwacht.

Zum anderen wurden für IoT-Protokolle bislang nur exemplarische Validierungsregeln beschrieben, die für einen effektiven Schutz vor Angriffen aus dem Internet nicht ausreichen. Aus diesem Grund wird die automatische Generierung von umfassenden Filterregeln für IoT-Protokolle erforscht, die auf einem neuen Standard des World Wide Web Consortium namens „Web of Things Description“ zur Beschreibung von IoT-Geräten basieren.

Innovationen und Perspektiven

Die im Projekt entwickelten Sicherheitsmechanismen für IoT-Netze, die auf der Erkennung von Anomalien in den Übertragungsprotokollen basieren, sollen insbesondere im Smart-City-Umfeld in bestehende Plattformtechnologien integriert werden.

Da Niedrigenergie-Funktechnologien dort immer häufiger von verschiedensten Sensortypen genutzt werden, leisten die erarbeiteten Lösungen einen wichtigen Beitrag zur Sicherung innovativer Smart-City- und Smart-Region-Lösungen von Stadtwerken, stadtwirtschaftlichen Betrieben sowie Städten und Kommunen.