ARCHITEKTUREN UND DIENSTE FÜR SICHERE ALLTAGSDIGITALISIERUNG
Geräte des Internet of Things (IoT) und IoT-Systeme haben inzwischen in jeder Alltagssituation ihren festen Platz gefunden, setzen aber Nutzer auch neuen Sicherheitsbedrohungen aus, die vor der Etablierung des IoT nicht denkbar gewesen wären.
Ziel des Teilprojekts ist es deshalb, automatische, für den Nutzer transparente Mechanismen zu entwickeln, die sowohl eine sichere Identifikation der Geräte (Schutz der Authentizität) als auch eine verschlüsselte Kommunikation zwischen Geräten (Vertraulichkeit und Integrität der Daten) herstellen. Bereits auf der Ebene der Architektur (Zusammensetzung und Zusammenwirken der verschiedenen Komponenten) sollen entsprechende Sicherheitskonzepte realisiert werden, um „security- by-default“ als Nutzungskonzept umzusetzen. Dazu soll eine Architektur konzipiert werden, die Sicherheitsfunktionen nahe beim Kunden erbringt. Dabei sollten – zur Erhöhung der Alltagstauglichkeit – Menschen nur in Ausnahmen, wie etwa beim Einbringen neuer Geräte in ein bekanntes Netzwerk oder neuer Interaktionen zwischen Geräten, eingebunden werden.
Auch während des Betriebes sollte die Architektur es ermöglichen, Geräte sicher zu betreiben: Hierbei wollen wir Lösungen entwickeln, die es ermöglichen, bestimmte Datenabflüsse zu erkennen und ggf. auch zu verhindern. Auch Geräte, welche z.B. aufgrund fehlender Sicherheits-Patches nicht mehr sicher zu betreiben sind, sollen durch die zu konzipierende Sicherheitsarchitektur in virtuellen Umgebungen gekapselt werden können.
Kontaktdaten
Prof. Dr. Joachim Posegga
Universität Passau
E-Mail: jp@sec.uni-passau.de
Telefon: +49 (0) 851 509-3211
Dr. Henrich C. Pöhls
E-Mail: hp@sec.uni-passau.de
Kailun Sha, M.Sc.
E-Mail: Kailun.Sha@uni-passau.de