TinyPART

Klein, geschützt, geprüft und abgesichert

Sowohl im privaten als auch im industriellen Umfeld enthalten IoT-Geräte häufig sensible Daten, die ausreichend geschützt werden müssen.© Adobe Stock / wladimir1814

Motivation

Das Internet der Dinge (IoT) entwickelt sich fortlaufend weiter. Innerhalb der nächsten Jahre wird sich voraussichtlich vermehrt das Software-definierte Internet der Dinge (Software-Defined IoT, SD-IoT) etablieren, das eine flexiblere Programmierung von IoT-Geräten ermöglicht. Hierdurch kann beispielsweise ein Teil der Funktionalität (wie die Vorverarbeitung von Daten) aus Datenschutz-Gründen von der Cloud auf das lokale Gerät übertragen werden. SD-IoT fokussiert insbesondere auf ressourcenbeschränkte IoT-Geräte (z. B. mit einem geringen Stromverbrauch und kleinen Speicher), die auf Mikrocontrollern basieren. In diesem Zusammenhang wird der Schutz von persönlichen Daten im IoT nach dem Prinzip “Privacy-by-Design" zu einer wesentlichen Aufgabe.

Ziele und Vorgehen

Im Vorhaben „Tiny, private, proved & isolated – klein, geschützt, geprüft, abgesichert (TinyPART)“ werden Mechanismen zum Schutz von IoT-Daten im Open-Source-Betriebssystem RIOT entwickelt sowie Identifikationsverfahren und physikalische Modelle erforscht, die auf der elektromagnetischen Strahlung ressourcenbeschränkter Hardware basierten. Die Mechanismen und Modelle werden genutzt, um eine eingebettete Softwareplattform zu entwickeln, die auf vernetzten Geräten mit beschränkten Ressourcen ausgeführt werden kann. Die Plattform erhöht den Datenschutz und die Cybersicherheit der Geräte, indem Funktionen zur Verfügung gestellt werden, die nicht vertrauenswürdige IoT-Logik isolieren, eine angemessene datenschutzorientierte Vorverarbeitung von IoT-Daten erlauben und ressourcenschonende Kryptographie verwenden.

Innovationen und Perspektiven

Die quelloffene IoT-Softwareplattform RIOT, die von einer europäischen Community entwickelt wird, schafft eine Vertrauensbasis für Entwicklerinnen und Entwickler. Durch regelmäßige Wartung und die Möglichkeit, modulare Erweiterungen zu RIOT-Entwicklungszweigen hinzuzufügen, kann eine Vielzahl von Anwendungsfällen und Konfigurationen abgedeckt werden. Die Forschungsergebnisse und Lösungen aus diesem Projekt können damit schnell auf IoT-Produkte übertragen werden. Im Vordergrund des Projekts steht eine erhöhte Datensicherheit und der Schutz der Privatsphäre im IoT, was die wirtschaftliche Verwertung attraktiv macht.