Josef Ressel Zentrum für Sicherheitsanalyse von IoT-Geräten

Josef Ressel Zentrum für Sicherheitsanalyse von IoT-Geräten

FIBAA Logo
Unser Ziel

Wir erforschen die Möglichkeiten einer automatisierten und unabhängigen Analyse von IoT-Geräten in Bezug auf deren Sicherheit und bezüglich ihrer Auswirkungen auf die Privacy der Nutzer:innen.

Über das JRZ

Die Welt, in der wir leben, wird zunehmend digitaler. Ein wichtiger Schritt dieser Digitalisierung ist es, Objekte oder "Dinge" aus der physischen Welt mit der Funktionalität auszustatten, sich über ein Netzwerk, üblicherweise das Internet, mit anderen "Dingen" zu verbinden und so gemeinsam erhobene Daten auszunutzen. Der Überbegriff, der all diese vernetzten "Dinge" einschließt ist das "Internet of Things" (IoT). IoT-Geräte sind sowohl in der Industrie ("Industrial IoT" (IIoT)) als auch bei Bürgerinnen und Bürgern ("Consumer IoT' [CIoT]) zunehmend im Einsatz. Typische CIoT-Geräte umfassen unter anderem Router, Smartphones, aber auch ehemals "nicht-smarte" Alltagsgegenstände wie Smartwatches, Kühlschränke, Glühbirnen, Türschlösser, Spielzeuge oder Waschmaschinen. Zunehmende Verbreitung finden auch Konzepte wie das der "Smart City" (SC), bei der vornehmlich öffentlichen Infrastruktur intelligenter und digitaler gestaltet werden soll.

Durch die zunehmende Verbreitung von IoT-Geräten, wird es immer wichtiger, deren Sicherheit zu evaluieren. So hat zum Beispiel die europäische Kommission Ende Oktober 2021 beschlossen, dass alle drahtlos vernetzten Geräte und Produkte, die innerhalb der EU auf den Markt kommen, ab ca. Mitte 2024 gewisse Sicherheitsstandards erfüllen müssen.

Das Ziel dieses JR-Zentrums ist es, die Sicherheit einer Vielzahl von unterschiedlichsten IoT-Geräten systematisch, zuverlässig und im Idealfall vollständig automatisiert zu bewerten. Dabei ergibt sich die Notwendigkeit dieser Analyse aus mehreren Gesichtspunkten. Zum einen können bei IoT-Geräten aufgrund gewisser Einschränkungen oftmals nicht die Sicherheitstechnologien angewandt werden, die bei nicht-IoT-Geräten heutzutage Standard sind. Solche Einschränkungen können Rechenleistung, Speicherplatz, Energieversorgung oder Datenrate sein. Solange die Konsument:innen wenig Bewusstsein für die Sicherheit ihrer Geräte haben und daher auch nicht bereit sind, mehr für sicherere Produkte auszugeben, haben Hersteller allerdings kaum einen Anreiz in sicherere IoT-Geräte zu investieren.

Die reine Anzahl an unterschiedlichen erhältlichen IoT-Geräten fordert, dass eine Sicherheitsevaluierung automatisiert passiert. Der Fokus dieses JR-Zentrums ist dementsprechend eine automatisierte Sicherheitsevaluation von (C)IoT-Geräten, auch im SC-Kontext. Des Weiteren widmet sich das JR-Zentrum der Frage, wie in dieser Sicherheitsevaluation auch physische Angriffe und die gesamte Datenübertragung miteinbezogen werden können. Damit rückt zum ersten Mal eine unabhängige Zertifizierung dieser immer wichtiger werdenden Geräte in greifbare Nähe und es wird eine Möglichkeit geschaffen um die Konformität von IoT-Geräten zu gegebenen Sicherheitsrichtlinien zu überprüfen. Weiters können die Forschungsergebnisse eine Basis bilden um auch IIoT oder IoT im Bereich des Gesundheitswesens zu evaluieren. All diese Thematiken werden voraussichtlich weit über die Laufzeit des JR-Zentrums hinaus von gesellschaftlicher Relevanz bleiben.

Kontakt
FH-Prof. Dr. Pascal Schöttle | Head of Center
Prof. Dr. Pascal SchöttleHead of Center
Link
©MCI

©MCI

Partnerunternehmen

  • Innsbrucker Kommunalbetriebe Aktiengesellschaft
  • AV Comparatives

Team

FH-Prof. Dr. Pascal Schöttle
Head of Center
+43 512 2070 - 4332
Mathias Astner
Project Administration
+43 512 2070 - 0
Christoph Egger, BSc BSc MSc
Project Administration
+43 512 2070 - 0
Linus Henke, BSc
Project Administration
+43 512 2070 - 0
Assoz. FH-Prof.
Matthias Janetschek, PhD
Software Engineering
+43 512 2070 - 4331
Romed Kelmer
Project Administration
+43 512 2070 - 0
Florian Merkle
Project Administration
+43 512 2070 - 0
Martin Nocker, MSc
Project Assistant
+43 512 2070 - 0
Leopold Schmid
Project Administration
+43 512 2070 - 0
David Strauß
Project Assistant
+43 512 2070 - 7300
Dr. Willemijn van Kooten
Teaching & Research Assistant
+43 512 2070 - 4322

Presse & Aktivitäten

Presse & Aktivitäten 2024

Oktober

Mai

  • Lange Nacht der Forschung: Wie mache ich ein Haushaltsgerät intelligent?
  • Lange Nacht der Forschung: Wie sicher ist Ihr Smart Home?

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.