ARES - Attack resilience for IoT-Based sensor devices in home automation

Widerstandsfähige Heimautomationssystemen zur Verhinderung erfolgreicher Angriffe

Nutzen und Gefahren von Heimautomationssystemen (HAS) 

Es steht außer Zweifel, dass das Internet der Dinge (IoT) und seine Anwendung in Heimautomationssystemen (HAS) eine Vielzahl an neuen Diensten ermöglichen. Diese Anwendungen können sich dynamisch an ein Umfeld anpassen, automatisiert Entscheidungen treffen und ein besseres Situationsbewusstsein liefern. In privaten Haushalten werden sie vor allem zum Energiesparen und zur Erhöhung von Komfort und Sicherheit eingesetzt. IoT-basierte HAS sind eines der bedeutendsten Felder der Digitalisierung, die unmittelbar die Privatsphäre von vielen Menschen berühren. Durch die zunehmende Integration der HAS in unser tägliches Leben, stellen sie ein attraktives Ziel für kriminelle Angriffe dar. HAS können genutzt werden, um BewohnerInnen auszukundschaften und kriminelle Handlungen wie Einbrüche, Identitätsdiebstahl, Stalking oder Erpressung durchzuführen. 

Projektinhalt 

Im ARES-Projekt wird untersucht, wie erfolgreiche Angriffe verhindert und widerstandsfähige HAS geschaffen werden können. Dies wird erreicht indem Meta-Informationen – charakteristische Systemparameter, wie zum Beispiel Versorgungsspannung oder Prozessortemperaturen – zur Absicherung von Sensoren und zur Identifikation von Angriffen verwendet werden. Es wird eine Methodik entwickelt um Meta-Informationen als Sicherheitsmaßnahmen zum Schutz von Sensordaten direkt im analogen Teil des Sensors einzusetzen. Dadurch kann die aktuelle Sicherheitslücke zwischen Sensor und digitalen Sicherheitsalgorithmen verkleinert bzw. geschlossen werden. 
Weiters wird eine umfassende Sicherheitsanalyse und Angriffsdetektion auf Basis von zusammengeführten Meta-Informationen durchgeführt. Diese Analyse beinhaltet auch eine evidenzbasierte Studie zur Identifikation der wichtigsten Sicherheitsrisiken und -bedürfnisse von privaten österreichischen Haushalten auf dem Gebiet IoT. 
Weitere Aspekte sind eine experimentelle Evaluierung und eine Technikfolgenabschätzung, die in Sicherheitsrichtlinien mit wesentlichen Ergebnissen für ein sicheres Design von Sensoren aber auch der Anwendung von Meta-Informationen zur Absicherung von Systemen beinhalten. 

Multidisziplinärer Ansatz 

Im Gegensatz zu klassischer IT-Security und industriellen Anwendungen von IoT müssen Sicherheitsmaßnahmen in HAS nachteilige Rahmenbedingungen berücksichtigen: ungeplante “Drop&Forget“-Installation, extrem ressourcenlimitierte Geräte aufgrund des sehr hohen Kostendrucks sowie insbesondere NutzerInnen, die keinerlei oder wenige Erfahrung mit der (sicheren) Installation und dem Betrieb der Systeme haben. Um die genannten Ziele und Ergebnisse zu erreichen, verfolgt das Projekt daher einen multidisziplinären Ansatz, der die Fachgebiete Sensorik und Sensornetzwerke, IT Security und Sozialwissenschaften verbindet. Durch diese Verbindung der Wissenschaftsgebiete werden nicht nur technisch bessere und neue Sicherheitsmaßnahmen geschaffen, sondern auch Akzeptanz und Anwendung verbessert.

Sie wollen mehr wissen? Fragen sie nach!

Leiter Josef Ressel Zentrum für Blockchain-Technologien und Sicherheitsmanagement
Senior Researcher Institut für IT Sicherheitsforschung
Department Informatik und Security
Arbeitsplatz: B - Campus-Platz 1
T: +43/2742/313 228 696
Externe Projektleitung
Gesamtprojektleitung: Dipl.- Ing. Dr. Thilo Sauter/Donau Universität Krems
PartnerInnen
  • Donau Universität Krems (Lead)
Finanzierung
Gesellschaft für Forschungsförderung Niederösterreich (NFB-FTI Call 2018 Digitalisierung)
Laufzeit
01.11.2019 – 31.10.2022
Projektstatus
abgeschlossen
Beteiligte Institute, Gruppen und Zentren
Forschungsgruppe Secure Societies
Institut für IT Sicherheitsforschung