Wenn das Internet der Dinge und Dienste Städte, Wohnungen und Produktionsstätten intelligent vernetzt, sind Sicherheitsvorkehrungen gegen neuartige Formen von Cyberkriminalität erforderlich.
Auf der CeBIT 2016 in Hannover (Halle 6, Stand D18) präsentieren die Informatikwissenschaftler vom Potsdamer Hasso-Plattner-Institut (HPI) eine eigens entwickelte Lösung, welche die drahtlose Kommunikation zwischen Sensoren und Aktuatoren in Netzwerken schützt. Demonstriert wird das am Beispiel einer Stadt, in der freie Parkplätze per Funksensoren ihre Verfügbarkeit signalisieren.
„Wir verhindern mit unserer Lösung zum Beispiel, dass Angreifer solche Sensoren oder Aktuatoren gezielt anfunken, um die Batterien dieser Netzwerkknoten schnell zu entladen oder deren Uhren aus dem Zeittakt zu bringen“, erläutert Prof. Christoph Meinel, Direktor des HPI. Auch das Injizieren von Funknachrichten, das weitreichende Folgen haben könne, sei dank des am HPI erforschten Sicherheits-Protokolls nicht möglich.
Funkstandard größere und robustere Netzwerke
Bei der Lösung handelt es sich um eine Erweiterung für den internationalen Funkstandard IEEE 802.15.4. Der entwickelt sich nach Meinels Worten derzeit zum De-facto-Funkstandard für das Internet der Dinge – vor allem wegen der möglichen Reichweiten bis etwa 200 Meter und des geringen Stromverbrauchs. Der Funkstandard unterstützt vor allem so genannte vermaschte Netze, bei denen die Teilnehmer füreinander – potenziell über mehrere Stationen hinweg – Datenpakete weiterleiten. Dadurch können viel größere und robustere Netzwerke gebildet werden als zum Beispiel mit WiFi.
Das am HPI entwickelte neue Protokoll „Adaptive Key Establishment Scheme“ (AKES) beugt möglichen Angriffen vor allem dadurch vor, dass es einerseits kontrolliert, welche Geräte dem Funknetz beitreten dürfen, und andererseits den Funkverkehr authentifiziert, aber auch verschlüsselt. „Der Funkstandard IEEE 802.15.4 bietet viele Vorteile, die erst durch die richtigen Sicherheitsmechanismen voll ausgeschöpft werden können“, so Meinel. Um den Erfolg des Internets der Dinge und Dienste und der damit einhergehenden vierten industriellen Revolution zu sichern, müsse man starken Schutz gegen die entsprechenden neuen Gefahren gewährleisten, so der Informatikwissenschaftler.
Die HPI-Sicherheitslösung ist sehr energieeffizient und passt sich an Veränderungen in der Struktur eines Funknetzes an. Die Potsdamer Internetwissenschaftler hatten AKES erstmals im Dezember 2015 in Los Angeles auf einer Konferenz für Computer-Sicherheitsanwendungen präsentiert. Eine voll funktionsfähige Implementierung für das IoT-Betriebssystem Contiki ist als offener Quellcode verfügbar.
Weitere Informationen:
https://hpi.de
Über das Hasso-Plattner-Institut
Das Hasso-Plattner-Institut für Softwaresystemtechnik GmbH in Potsdam ist Deutschlands universitäres Exzellenz-Zentrum für IT-Systems Engineering. Als einziges Universitäts-Institut in Deutschland bietet es den Bachelor- und Master-Studiengang „IT-Systems Engineering“ als praxisnahes und ingenieurwissenschaftliches Informatik-Studium an. Schwerpunkt von HPI-Lehre und -Forschung sind die Grundlagen und Anwendungen großer, hoch komplexer und vernetzter IT-Systeme. Hinzu kommt das Entwickeln und Erforschen nutzerorientierter Innovationen für alle Lebensbereiche.
