Unser Alltag ist geprägt von einer wachsenden Anzahl von Geräten, die ein kleines, integriertes Computersystem enthalten. Viele dieser Geräte können auf das Internet zugreifen. Sie finden sich in Autos wieder, sind im Gesundheitswesen im Einsatz oder in unseren „intelligenten“ Wohnungen. So wird die Verwendung von Sprachsteuerungssystemen wie Alexa zur Änderung der Einstellungen von intelligenten Glühbirnen oder anderen elektrischen Geräten immer beliebter. Inzwischen ist es möglich, intelligente Glühbirnen für 15 Euro zu kaufen, die über ein eingebettetes Computersystem verfügen, das über das drahtlose Heimnetzwerk auf das Internet zugreift und über Alexa gesteuert werden können.

 

Während diese Technologie völlig neue Wege der Interaktion mit unserer Umwelt ermöglicht, erzeugt sie zugleich einige wichtige Sicherheitsprobleme, um die es sich zu kümmern gilt. Eine Glühbirne, die auf ein Heimnetzwerk zugreift, speichert etwa Zugangsdaten wie zum Beispiel ein Passwort, das für den Zugriff auf das Netzwerk benötigt wird. Werden diese Daten so gespeichert, dass sie auch dann geschützt bleiben, wenn die Glühbirne nicht mehr benötigt oder über eBay verkauft wird? Oder werden diese Informationen vielleicht sogar an Online-Cloud-Dienste übermittelt, die dem Nutzer vielleicht nicht bekannt sind? Mit wem darf die Glühbirne überhaupt kommunizieren? Ist die Software auf der Glühbirne statisch oder ermöglicht sie Aktualisierungen zur Behebung von Sicherheitsmängeln? Und wenn sie diese unterstützt, wie stellt die Glühbirne sicher, dass die neue Software von einer vertrauenswürdigen Quelle stammt?

 

Eine der grundlegenden Fragen ist, wie wir sicherstellen können, dass die Software, die auf diesen Geräten läuft, die Software ist, von der erwartet wird, dass sie auf diesen Geräten läuft – und die nicht von Dritten modifiziert wurde, um zum Beispiel Zugriff auf die in dem Heimnetzwerk hinterlegte Fotosammlung zu bekommen. Antworten auf Fragen wie diese zu finden, ist ein Ziel der Forschung an der Jacobs University im Rahmen des CONCORDIA-Projekts.

 

46 Partner aus Wissenschaft und Industrie sind an CONCORDIA, dem europäischen Netzwerk zur Cybersicherheit, beteiligt – darunter die Forschungsgruppe Computer Networks and Distributed Systems der Jacobs University unter der Leitung von Dr. Jürgen Schönwälder, Professor für Informatik. Die Forschungsgruppe an der Jacobs University koordiniert Forschungsaktivitäten zum Thema gerätezentrierte Sicherheit.

 

Siehe auch:

https://www.concordia-h2020.eu/