HPI auf CeBIT: Intelligent vernetzte Städte, Wohnungen und Fabriken von Cybercrime bedroht
Potsdam/Hannover – Wenn das Internet der Dinge und Dienste Städte, Wohnungen und Produktionsstätten intelligent vernetzt, sind Sicherheitsvorkehrungen gegen neuartige Formen von Cyberkriminalität erforderlich. Darauf macht anlässlich der CeBIT das Hasso-Plattner-Institut (HPI) aufmerksam. Als Aussteller in Halle 6, Stand D18, präsentieren die Potsdamer Informatikwissenschaftler eine eigens entwickelte Lösung, welche die drahtlose Kommunikation zwischen Sensoren und Aktuatoren in Netzwerken schützt. Demonstriert wird das am Beispiel einer Stadt, in der freie Parkplätze per Funksensoren ihre Verfügbarkeit signalisieren.
„Wir verhindern mit unserer Lösung zum Beispiel, dass Angreifer solche Sensoren oder Aktuatoren gezielt anfunken, um die Batterien dieser Netzwerkknoten schnell zu entladen oder deren Uhren aus dem Zeittakt zu bringen“, erläutert Prof. Christoph Meinel, Direktor des HPI. Auch das Injizieren von Funknachrichten, das weitreichende Folgen haben könne, sei Dank des am HPI erforschten Sicherheits-Protokolls nicht möglich.
Es handelt sich bei der Lösung um eine Erweiterung für den internationalen Funkstandard IEEE 802.15.4. Dieser entwickelt sich nach Meinels Worten derzeit zum De-Facto-Funkstandard für das Internet der Dinge – vor allem wegen Reichweiten bis etwa 200 Metern und geringen Stromverbrauchs. Der Funkstandard unterstützt vor allem so genannte vermaschte Netze, bei denen die Teilnehmer füreinander – potenziell über mehrere Stationen hinweg – Datenpakete weiterleiten. Dadurch können viel größere und robustere Netzwerke gebildet werden als zum Beispiel mit WiFi.
Das am HPI entwickelte neue Protokoll „Adaptive Key Establishment Scheme“ (AKES) beugt möglichen Angriffen vor allem dadurch vor, dass es einerseits kontrolliert, welche Geräte dem Funknetz beitreten dürfen und andererseits den Funkverkehr authentifiziert, aber auch verschlüsselt. „Der Funkstandard IEEE 802.15.4 bietet viele Vorteile, die erst durch die richtigen Sicherheitsmechanismen voll ausgeschöpft werden können“, so Meinel. Um den Erfolg des Internets der Dinge und Dienste und der damit einhergehenden vierten industriellen Revolution zu sichern, müsse man starken Schutz gegen die entsprechenden neuen Gefahren gewährleisten, so der Informatikwissenschaftler.
Die vom HPI präsentierte Sicherheitslösung ist sehr energieeffizient und passt sich an Veränderungen in der Struktur eines Funknetzes an. Die Potsdamer Internetwissenschaftler hatten AKES erstmals im Dezember 2015 in Los Angeles auf einer Konferenz für Computer-Sicherheitsanwendungen präsentiert. Eine voll funktionsfähige Implementierung für das IoT-Betriebssystem Contiki ist als offener Quellcode verfügbar.
Quelle: ots