Bis 2020 werden bereits 50 Milliarden cyber-physische Geräte im Internet der Dinge vernetzt sein. Das Anwendungsspektrum reicht dabei von Smart Grids und Smart Home über Verkehrsleittechnik und E-Mobility bis zu Industrie 4.0. Mit der Vernetzung von immer mehr „Dingen“ steigen allerdings auch die Anforderungen an die IT-Sicherheit eingebetteter Systeme. Ein effektiver Schutz vor Missbrauch und vor Cyberattacken kann nur gewährleistet werden, wenn die Einzelgeräteechtheit der vernetzten Objekte gesichert ist – das heißt genauer: die Identität und Integrität eines Geräts als Komposition von Hardware, Software und Betriebsparametern. Nur so kann zum Beispiel mit dem Smartphone die Heizungssteuerung in der Smart Home-Umgebung sicher betrieben oder zwischen Ladesäule und Elektroauto korrekt abgerechnet werden. Wie die Identität und Integrität vernetzter Geräte gewährleistet werden kann, hat die Taskforce „Sichere Geräteidentität und -integrität im Internet der Dinge“ koordiniert durch VDE und Fraunhofer SIT nun in einem Positionspapier dargestellt. Die Roadmap gibt einen Überblick über die Ziele, und Herausforderungen sowie Potenziale von sicheren Identitäten im Internet der Dinge. Dabei werden Anwendungsszenarien aufgezeigt, Anforderungen und Voraussetzungen beschrieben, Konzepte und Ansätze präsentiert und Herausforderungen dargelegt.
Das Thema „Identität und Integrität von Geräten und Systemen“ zählt neben den Themen Security by Design, Machine-to-Machine Communication sowie Hardware-Vertrauensanker wie beispielsweise dem Trusted Platform Module (TPM) zu den Fokusthemen der VDE/Fraunhofer SIT-Taskforce. Deren Ziel ist es, Anforderungen der Industrie zu sammeln, gemeinsame Lösungen zu identifizieren, sichere Schnittstellen zu entwickeln und Standards zu erarbeiten, um eine anwendungsunabhängige und -übergreifende technologische Basis für sichere Einzelgeräteechtheit zu schaffen. Die Integration in die einzelnen Anwendungsdomänen, deren Prozesse und Lebenszyklen stellt dabei eine zentrale Herausforderung dar.
Mehr Informationen zu den Themen und Aktivitäten erteilen Andreas Harner, Leiter VDE-Kompetenzzentrum Informationssicherheit, andreas.harner@vde.com, Tel. 069 6308-392, Christian Seipel, Projektmanager „DELTA“ bei VDE|DKE, christian.seipel@vde.com, 069 6308-454, sowie Andreas Fuchs, Head of Group Trustworthy Platforms im Fraunhofer-Institut für Sichere Informationstechnologie SIT, andreas.fuchs@sit.fraunhofer.de, Tel. 06151 869-228.
