Innovative Identifikationsmethoden zum Schutz von IoT-Geräten
Das Internet der Dinge (IoT) bezieht sich auf einfache Hardware-Geräte, die mit dem Internet verbunden sind. Beispiele hierfür sind Türklingelkameras, tragbare Geräte zur Gesundheitsüberwachung, Feuermelder und Verkehrsampeln. Schätzungen zufolge könnte es bis 2025 weltweit 50 Milliarden und bis 2030 1 Billion solcher Geräte geben. Obwohl sie praktische Dienste erbringen, sind IoT-Geräte sehr unsicher und können einfach gehackt werden. Gehackte Geräte können genutzt werden, um andere Geräte zu hacken. Diese Situationen bedrohen das Ansehen von Unternehmen und können vielen Art realer Gefahren für Menschen bedeuten. Die Schwachstelle ist die Speicher- und Verarbeitungskapazität der Geräte, die für moderne Sicherheitsmechanismen zu gering sind. Das Ersetzen Milliarden veralteter Geräte durch aktualisierte Hardware ist nicht machbar. Über das EU-finanzierte Projekt INSTET wurde jedoch eine Methode zum Schutz von IoT-Geräten entwickelt, ohne dass diese ersetzt werden müssen. Das aktuelle Projekt verbesserte die Technologie für die Geräteidentifikation, die im Rahmen einer Machbarkeitsstudie durch ein früheres, namensgleiches Projekt unter dem KMU-Instrument der Phase 1 entwickelt worden war. Das neue Projekt bestätigte das kommerzielle Potenzial des Konzepts.
Physische Identifikation jedes Geräts
Die innovative Methode weist jedem IoT-Gerät zunächst ausgehend von seinen einmaligen physischen Eigenschaften eine Kennung zu. Physische Kennungen werden über eine im Rahmen des Projekts entwickelte „physisch unklonbare Funktion“ (PUF) mit speziellen Algorithmen abgeleitet, die zufällige Variationen messen, welche beim Hardware-Fertigungsverfahren entstehen. Dieses Verfahren wird als Silizium-Biometrie bezeichnet und versieht praktisch jedes IoT-Gerät mit einem unfälschbaren Fingerabdruck. Wenn jedes Gerät eine Kennung hat, muss die Kennung vor dem Datenaustausch zunächst authentifiziert werden. Ansonsten kann nicht garantiert werden, dass Geräte mit der richtigen Partei kommunizieren. Die Fähigkeit zur Verifizierung der Geräteidentität ermöglicht den einfachen Schutz von IoT-Geräten. Die PUF-Funktion ist ein Bestandteil des INSTET-Sicherheitssystems. Sie verbessert das gesamte Sicherheitssystem durch starke, unfälschbare und hochwertige Sicherheitsdienste. Projektkoordinator Georgios Selimis sagt: „Der Hauptvorteil ist, das man den Root Key nicht von außen programmieren muss. Also bleibt der Key immer intern und somit immer sicher.“
Einfache Chip-Upgrades
Darüber hinaus basiert die PUF auf ubiquitären Static Random-Access Memory (SRAM-Schaltungen). Selimis merkt an: „Unser Ansatz ist somit auf alle IoT-Geräte skalierbar, da SRAM eine Komponente ist, die in allen Microcontrollern, selbst kostengünstigen, zu finden ist. Infolgedessen können wir die Millionen IoT-Geräte nachrüsten, die vor Ort installiert sind, ohne dass die Produkte umgestaltet werden müssten.“ Dies ist die einzige Lösung auf dem Markt, die ausschließlich unter Verwendung von Software, die ohne Weiteres für IoT-Geräte mit geringer Rechenleistung bereitgestellt werden kann, eine starke Hardware-basierte Sicherheit liefert. Das System visiert drei separate IoT-Segmente an. INSTET Wearables gewährleistet die Ende-zu-Ende-Sicherheit für tragbare Geräte. INSTET Medical unterstützt die Bindung der Software an medizinische Gerätehardware. INSTET Critical Infrastructures unterstützt schließlich die IoT-Cloud-Konnektivität. Im Zuge der Forschung wurden verschiedene Software-Architekturen für jede Anwendung geschaffen. Das Team erstellte auch Demonstratoren für jedes Marktsegment und nahm diese in Betrieb. Das Projektteam entwickelte detaillierte Marktanalysen und Verwertungspläne. Im Folgenden fokussiert sich das Konsortium auf die Entwicklung marktspezifischer Standards und Vorschriften. Infolgedessen wird eine große Sicherheitsschwachstelle geschlossen, von der IoT-Geräte betroffen sind.
Schlüsselbegriffe
INSTET, IoT, Sicherheit, Internet der Dinge, Geräteidentifikation, physisch unklonbare Funktion, Silizium-Biometrie
