Projekt: Identity Management for Heterogenous Wireless Networks
Die Gebäudevernetzung angriffssicher machen
Die Gebäudevernetzung angriffssicher machen
Das Internet of Things sorgt dafür, dass immer mehr Geräte im eigenen Firmennetzwerk angeschlossen werden. Diese müssen gegen Angriffe von aussen geschützt sein. Mit einer neu entwickelten Anwendung ermöglichen ZHAW-Forschende eine sichere Authentifizierung in einer Umgebung mit eingeschränkten Ressourcen.
Wird heute ein neues Firmenareal oder ein neuer Hochschulcampus gebaut, führt bei der Planung kein Weg am Internet of Things – kurz IoT – vorbei. Die Vernetzung innerhalb von Gebäuden geht von der Alarmanlage über den Rauchmelder bis zum Lichtschalter. Das verteilte Netzwerk von Sensoren und Aktoren soll den Betrieb von Gebäuden noch effizienter machen. Genau dieser Umstand schafft aber auch eine neue Angriffsfläche. Beim IoT geht es deshalb nicht nur um die Vernetzung an sich, sondern mindestens im gleichen Mass um deren Sicherheit gegen aussen. Das weiss auch Siemens als einer der führenden Hersteller von Komponenten für die Gebäudetechnik. Die ZHAW School of Engineering hat deshalb im Rahmen eines Innosuisse-Projekts mit Siemens einen drahtlosen Sensorknoten entwickelt. Er verspricht dank eindeutiger Authentifizierung hohe Sicherheit.
Leistungsfähige Computer gegen Angriffe zu schützen, das ist im Verhältnis einfacher, als dies für einen Low-Power-Mikrocontroller zu realisieren.
Andreas Rüst, Projektleiter
Hocheffiziente Lösung gesucht
Neue Technologien in der Gebäudeautomation ermöglichen heute die Erschliessung von miniaturisierten Knoten über das Internet Protocol (IP). Die dadurch entstehende Verschmelzung mit bestehenden IT-Netzwerken birgt bestimmte Risiken. Insbesondere die gegenseitige Authentifizierung von Geräten in einer IT-Umgebung ist eine grosse Herausforderung, wie Projektleiter Andreas Rüst vom Institute of Embedded Systems (InES) erklärt: «Leistungsfähige Computer gegen Angriffe zu schützen, das ist im Verhältnis einfacher, als dies für einen Low-Power-Mikrocontroller zu realisieren. Denn zuverlässiger Schutz bedeutet auch, dass wir Energie und Bandbreite brauchen.» Die Aufgabe der ZHAW-Forschenden war es deshalb, für diese ressourcenbeschränkte Anwendung eine hocheffiziente Lösung zu finden, die so wenig Energie wie möglich und eine geringe Datenübertragung benötigt.
Prototyp besteht Praxistest
Herausgekommen ist ein Sensorknoten nicht viel grösser als ein Fünf-Franken-Stück. Die sichere Authentifizierung in einem IP-basierten Netzwerk ermöglicht es, oberhalb der IP-Schicht alle gängigen Applikationsprotokolle der Gebäudetechnik einzusetzen. Die Schaltung verfügt über integrierte Sensoren für Temperatur, Feuchtigkeit, Druck sowie Gas und Licht. Dazu kommen ein G-Sensor und ein Mikrofon. Diese Messdaten sind flexibel über den gesicherten Kommunikationskanal abrufbar – dank eigener Batterie unabhängig von externer Stromversorgung. Ein intelligenter Dual-Mode-Software-Stack ermöglicht ausserdem die direkte Integration von Smartphones in das Netzwerk. Dies ist insbesondere für die Installation in Gebäuden ein wichtiger Vorteil. Die Forschenden haben ihren Prototyp bereits erfolgreich in einem Praxistest implementiert, wie Andreas Rüst berichtet: «Der Demonstrator zeigt, dass die erforderlichen kryptografischen Funktionen und Abläufe auf einem eingeschränkten Gerät mit niedrigem Energieverbrauch durchführbar sind.»
Auf einen Blick
Beteiligte Institute und Zentren:
Projektpartner: Siemens Building Technologies
Finanzierung: Innosuisse
Projektdauer: 2017 - 2019