Die Digitalisierung beschleunigt die Entwicklung, Validierung, Produktion und den Einsatz komplexer industrieller Produkte bei gleichzeitiger Steigerung der Produktqualität über den gesamten Produktlebenszyklus, führt aber auch zu neuen sicherheitsrelevanten Anforderungen, die mit bisherigen Methoden nur unzureichend gelöst werden können.
Um das volle Potenzial von cyber-physischen Systemen und deren Anwendungen in den Bereichen automatisiertes Fahren und Industrie 4.0 ausschöpfen zu können, müssen operative und technische Aspekte in einer holistischen Weise berücksichtigt werden. Ziel ist dabei eine vertrauenswürdige Interaktion über Geräte, Maschinen und Netzwerke hinweg zu gewährleisten. Das Projekt IoT4CPS hat dafür Leitlinien, Methoden und Werkzeuge für sichere IoT-basierte Anwendungen in den Bereichen automatisiertes Fahren und Industrie 4.0 entwickelt. Das Projekt adressierte Safety- und Security-Aspekte in einem ganzheitlichen Ansatz sowohl entlang der spezifischen Wertschöpfungsketten als auch der Produktlebenszyklen. IoT4CPS adressierte den gesamten Technologie-Stack von den Halbleitern (Subkomponenten-Ebene) über die Steuerungssysteme (Komponenten-Ebene) bis hin zu den Anwendungen (System-Ebene).
Im Rahmen dieses Projekts entwickelte die Donau-Universität eine auf Wasserzeichen basierende Sicherheitsarchitektur und implementierte eine Beispielanwendung von wasserzeichenbasierten Sicherheitsmaßnahmen auf einer LORA-Plattform, die die Anwendbarkeit für den Schutz hochverteilter industrieller Anwendungen mit extrem stromsparender drahtloser Technologie mit sehr geringer Bandbreite demonstriert.
Bei industriellen Daten liegt ein besonderer Fokus auf der Authentifizierung und dem Ursprung von Daten, die von (Sensor-)Netzwerken der Feldebene geliefert werden. Diese Daten und die entsprechenden Netzwerke zeichnen sich durch ein geringes Datenvolumen und starke Einschränkungen in Bezug auf die verfügbare Bandbreite und Rechenleistung aus und können auch Mechanismen der Datenaggregation und Sensordatenfusion beinhalten. Konventionelle Kryptographie kann diese Rahmenbedingungen sprengen. Wasserzeichen sind eine alternative, ressourcenschonende Sicherheitsmaßnahme, die Authentizität und Datenintegrität gewährleistet. Insbesondere werden keine zusätzliches Daten, wie es bei Message-Authentication-Codes oder digitalen Signaturen erforderlich ist, hinzugefügt.
Der Vorteil der Verwendung von Wasserzeichen ist, dass diese in die Daten integriert sind, d. h. 1) es werden kein zusätzlicher Speicher, keine zusätzliche Bandbreite oder andere Ressourcen benötigt, 2) das Wasserzeichen ist unmittelbar mit den Daten verbunden und 3) es bleibt (bis zu einem gewissen Grad) auch bei legitimen Veränderungen der Daten erhalten. Dennoch müssen bei der Verwendung von Wasserzeichen mit Nicht-Multimedia-Daten Unsichtbarkeit, Robustheit und Kapazität aufgrund der unterschiedlichen Art der Daten neu überdacht werden. Die von der Donau-Universität entwickelte Architektur bietet Konzepte zur Authentifizierung von Datenströmen, der Verifikation der Datenherkunft und der Nachrichtenintegrität.
Diese Sicherheitsmaßnahme wurde auch durch die Einbettung von digitalen Wasserzeichen in LoRa-basierte Sensorsysteme demonstriert. Bei dem vorgestellten Ansatz müssen die übertragenen Nachrichten selbst nicht verändert werden. Vielmehr wird das Inter-Packet-Intervall zwischen den einzelnen Paketen als Seitenkanal genutzt, um die sicherheitsrelevanten Informationen zu übertragen.
Durch den Einsatz von Wasserzeichen ist es gelungen, die Vertrauenswürdigkeit zu erhöhen und die Systemsicherheit zu gewährleisten.
Details
| Projektzeitraum | 01.12.2017 - 31.12.2020 |
|---|---|
| Fördergeber | FFG |
| Förderprogramm |
IKT der Zukunft
|
| Department | |
| Projektverantwortung (Universität für Weiterbildung Krems) | Dipl.-Ing. Albert Treytl |
| Projektmitarbeit |
Publikationen
Sauter,, T.; Vasques, F. (2020). ETFA 2020: The First Hybrid IES Conference in Challenging Times [Society News]. IEEE Industrial Electronics Magazine, Vol. 14, no. 4: 171-173
Bigler, T.; Treytl, A.; Sauter, T. (2020). Side-Channel Watermarking for LoRaWAN Using Robust Inter-Packet Timing. In: IEEE, Proceedings for the IEEE International Conference on Emerging Technologies and Factory Automation (ETFA): 10.1109/ETFA46521.2020.9211875, IEEE, Wien
Vorträge
Side-Channel Watermarking for LoRaWAN Using Robust Inter-Packet Timing
IEEE International Conference on Emerging Technologies and Factory Automation (ETFA) 2020, 10.09.2020
5G for Industrial Automation
5th International B2B Software Days, Wien, Österreich, 15.03.2019
Team
Konsortium
AIT Austrian Institute of Technology GmbH
JKU Johannes Kepler Universität Linz
Joanneum Research Forschungsgesellschaft mbH
Nokia Solutions And Networks Österreich GmbH
NXP Semiconductors Austria GmbH
Salzburg Research Forschungsgesellschaft mbH
Software Competence Center Hagenberg GmbH