Bundesamt für Sicherheit in der Informationstechnik

Teilprojekte

Teil-Projekt Wireless Sensor Networks-Labor (WSNLAB)

In dem Projekt "Wireless Sensor Network Lab" (WSNLAB) wurde ein Konzept zum Aufbau einer Labor-Testumgebung für verschiedene Arten von drahtlosen Sensorknoten entwickelt. Diese wurden mit unterschiedlichen Sensornetz-Betriebssystemen prototypisch in Betrieb genommen, und ihre Leistungsfähigkeit bzgl. Datenrate, Reichweite, Störanfälligkeit und Leistungsaufnahme wurde untersucht. Anschließend wurde eine Empfehlung abgegeben, welche Betriebssysteme mit welchen Sensorknoten für die Testumgebung geeignet erscheinen.
Weiterhin wurde eine Sicherheitsarchitektur für statische drahtlose Sensornetzwerke entwickelt, die alle Grundanforderungen an Vertraulichkeit, Authentizität, Integrität und Verfügbarkeit erfüllt und darüber hinaus energieeffizient ist. Diese Sicherheitsarchitektur wurde Denial-of-Sevice-Attacken (DoS) auf verschiedenen OSI-Schichten unterzogen, um den Nachweis zu erbringen, dass die implementierten Sicherheitsmechanismen wirken.
Auch Aspekte wie automatische Updates und Fernwartbarkeit sowie Topologie-Management wurden in die Untersuchung mit einbezogen.
Darüber hinaus wurde ein mobiles Sensornetz aufgebaut und ebenfalls auf seine Leistungsfähigkeit und Sicherheit hin untersucht.
Abschließend wurde ein Überblick über Lokalisierungsverfahren und Lokalisierungsanwendungen gegeben, die sich für drahtlose Sensornetze geeignet erweisen.
Nähere Informationen zum Teil-Projekt WSNLAB.

Teil-Projekt Modellierung drahtloser Sensornetze (MoSe)

Die unterschiedlichen Einsatzmöglichkeiten für drahtlose Sensornetze erfordern eine jeweilige Anpassung der Technik an die gewünschte Funktionalität und die Umgebungsbedingungen. Auch die Anforderungen hinsichtlich der IT-Sicherheit können in verschiedenen Einsatzszenarien recht unterschiedlich ausfallen. Die einfache Hardware und die beschränkten Ressourcen machen die Umsetzung von komplexen Sicherheitsmechanismen jedoch zu einer schwierigen Aufgabe.

In der wissenschaftlichen Literatur existiert eine Vielzahl von unterschiedlichen Vorschlägen für Sicherheitsmechanismen in drahtlosen Sensornetzen. Häufig sind diese Verfahren an ganz bestimmte technische Voraussetzungen geknüpft, wie sie nicht in jedem System zu finden sind. Damit bleiben solche Verfahren auf eine bestimme Klasse von Sensornetzen beschränkt.

Ziel dieses Projektes war neben der Sichtung relevanter Einsatzszenarien und geeigneten Sicherheitsmechanismen die Bereitstellung von Handlungsempfehlungen zur Umsetzung gewünschter Schutzziele in unterschiedlichen Anwendungsfällen. Hierzu wurde ein Sicherheitsprozess entworfen, mit dem solche Schutzziele und geeignete Schutzmechanismen identifiziert werden können.
Nähere Informationen zum Teil-Projekt MoSe.

Teil-Projekt Trusted Embedded System Operating System (TeSOS)

TeSOS ist eine Machbarkeitsstudie, in der ein Konzept für ein vertrauenswürdiges Betriebssystem für drahtlose Sensorknoten entwickelt wurde. Um eine gute Übertragbarkeit der erarbeiteten Konzepte zu ermöglichen, wurde eine praxisnahe hierarchische clusterbasierte Netztopologie gewählt. Weiterhin wird von einem hybriden Netzwerk, bestehend aus small nodes und big nodes, ausgegangen. Big notes verfügen gegenüber den small nodes über erweiterte Ressourcen und bilden die Clusterheads in der clusterbasierten Netztopologie. Nähere Details hierzu sind in der Studie ausgeführt.
In der Studie wurde ausgehend von einer Problemdefinition, Bedrohungsanalyse und Sicherheitszielen eine High-level-Architektur bestehend aus der Hardware, dem Kernel, security services und security applications definiert. Hierzu wurden zunächst am Markt verfügbare Hardware und Betriebssysteme nach definierten Kriterien analysiert und bewertet. Darüber hinaus wurden Sicherheitsmechanismen untersucht und konkrete Umsetzungsvorschläge erarbeitet und dargelegt. Dies beinhaltet u.a. einen sicheren Bootvorgang , ein hybrides Schlüsselmanagement (Schlüsselableitung, identitätsbasierte Schlüsselvereinbarung) als Voraussetzung für eine authentische Kommunikation, sicheres Routing aber auch eine remote attestation und ein sicheres Codeupdate unter Verwendung des drahtlosen Sensornetzes. Abgerundet wird diese Studie mit einem Ansatz für eine integrierte Gesamtlösung.
Nähere Informationen zu diesem Teil-Projekt TeSOS.

Teil-Projekt Trusted Sensor Node (TSN)

Im Rahmen des Projekts "Trusted Sensor Node" (TSN) sind vertrauenswürdige Sensorknoten in 0,25-µm-Technologie entwickelt worden, die eine Ausprägung eines big notes darstellen. Diese Sensorknoten fungieren als Bridge zwischen "einfachen" Sensorknoten, die der Detektion von bestimmten Ereignissen - z.B.im medizinischen Monitoring, Umweltmonitoring und bei der Geräte- und Maschinenüberwachung und -steuerung - dienen und einer Basisstation zur Datenauswertung. Für die Kommunikation im Sensornetzwerk wird ein Funksystem nach dem Standard IEEE 802.15.4 (ZigBee) verwendet. Die Kommunikation mit der Basisstation erfolgt auf Basis des Standards 802.15.1 (Bluetooth).
Diese TSNs sollen vertrauenswürdige Instanzen in einer Netzwerktopologie bilden. Deshalb wurde eine Unterstützung starker kryptographischer Verfahren durch entsprechende Hardwarebe-schleuniger vorgesehen.
Um die Sicherheitsanforderungen erfüllen zu können, wurden die TSNs abweichend vom zugrundeliegende LEON2-Referenz-Design um Co-Prozessoren für AES, SHA-1/PRNG sowie ECDSA erweitert. Sie werden zum Ver- und Entschlüsseln von Daten sowie zur Signierung von Nachrichten eingesetzt.
Für die Anbindung externer Sensoren steht ein SPI-Master zur Verfügung. An diesen können bis zu drei SPI-Slave-Komponenten angeschlossen werden.
Nähere Informationen zum Teil-Projekt TSN.

Teil-Projekt Sichere und flexible Grenz- und Liegenschaftsüberwachung durch drahtlose Sensornetze (FlegSens)

Im Projekt "FleGSens" wurde der Prototyp eines Systems zur Sicherung von Gefahren- bzw. schutzbedürftigen Bereichen auf Grundlage eines drahtlosen Sensornetzes entwickelt und erprobt. Dieses System soll das Überqueren eines zuvor festgelegten Grenzbereiches mit hinreichender Genauigkeit detektieren und lokalisieren können. Im Prototyp wurden insbesondere Mechanismen zur Gewährleistung der Ausfall- und Informationssicherheit implementiert. Dies schließt insbesondere den Schutz vor möglichen Angreifern ein, die z.B. durch aktive Manipulation der drahtlosen Netzkommunikation oder einzelner Sensorknoten versuchen, das System zu stören. Intention des Projekts war es, die Realisierbarkeit solcher Sicherheitsmechanismen auf beschränkter Hardware, wie sie in Sensornetzen zum Einsatz kommt, zu demonstrieren. Für dieses Projekt wurde die Entwicklung neuer Verfahren zur Detektion und Lokalisierung einerseits und zur Sicherung der drahtlosen Kommunikation innerhalb eines Sensornetzes andererseits angestrebt.
Nähere Informationen zum Teil-Projekt FlegSens.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK