Thought Leadership
Für das Internet der Dinge ist die unverwechselbare Identität und Integrität der vernetzten Einzelgeräte unverzichtbar. Die Taskforce “Sichere Geräteidentität und -integrität im Internet der Dinge” koordiniert durch VDE und Fraunhofer SIT lotet in ihrem ersten Positionspapier aus, wie diese Basisvoraussetzung erfüllt werden kann.
Bis 2020 werden bereits 50 Milliarden cyber-physische Geräte im Internet der Dinge vernetzt sein. Das Anwendungsspektrum reicht dabei von Smart Grids und Smart Home über Verkehrsleittechnik und E-Mobility bis zu Industrie 4.0. Mit der Vernetzung von immer mehr “Dingen” steigen allerdings auch die Anforderungen an die IT-Sicherheit eingebetteter Systeme. Ein effektiver Schutz vor Missbrauch und vor Cyberattacken kann nur gewährleistet werden, wenn die Einzelgeräteechtheit der vernetzten Objekte gesichert ist – das heißt genauer: die Identität und Integrität eines Geräts als Komposition von Hardware, Software und Betriebsparametern. Nur so kann zum Beispiel mit dem Smartphone die Heizungssteuerung in der Smart Home-Umgebung sicher betrieben oder zwischen Ladesäule und Elektroauto korrekt abgerechnet werden.
Wie die Identität und Integrität vernetzter Geräte gewährleistet werden kann, hat die Taskforce “Sichere Geräteidentität und -integrität im Internet der Dinge” koordiniert durch VDE und Fraunhofer SIT nun in einem Positionspapier dargestellt. Die Roadmap gibt einen Überblick über die Ziele, und Herausforderungen sowie Potenziale von sicheren Identitäten im Internet der Dinge. Dabei werden Anwendungsszenarien aufgezeigt, Anforderungen und Voraussetzungen beschrieben, Konzepte und Ansätze präsentiert und Herausforderungen dargelegt.
Das Thema “Identität und Integrität von Geräten und Systemen” zählt neben den Themen Security by Design, Machine-to-Machine Communication sowie Hardware-Vertrauensanker wie beispielsweise dem Trusted Platform Module (TPM) zu den Fokusthemen der VDE/Fraunhofer SIT-Taskforce. Deren Ziel ist es, Anforderungen der Industrie zu sammeln, gemeinsame Lösungen zu identifizieren, sichere Schnittstellen zu entwickeln und Standards zu erarbeiten, um eine anwendungsunabhängige und -übergreifende technologische Basis für sichere Einzelgeräteechtheit zu schaffen. Die Integration in die einzelnen Anwendungsdomänen, deren Prozesse und Lebenszyklen stellt dabei eine zentrale Herausforderung dar.
