Direkt zu


Informationen für Studierende

zur Startseite

Masterarbeit

Ein Sicherheitskonzept für die IoT-Plattform MBP
Betreuer Dr. rer. nat. Pascal Hirmer
Prüfer PD Dr. rer. nat. habil. Holger Schwarz
Ende06.12.2019
Beschreibung

Ausgangssituation/Motivation

Das Internet der Dinge (IoT) [1] ist eine aufstrebende Technologie zur Ermöglichung Intelligenter (SMART) Umgebungen, wie z.B. SMART Homes, SMART Factorys, SMART Cities etc. Dabei wird unter IoT im Allgemeinen die Vernetzung von heterogenen, verteilten Geräten verstanden, die mit standardisierten Protokollen und Technologien kommunizieren, um gemeinsame Ziele zu erreichen. Diese Geräte sind typischerweise ausgestattet mit Sensoren und Aktuatoren, mittels denen physische Zustände der Umgebung erfasst werden können bzw. diese Zustände beeinflusst werden können. Beispielsweise könnte die Erfassung einer erhöhten Temperatur in
einem Raum (Sensor) dazu führen, dass die Klimaanlage eingeschaltet wird (Aktuator). Um Applikationen im IoT zu erstellen, muss die IoT-Umgebung in einem ersten Schritt aufgebaut werden. Dabei müssen einerseits die Geräte mit den Sensoren und Aktuatoren in der Umgebung platziert werden und diese müssen darüber hinaus konfiguriert und vernetzt werden. Diese Schritte manuell durchzuführen ist jedoch sehr kostenintensiv, vor allem wenn die Anzahl der Geräte steigt. Aus diesem Grund wurde an der Universität Stuttgart die Multi-Purpose Binding and Provisioning Platform (MBP) entwickelt, mit der IoT-Geräte automatisch angebunden werden können, um an Sensordaten zu gelangen oder Aktuatoren zu aktivieren. Sicherheit und Privatheit sind wichtige Aspekte im Internet der Dinge, die oftmals jedoch wenig Beachtung finden. Um eine sinnvolle Nutzung von IoT-Applikationen in realen Szenarien zu ermöglichen sind derartige Maßnahmen jedoch essentiell. Bisher wurden in der MBP-Plattform keine Sicherheitsmaßnahmen bezüglich Datenverschlüsselung oder Privatheit getroffen. Aus diesem Grund ist es das Ziel dieser Masterarbeit ein umfassendes Sicherheitskonzept zu entwerfen und zu implementieren, mit dem dies ermöglicht werden kann.

Ziele

Das angestrebte Sicherheitskonzept soll verschiedenste Aspekte abdecken: 1) Ende-zu-Ende Datenverschlüsselung vom Sensor bis zur IoT-Applikation, um Man-in-the-Middle-Attacken und damit zusammenhängende Datenverluste bzw. Datenmanipulation zu verhindern, 2) ein umfassendes Nutzer- und Rollenkonzept, um den Schutz der Daten vor Unbefugten zu ermöglichen und 3) eine erhöhte Privatheit, in dem der Nutzer selbst bestimmt welche IoT-Daten geteilt werden und welche nicht. Diese Punkte sollen in dieser Masterarbeit konzeptioniert und prototypisch in der MBP umgesetzt werden. Hierfür ist es notwendig ein umfassendes Sicherheitskonzept zu entwerfen, das
diverse Angriffszenarien abdeckt.

Die Aufgaben umfassen:

Erfassen der Anforderungen an das Sicherheitskonzept
◇ Analyse und Auswahl der Technologien zur Umsetzung
◇ Entwurf und Evaluierung des Sicherheitskonzeptes mittels ausgesuchter Angriffszenarien
◇ Analyse der notwendigen Anpassungen in der MBP
◇ Implementierung der Sicherheitsmechanismen
◇ Präsentation der Zwischenergebnisse in einem Vortrag
◇ Präsentation der Ergebnisse in einem Vortrag