Direkt zu


Informationen für Studierende

zur Startseite

Prozessanalyse

Ein Sicherheitsanalyse der IoT-Plattform MBP
Betreuer Dr. rer. nat. Pascal Hirmer
M.Sc. Ana Cristina Franco da Silva
Prüfer PD Dr. rer. nat. habil. Holger Schwarz
Ende06.12.2019
Beschreibung

Das Internet der Dinge (IoT) [1] ist eine aufstrebende Technologie zur Ermöglichung Intelligenter (SMART) Umgebungen, wie z.B. SMART Homes, SMART Factorys, SMART Cities etc. Dabei wird unter IoT im Allgemeinen die Vernetzung von heterogenen, verteilten Geräten verstanden, die mit standardisierten Protokollen und Technologien kommunizieren, um gemeinsame Ziele zu erreichen. Diese Geräte sind typischerweise ausgestattet mit Sensoren und Aktuatoren, mittels denen physische Zustände der Umgebung erfasst werden können bzw. diese Zustände beeinflusst werden können. Beispielsweise könnte die Erfassung einer erhöhten Temperatur in einem Raum (Sensor) dazu führen, dass die Klimaanlage eingeschaltet wird (Aktuator). Um Applikationen im IoT zu erstellen, muss die IoT-Umgebung in einem ersten Schritt aufgebaut werden. Dabei müssen einerseits die Geräte mit den Sensoren und Aktuatoren in der Umgebung platziert werden und diese müssen darüber hinaus konfiguriert und vernetzt werden. Diese Schritte manuell durchzuführen ist jedoch sehr kostenintensiv, vor allem wenn die Anzahl der Geräte steigt. Aus diesem Grund wurde an der Universität Stuttgart die Multi-Purpose Binding and Provisioning Platform (MBP) entwickelt, mit der IoT-Geräte automatisch angebunden werden können, um an Sensordaten zu gelangen oder Aktuatoren zu aktivieren. Sicherheit und Privatheit sind wichtige Aspekte im Internet der Dinge, die oftmals jedoch wenig Beachtung finden. Um eine sinnvolle Nutzung von IoT-Applikationen in realen Szenarien zu ermöglichen sind derartige Maßnahmen jedoch essentiell. Bisher wurden in der MBP-Plattform keine Sicherheitsmaßnahmen bezüglich Datenverschlüsselung oder Privatheit getroffen. Aus diesem Grund ist es das Ziel dieser Fachstudie zu analysieren, welche Sicherheitsmaßnahmen getroffen werden sollten um ein hohes Maß an Sicherheit und Privatheit zu gewährleisten.

Ziele

Die Analyse soll verschiedenste Angriffszenarien und Techniken abdecken, beispielsweise: 1) Ende-zu-Ende Datenverschlüsselung vom Sensor bis zur IoT-Applikation, um Man-in-the-Middle-Attacken und damit zusammenhängende Datenverluste bzw. Datenmanipulation zu verhindern, 2) ein umfassendes Nutzer- und Rollenkonzept, um den Schutz der Daten vor Unbefugten zu ermöglichen und 3) eine erhöhte Privatheit, in dem der Nutzer selbst bestimmt welche IoT-Daten geteilt werden und welche nicht oder sogar Daten verschleiern kann. Diese Punkte sollen in dieser Prozessanalyse untersucht werden.

Die Aufgaben umfassen:

Aufstellen von Angriffszenarien
◇ Analyse und Auswahl von Technologien zur Erhöhung der Sicherheit
◇ Analyse der notwendigen Anpassungen in der MBP
◇ Präsentation der Ergebnisse in einem Vortrag