Security for smart objects

Security for Smart Car, Smart Grid, Smart Traffic, Smart Home and Internet of Things

Der Forschungsbereich „Security for Smart Car, Smart Grid, Smart Traffic, Smart Home and Internet of Things“ widmet sich dem Sicherheitsbedarf des Internet der Dinge und seiner smart objects. Ziel ist es, die speziellen Sicherheitsanforderungen der Komponenten insbesondere smart objects zu ermitteln, mit vorhandenen IKT Verfahrensweisen zu schützen und bei Bedarf notwendige spezifische Standards zu definieren.
Lesen Sie dazu:
Prototypische Umsetzung eines Smart Metering Gateway nach der Technischen Richtlinie (BSI TR-03109) und Schutzprofil (BSI-CC-PP-0077) (1,7 MB)

Secure eMobility (SecMobil) „IKT für Elektromobilität II – Smart Car – Smart Grid – Smart Traffic“

Dieses Forschungsprojekt hat das Ziel, in Zusammenarbeit mit anderen Forschungspartnern, eine standardisierte Sicherheitsarchitektur zu schaffen, die es erlaubt, zwischen unterschiedlichen Domänen – insb. Elektroautomobilherstellern, Stromanbietern, Verkehrsbetrieben, Verkehrsleitsystemen, Dienstanbietern und Bezahlsystemdiensten, übergreifenden Verkehrssteuerungssystemen – einen sicheren und vertrauenswürdigen Austausch von Daten und Nachrichten möglich zu machen.
Die an der Kommunikation partizipierenden Domänen bringen eine Vielfalt von unterschiedlichen Identitäten ein, die über die Grenzen der eigenen Domäne hinweg Informationen gesichert austauschen müssen. Der Umfang an Identitäten steigt mit der Zahl der involvierten Komponenten und smart objects. Identitäten werden durch Nutzer, Stromzähler, Autos, Zapfsäulen, Lesegeräte, Verkehrsleitsysteme, Sensoren, etc. eingebracht. Die Natur der auszutauschenden Informationen variiert von technisch bis hin zu betriebswirtschaftlich (Kostenabrechnung).
Im Projekt wird gemeinschaftlich eine standardisierte Sicherheitsarchitektur definiert. Der Schwerpunkt des Institut für Internet-Sicherheit | if(is) im Projekt Secure eMobility liegt in der Definition des Standards zur gesicherten Kommunikation. Hierzu wird eine BCA definiert und implementiert, die die im Projekt entstehenden PKI’s, schon vorhandene PKI’s und künftige verbindet. Einhergehend wird ein Identitätsmanagement mit Single-Sign-On definiert und implementiert. RFID kann zur Authentisierung verwendet werden, für Personen bietet sich insbesondere der nPA an.
Im Rahmen des Projekts entsteht auch ein Clearing Center um den Informationsaustausch zwischen Domänen mit unterschiedlichen Nachrichtenformaten zu gewährleisten. Es werden die notwendigen Schnittstellen und Funktionalitäten zur Anbindung an vorhandene Abrechnungssysteme definiert.

Pressematerial von der offiziellen Institutseröffnung vom 19.05.2005