Umsetzung eines sicheren Internets der Dinge

Die Vision "Internet der Dinge" beschreibt eine Welt in der jedes Objekt in der Lage ist, Daten zu sammeln, Daten zu speichern und diese mit anderen Objekten über das Internet auszutauschen. Eine Schlüsseltechnologie zur Umsetzung dieser Vision ist Radio-Frequenz-Identifikation (RFID). Das Kernstück der RFID-Technologie stellen kleine Mikroprozessoren mit Antennen, sogenannte Tags, dar. RFID-Tags werden oft in Form selbstklebender Etiketten gefertigt und können somit einfach auf Objekten geklebt werden. Viele Tags benötigen keine eigene Stromquelle, da sie die benötigte Energie aus dem elektromagnetischen Feld eines Lesegerätes extrahieren können. Ziel unseres Projekts ist der letzte Schritt zur Umsetzung des Internets der Dinge: Die Integration passiver RFID- Tags in das Internet. Hierfür werden wir ein geeignetes Protokoll, das den Zugriff auf die Tags von beliebigen Computern im Internet erlaubt, definieren und implementieren. Schon in der Designphase ist es unerlässlich die Sicherheitsaspekte zu berücksichtigen, da die von den Tags gesammelten, mitunter sensitiven, Daten vor unberechtigtem Zugriff aus dem Internet geschützt werden müssen. Die geringe Rechenleistung der Tags erfordert zudem spezielle ressourcenschonende Lösungen für die Netzwerkverbindung ebenso wie für die kryptographischen Komponenten. Ziel dieses Projekts ist daher geeignete Lösungen zu finden, die einen sicheren Tunnel zwischen Tag und Computern im Internet ermöglichen. Neben den Tags an sich muss auch das Lesegerät das entsprechende Protokoll unterstützen. Bei einer sicheren End-zu-End Verbindung agieren die Lesegeräte jedoch nur als Router zwischen dem RFID-basierten Netzwerk und dem Internet. Am Ende dieses Projektes wird eine Demonstrationsplattform, bestehend aus Tagemulatoren und Lesegeräten, stehen. Die Plattform wird in der Lage sein den sicheren Informationsaustausch zwischen Tags und anderen Objekten im Internet zu demonstrieren. Wir planen unsere wissenschaftlichen Ergebnisse auf internationalen Konferenzen zu veröffentlichen. Die Demonstrationsplattform wird die Chancen aufzeigen, die sich mit der Möglichkeit RFID-Objekte mit dem Internet zu verbinden ergeben. Wir sind zuversichtlich, dass wir durch die Präsentation des Potentials unseres Ansatzes Firmenpartner für weitere Forschungen und Verwertungen gewinnen können.

Das Internet der Dinge, also die drahtlose Vernetzung von elektronischen Geräten und Maschinen zum Zweck des automatisierten Datenaustausches, ist eine der am schnellsten wachsenden Technologien unserer Zeit. Sie vereint zahlreiche Kommunikationstechnologien wie WLAN, GSM und Bluetooth, sowie verschiedene Gerätetypen wie mobile Geräte (Handys, Tablets, ), Haushaltsgeräte (elektronische Kühlschränke, Lichtanlagen, Waschmaschinen, ), Fahrzeugprodukte und medizinische Geräte. Die zahlenmäßig größte Gruppe, mit einer prognostizierten Marktgröße von 21.9 Milliarden Euro in 2020 (laut Statista3) und einem Preis von wenigen Cents, stellen jedoch sogenannte passive (batterielos betriebene) Radiofrequenz Identifikationsetiketten (RFID Tags) dar. Neben den zahlreichen Möglichkeiten und Anwendungen, die sich durch das Internet der Dinge erst ermöglichen lassen, ergeben sich dabei jedoch auch Risiken für die Sicherheit und Privatsphäre von Menschen. Medizinische Produkte wie Herzschrittmacher welche über eine drahtlose Schnittstelle gewartet und kontrolliert werden, sowie Fahrzeugtechnologie welche drahtlos gesteuert wird stellen ein unmittelbares Risiko für die Sicherheit von Personen dar. Gerade RFID Tags, welche aufgrund ihres eingeschränkten Energiebudgets nicht über die gleichen Rechenkapazitäten verfügen wie zum Beispiel mobile Geräte um komplexe Sicherheitsprotokolle zu verarbeiten, sowie nicht über die Möglichkeit verfügen Sicherheitsupdates im Betrieb zu erhalten, erfordern besondere Maßnahmen um eine sichere Umsetzung des Internets der Dinge zu ermöglichen. Mit ReSIT wurde die sichere Integration von RFID Technologie in das Internet der Dinge erforscht. Neben energieeffizienter Kryptographie und kryptografischen Implementierungen, wurden mehre mögliche Plattformen für sichere RFID Tags evaluiert und Schwachstellen in existierenden Protokollen aufgezeigt. Ebenso wurden sichere Kommunikationsprotokolle erforscht welche die Privatsphäre von Anwendern wahren und sich nahtlos in die bestehende Struktur des Internets einfügen. Die Ergebnisse unserer Forschungsarbeit wurden in einem Prototypendesign für ein mit Sensoren ausgestattetes sicheres RFID Tag (PIONEER) praktisch evaluiert.