Sicherheit in Sensornetzwerken
Durch die zunehmende Integration von Sensoren und verteilten, eingebetteten Systemen in unser tägliches Leben, werden diese Systeme auch vermehrt Ziel von Cyberangriffen. In vielen Anwendungsszenarien müssen Sensor- und Kontrolldaten gegen unbefugten Zugriff und Manipulation geschützt werden. Datensicherheit wird dabei oft als zusätzliches Feature gesehen, das beliebig zu einem System hinzugefügt werden kann. Doch das Gegenteil trifft zu: Gerade für ressourcen-limitierte Sensor- und eingebettete Systeme müssen Datensicherheitsmechanismen auf das Gesamtsystem abgestimmt und mit einem entsprechenden Sicherheitsregelwerk (Policy) verbaut werden, um Daten von ihrer Quelle bis zu ihrer Verwendung fachgerecht zu sichern. Ähnlich der Sensorintegration müssen hier alle Systemaspekte vom Hardwaredesign über die Protokolle bis zur Anbindung an die Backend-Systeme berücksichtigt werden.
„Security-Mechanismen müssen an die begrenzten Ressourcen von Sensorsystemen angepasst sein. Dazu erforschen wir z.B. die analoge Sicherung von Sensorwerten“
Die Forschungsaktivitäten am Zentrum für Verteilte Systeme und Sensornetzwerke fokussieren sich auf eben diese Umsetzung für eingebettete Sensor- und Steuersysteme unter Berücksichtigung von Skalierbarkeit, Systemleistung und Zuverlässigkeit. Für Sensorsysteme sind gerätezentrierte Konzepte ohne menschliche Beteiligung erforderlich.
Die begrenzten Ressourcen von Embedded Systems und Sensorsystemen im Speziellen erfordern hier eine besonders effiziente Umsetzung, die aber gleichzeitig äquivalente Sicherheitsstärken aufweisen soll. Im Vergleich zu herkömmlichen IT-Systemen stellen stark limitierte Rechen- und Speicherressourcen, Ausführungsgeschwindigkeiten und Energieverbrauch dabei die wesentlichen Herausforderungen für die Implementierung von Security dar.
Das Ziel der Forschungsaktivitäten ist es, Sicherheitsmechanismen in solch einer Weise zu erstellen und zu kombinieren, dass selbst ressourcenstarken Angreifern widerstanden werden kann, und so Sensorsysteme und ihre Daten ohne Einbußen der Systemeffizienz gesichert werden können.
Kontakt: Albert Treytl