Entwicklung eines Konzeptes zur Schlüsselerzeugung für eine sichere Übertragung zwischen drahtlosen Sensoren
Der Einsatz von Informations- und Kommunikationstechnologie ist eine alltägliche Selbstverständlichkeit. Ganze Geschäftsfelder basieren auf dem Austausch sensibler Daten über vernetzte IT-Systeme. Das führt zu einem kontinuierlich steigenden Risiko von kriminellen Angriffen. BMBF und BMI haben im Rahmen ihrer gemeinsamen Erklärung zur Zusammenarbeit auf dem Gebiet der IT-Sicherheitsforschung vereinbart, IT-Sicherheit als Schwerpunkt der Forschungsförderung hervorzuheben und das Innovationspotenzial im Bereich Spitzenforschung auszubauen. Das Arbeitsprogramm IT-Sicherheitsforschung schafft den Rahmen für das Erreichen dieser Ziele. Es sollen die Grundlagen für die Absicherung von IT-Systemen erforscht werden, der Forschungs-, Produktions- und Arbeitsplatzstandort Deutschland gestärkt und eine Übertragung der Forschungsergebnisse in andere Bereiche ermöglicht werden.
Mit der zunehmenden Vernetzung im „Internet der Dinge“ gewinnt das Thema Sicherheit noch mehr an Bedeutung. Dennoch sind bisher keine etablierten Sicherheitsmechanismen verfügbar. Beispielhaft sollen in der Telemedizin die Daten bei der Erfassung von Vitalfunktionen mit drahtlos angebundenen Sensoren zukünftig geschützt übertragen werden können. Auch in der Gebäudesicherheitstechnik kommen oft noch proprietäre Lösungen zum Einsatz, die selten abgesichert sind.
Das Ziel im Projekt PROPHYLAXE ist die Untersuchung eines alternativen Konzepts zur Schlüsselerzeugung im „Internet der Dinge“. Der Ansatz basiert auf der Schätzung des Übertragungskanals am Sender und am Empfänger, wobei aus den Kanalparametern ein Schlüssel abgeleitet wird. Sicherheit resultiert aus der Einmaligkeit des Übertragungskanals – auf diese Weise ist es nahezu unmöglich, diesen Schlüssel zu rekonstruieren.
Das Projekt entwickelt Möglichkeiten für eine höhere Sicherheit im „Internet der Dinge“. Dabei ist keine manuelle Eingabe von Schlüsseln erforderlich und der Schlüssel ist in kurzen Abständen austauschbar, wodurch die Sicherheit sogar noch zusätzlich erhöht wird. Aufgrund der automatisierten Schlüsselerzeugung ist kein Sicherheitsspezialwissen erforderlich und das System einfach einsetzbar. Anwendungsmöglichkeiten bieten die Heim- und Gebäudeautomatisierung, die Telemedizin oder die Fertigungsautomatisierung.