IoTree: Security and Privacy by Design

ID 1190
Wettbewerb
von Heiko Koepke 07.11.2018 13:38
Was war/ist die Ausgangssituation?:
„Das Internet der Dinge ist kaputt!“ titelt die Süddeutsche Zeitung in einer aktuellen Recherche-Reihe zum IoT (engl.: Internet of Things, IoT). In der Tat ist das IoT, wie alle IT-Systeme, durch Angriffe verwundbar. Dies ist durch zahlreiche aufsehenerregende Vorfälle aus jüngster Zeit belegt, beispielweise das „Hacken“ in fahrende Autos bei hoher Geschwindigkeit oder sogar in lebenserhaltende medizinische Implantate. Zuverlässige IT-Sicherheit wird daher inzwischen als unerlässlich für den ökonomischen und auch gesellschaftlichen Erfolg des IoT gesehen. Während IT-Sicherheit schon für das konventionelle Internet eine erhebliche Herausforderung darstellt, treten bei der Absicherung des IoT zusätzliche Herausforderungen auf, die bis heute eindeutig nicht gelöst sind. Dazu gehören die sehr beschränkten Rechen- und Energieressourcen der Geräte im IoT (man denke an Wasserzähler oder medizinische Implantate), die hohe Anforderung an die Benutzerfreundlichkeit der Sicherheitslösung (man denke an das vernetzte Haus), und schließlich der hohe Kostendruck durch Großserienfertigung.

Insbesondere die digitale Anbindung von Feldgeräten über das Internet ist für viele Smart City Anwendungen eine wichtige Grundlage. Oft werden hierfür Low Power Wide Area Networks (LPWANs) Technologien, wie LoRaWAN oder NB-IoT eingesetzte, die funktechnisch auf höchsten Niveau arbeiten, sicherheitstechnisch aber leider noch weit von "Stand der Technik" entfernt sind. Man beachte, dass das BSI für eine sichere WAN-Kommunikation TLS nach wie vor vorschreibt.
Was war/ist das Projekt/die Strategie?:
Die Digitalisierung der kritischen Infrastrukturen (KRITIS) aber auch neue Geschäftsmodelle abzusichern, wurde von der PHYSEC GmbH IoTree entwickelt. IoTree adressiert exakt diese Problematik und verbindet Sensoren/Aktoren konnektivitätsunabhängig (Wi-Fi, LoRa(WAN), NB-IoT, GSM, Zigbee, …) mit der digitalen Serviceplattform. Der gesamte Prozess von der Authentifizierung des Endgeräts über die Verschlüsselung der Kommunikation bis zum Gerätemanagement auf Nutzer- und Herstellerebene wird anwendungsfreundlich realisiert.
Welchem Anwendungssektor ordnen Sie ihren Beitrag zu?:
„LoRaTLS“ eine IoTree Erweiterung und Anwendung die zurzeit im Rahmen eines größeren Feldtests evaluiert wird ist die Zählerfernauslesung im Bereich der Wasser- und Energiewirtschaft. Hier haben wir eine zusätzliche Sicherheitsschicht auf LoRaWAN (transparent) entwickelt um die hohen Sicherheitsanforderungen des BSIs zu erfüllen. Weitere Anwendungen im Bereich der kritischen Infrastrukturen werden der Zeit umgesetzt, dazu zählen die Überwachung von Trafostationen, Stromverteilkästen und anderen Daten für die Stromnetze. Perspektivisch sind nahezu alle Anwendungen im Bereich Smart City, Smart Metering oder Ambient Assisted Living umsetzbar, bei denen eine starke IT-Sicherheit gewünscht ist.

Standwerken, Städten und Kommunen (jeder Größe) können wir mittlerweile ein Komplettpaket für den Ausbau und den Betrieb von LoRaWAN/LoRaTLS anbieten. Gerne starten wir mit einem konkreten Anwendungsfall.
Welchen Mehrwert bietet das Projekt für die Bevölkerung?:
Durch die Inbetriebnahme eines stadtweiten LoRaWAN-Funknetzes besteht zusätzlich die Möglichkeit den Begriff „Smart City“ für alle Bürger erlebbar zu machen. LoRaWAN kann von allen kommunal ansässigen Unternehmen und Betrieben genutzt werden und ermöglicht beispielweise batteriebetriebene Sensoren zur Erfassung von Klimadaten, zur Erfassung von Füllständen von Müll/Laubsammelbehältern, zur Einbindung intelligenter Straßenlaternen oder zur Optimierung des ÖPNVs zu betreiben.

Wir können am Beispiel Wasserzählerfernauslese bereits zeigen, dass sich die Investition und der Betrieb eines LoRa-Netzes schon nach kurzer Zeit amortisiert. Somit schaffen wir durch ein funktionierendes und nachhaltiges Geschäftsmodel eine technische und ökonomische Grundlage für neue Smart City Ideen und Geschäftsmodelle.
Wie sah/sieht der Projektzeitplan und Finanzierungsbedarf aus?:
Wir arbeiten seit 2 Jahren gemeinsam mit der Gelsenwasser AG an der Umsetzung der konkreten Lösung. Der erfolgreiche Pilottest ist inzwischen in einem breiter aufgestellten Feldtest gemündet, bei dem eintausend Wasserzähler im Stadtgebiet Gelsenkirchen mithilfe einer Kommunikationsbox LoRaWAN-fähig gemacht werden. Das erspart den KundInnen und dem Versorger nicht nur die jährliche Ablesung der Wasserzähler, sondern kann neben Verbrauchsoptimierungen auch beispielsweise im Fall einer Leckage unmittelbar einen Hinweis an den verantwortlichen Betrieb abgeben.
Schlagwörter:
Kategorien:
Mirko Bahrenberg
Guten Morgen Herr Koepke,

Ein sehr spannendes Thema womit einige Bedenken in Richtung Datensicherheit entkräftet werden könnten.
Gehe ich richtig in der Annahme, dass ihre LoraTLS-Erweiterung prinzipiell für sehr viele Anwendungen nutzbar ist?

Ist diese zusätzliche "Sicherheits-Ebene" für LoRaWAN-Funknetze als offener Standard verfügbar oder immer in Verbindung mit einem Projekt mit Ihnen?

Grüße
Mirko Bahrenberg
Heiko Koepke
Guten Morgen Herr Bahrenberg,
vielen Dank für Ihr Interesse an dem Thema. Zu Ihren Fragen:
1. Korrekt, grundsätzlich ist die LoRaTLS-Erweiterung für alle Anwendungsfälle einsetzbar, bei denen Datensicherheit von Relevanz ist.
2. Wir haben für LoRaTLS ein Patent angemeldet, welches mittlerweile auch erteilt wurd. Die Software auf Geräteebene wird den Herstellern kostenlos zur Verfügung gestellt, die Lizensierung erfolgt beim Anwender also bspw. Stadtwerke. Vertragspartner kann entweder die PHYSEC GmbH oder die Gelsenwasser AG sein. Der Leistungsumfang von LoRaTLS umfasst für den Anwender neben dem LoRaTLS Stack für das Backend auch eine Plattformlösung, die lokal bei jedem Anwender oder einem entsprechenden RZ läuft. Die Daten bleiben also bei dem Anwender.
Beste Grüße
Heiko Koepke
Wettbewerb "Stadt.Land.Digital"