SASPIT

Eine sichere Sensorplattform für das Internet der Dinge

Küche mit Roboter
Smart Homes benötigen hohe Sicherheitsstandards, um sensible Daten zu schützen.© DFKI

Motivation

Die Digitalisierung durchdringt zunehmend alle Bereiche unseres Lebens. Immer mehr Geräte des täglichen Bedarfs werden miteinander vernetzt und bilden so das Internet der Dinge (engl. Internet of Things, IoT). Im Heimbereich (Smart Home) betrifft dies beispielsweise Sensoren und Aktoren in Klimaanlagen, Heizungen, Strommessgeräten, aber auch in Kameras oder "intelligenten" Lautsprechern. Für die Endnutzer haben diese Geräte viele Vorteile: Intelligente Strommessgeräte erlauben es, verbrauchsoptimierte und damit kostengünstige Stromtarife zu nutzen, die intelligente Steuerung von Heizung, Klimaanlage und Beschattung kann helfen, Strom und CO2 zu sparen, Überwachungskameras und Brandmelder geben zusätzliche Sicherheit. Auf der anderen Seite werden mit diesen Geräten viele Daten erhoben, die mitunter an sensiblen Stellen wie Türschlössern verwendet werden und damit besonders schutzbedürftig sind. Hierbei wird oft ein Sicherheitsstandard vorausgesetzt, der in der Realität nicht gegeben ist. Das liegt zum einen am hohen Kostendruck bei IoT-Geräten, sodass in IT-Sicherheit nicht oder zu wenig investiert wird. Zum anderen verhindert eine mangelnde Standardisierung eine nachhaltige, einfach zu handhabende Sicherheitsarchitektur.

Ziele und Vorgehen

Ziel des Vorhabens „Safe and Secure Sensor Platform for IoT“ (SASPIT) ist es, eine offene IoT-Sensorplattform zu entwickeln, die mit durchgängigen Sicherheitsgarantien für die Korrektheit, Integrität und Vertraulichkeit der Daten (Safety, Security und Privacy) als Grundlage für eine einheitliche Sicherheitsarchitektur in Smart Homes dient. Bei der Entwicklung werden möglichst quelloffene Techniken und Werkzeuge, wie eine RISC-V-basierte Architektur und einschlägige Open-Source-Software eingesetzt, die – wo nötig – an proprietäre Technologien angebunden sind. Auf diese Weise wird der Einsatz der entwickelten Hard- und Software auch für andere Marktteilnehmer gewährleistet. Um Entwicklern und Anwendern die Zertifizierung ihrer Systeme zu erleichtern, die auf Basis der Sensorplattform entstanden sind, wird ein entsprechender Leitfaden zur Verfügung gestellt. Die Ergebnisse des Projektes werden mit Demonstratoren aus dem Bereich der Gebäudetechnik anschaulich dargestellt.

Innovationen und Perspektiven

Der Open-Source-Ansatz für das Hardware-Design, der Einsatz neuartiger Methoden auf Basis der Strahlungssignatur und die Zertifizierungsfähigkeit sind zentrale Innovationen des Vorhabens. Diese vereinfachen die langfristige Wartung von IoT-Systemen und stellen die Integrität und Authentizität der Sensorplattform von der Herstellung bis zum Betrieb sicher. Eine Sicherheitsbewertung zukünftiger Systeme wird anhand definierter Anforderungen und transparenter Metriken ermöglicht. Damit trägt der innovative, offene Ansatz zur Stärkung der Sicherheit im Internet der Dinge bei und ermöglicht eine weitreichende Anwendung über den Bereich des Smart Homes hinaus.