Trustworthy loT for Cyber-Physical-Systems

IoT4CPS

Die Digitalisierung  beschleunigt die Entwicklung, Validierung, Produktion und den Einsatz komplexer industrieller Produkte bei gleichzeitiger Steigerung der Produktqualität über den gesamten Produktlebenszyklus, führt aber auch zu neuen sicherheitsrelevanten Anforderungen, die mit bisherigen Methoden nur unzureichend gelöst werden können.

Um das volle Potenzial von cyber-physischen Systemen und deren Anwendungen in den Bereichen automatisiertes Fahren und Industrie 4.0 ausschöpfen zu können, müssen operative und technische Aspekte in einer holistischen Weise berücksichtigt werden. Ziel ist dabei eine vertrauenswürdige Interaktion über Geräte, Maschinen und Netzwerke hinweg zu gewährleisten. Das Projekt IoT4CPS hat dafür Leitlinien, Methoden und Werkzeuge für sichere IoT-basierte Anwendungen in den Bereichen automatisiertes Fahren und Industrie 4.0 entwickelt. Das Projekt adressierte Safety- und Security-Aspekte in einem ganzheitlichen Ansatz sowohl entlang der spezifischen Wertschöpfungsketten als auch der Produktlebenszyklen. IoT4CPS adressierte den gesamten Technologie-Stack von den Halbleitern (Subkomponenten-Ebene) über die Steuerungssysteme (Komponenten-Ebene) bis hin zu den Anwendungen (System-Ebene).

Im Rahmen dieses Projekts entwickelte die Donau-Universität eine auf Wasserzeichen basierende Sicherheitsarchitektur und implementierte eine Beispielanwendung von wasserzeichenbasierten Sicherheitsmaßnahmen auf einer LORA-Plattform, die die Anwendbarkeit für den Schutz hochverteilter industrieller Anwendungen mit extrem stromsparender drahtloser Technologie mit sehr geringer Bandbreite demonstriert.

Bei industriellen Daten liegt ein besonderer Fokus auf der Authentifizierung und dem Ursprung von Daten, die von (Sensor-)Netzwerken der Feldebene geliefert werden. Diese Daten und die entsprechenden Netzwerke zeichnen sich durch ein geringes Datenvolumen und starke Einschränkungen in Bezug auf die verfügbare Bandbreite und Rechenleistung aus und können auch Mechanismen der Datenaggregation und Sensordatenfusion beinhalten. Konventionelle Kryptographie kann diese Rahmenbedingungen sprengen. Wasserzeichen sind eine alternative, ressourcenschonende Sicherheitsmaßnahme, die Authentizität und Datenintegrität gewährleistet. Insbesondere werden keine zusätzliches Daten, wie es bei Message-Authentication-Codes oder digitalen Signaturen erforderlich ist, hinzugefügt.

Der Vorteil der Verwendung von Wasserzeichen ist, dass diese in die Daten integriert sind, d. h. 1) es werden kein zusätzlicher Speicher, keine zusätzliche Bandbreite oder andere Ressourcen benötigt, 2) das Wasserzeichen ist unmittelbar mit den Daten verbunden und 3) es bleibt (bis zu einem gewissen Grad) auch bei legitimen Veränderungen der Daten erhalten. Dennoch müssen bei der Verwendung von Wasserzeichen mit Nicht-Multimedia-Daten Unsichtbarkeit, Robustheit und Kapazität aufgrund der unterschiedlichen Art der Daten neu überdacht werden. Die von der Donau-Universität entwickelte Architektur bietet Konzepte zur Authentifizierung von Datenströmen, der Verifikation der Datenherkunft und der Nachrichtenintegrität.

Diese Sicherheitsmaßnahme wurde auch durch die Einbettung von digitalen Wasserzeichen in LoRa-basierte Sensorsysteme demonstriert. Bei dem vorgestellten Ansatz müssen die übertragenen Nachrichten selbst nicht verändert werden. Vielmehr wird das Inter-Packet-Intervall zwischen den einzelnen Paketen als Seitenkanal genutzt, um die sicherheitsrelevanten Informationen zu übertragen.

Durch den Einsatz von Wasserzeichen ist es gelungen, die Vertrauenswürdigkeit zu erhöhen und die Systemsicherheit zu gewährleisten.

 

Details

Projektzeitraum 01.12.2017 - 31.12.2020
Fördergeber FFG
Förderprogramm IKT der Zukunft
Department

Department für Integrierte Sensorsysteme

Zentrum für Verteilte Systeme und Sensornetzwerke

Projekt­verantwortung (Donau-Universität Krems) Dipl.-Ing. Albert Treytl
Projekt­mitarbeit Dipl.-Ing. Thomas Bigler Priv.-Doz.Dipl.-Ing.Dr. Thilo Sauter Dipl.-Ing. Albert Treytl

Publikationen

Sauter,, T.; Vasques, F. (2020). ETFA 2020: The First Hybrid IES Conference in Challenging Times [Society News]. IEEE Industrial Electronics Magazine, Vol. 14, no. 4: 171-173

Bigler, T.; Treytl, A.; Sauter, T. (2020). Side-Channel Watermarking for LoRaWAN Using Robust Inter-Packet Timing. In: IEEE, Proceedings for the IEEE International Conference on Emerging Technologies and Factory Automation (ETFA): 10.1109/ETFA46521.2020.9211875, IEEE, Wien

Vorträge

Side-Channel Watermarking for LoRaWAN Using Robust Inter-Packet Timing

IEEE International Conference on Emerging Technologies and Factory Automation (ETFA) 2020, 10.09.2020

5G for Industrial Automation

5th International B2B Software Days, Wien, Österreich, 15.03.2019

Team

Konsortium

Zum Anfang der Seite

 

Zum Glossar

Diese Website verwendet Cookies zur Verbesserung Ihrer Nutzererfahrung und für analytische Zwecke zur Optimierung unserer Systeme, sowie Google Maps zur Darstellung von Plänen. Indem Sie auf „OK" klicken bzw. die Website weiter verwenden, stimmen Sie der Cookie- und Google Maps Nutzung zu. Mehr Information zum Datenschutz.

OK