Navigation

Intelligente Interaktion mobiler Systeme

Projekt AEGIS: Sicherheitstechnische Herausforderungen intelligenter mobiler Systeme in dynamischen Gruppen strukturiert analysieren und Lösungsansätze entwickeln

Die spontane Kooperation intelligenter mobiler Systeme in dynamischen Gruppen gewinnt in den unterschiedlichsten Bereichen stark an Bedeutung. Beispiele reichen vom Zusammenwirken von Smartphone, SmartWatch und anderen persönlichen Geräten über die Zusammenarbeit von Landmaschinen auf einem Feld und den Gütertransport mittels sich selbst konfigurierender Versorgungsketten bis hin zur Interaktion von Robotern und Drohnen. Aus Sicht der IT-Sicherheit entstehen dabei durch das Fehlen zentraler Strukturen und Vertrauensbeziehungen verschiedene Fragen, von denen viele heute noch nicht hinreichend beantwortet werden können. Aufgabe von AEGIS ist es, die sicherheitstechnischen Herausforderungen dynamischer Gruppen strukturiert zu analysieren und unter Einbeziehung aktueller wissenschaftlicher Erkenntnisse Lösungsansätze zu entwickeln. Gefördert wird das im Mai 2015 begonnene Forschungsprojekt im Rahmen des BMBF-Programmes „Forschung an Fachhochschulen: IngenieurNachwuchs + Kooperative Promotionen“. Internationale Forschungsgruppen aus den Bereichen Mobility und Security sowie Partner aus der Industrie arbeiten hier eng zusammen. Im Rahmen des Projektes promoviert Daniel Hintze als wissenschaftlicher Mitarbeiter der FHDW an der Johannes Kepler Universität in Linz. 

Innovative Architektur für sichere Kommunikation von Gruppen

AEGIS-Architektur

Ziel des AEGIS-Projektes ist die Entwicklung einer generischen Architektur zur sicheren Kommunikation in dynamischen Gruppen intelligenter mobiler Systeme. Auch die Evaluation dieser Architektur – sowohl durch den Einsatz von Simulationen als auch in praktischen, industriellen Anwendungsszenarien – ist vorgesehen. Zum einen sollen Unternehmen damit ihren Kunden weitgehend automatisiert eine durchgängige Sicherheit in dynamischen Umgebungen garantieren können. Zum anderen betrifft das Projekt die zivile und private Sicherheit der Bürger, die mehrere Endgeräte nahezu gleichzeitig benutzen und dabei eine durchgehende, abgestimmte Authentifizierungs-Infrastruktur

Dynamischer Ansatz bietet höhere Flexibilität und Anpassbarkeit

Zunächst stand die Konzeption und Simulation des Architekturmodells im Vordergrund. Dabei wurden auf Basis der Ergebnisse der vorangegangenen Anforderungsanalyse ein Soll-Konzept sowie die Software-Architektur des Systems entwickelt. In diesem Zusammenhang zeigte sich, dass ein dynamischer, modularer Ansatz eine deutlich höhere Flexibilität und Anpassbarkeit bietet und daher für die verschiedenen Einsatzszenarien über Branchen hinweg am besten geeignet erscheint. Das entwickelte Konzept wurde in Form eines ersten Prototypen umgesetzt, welcher als Basis für eine umfangreiche Simulation verwendet wurde. Durch die Simulation konnte bestätigt werden, dass das entwickelte Konzept grundsätzlich die geforderten Eigenschaften hinsichtlich Flexibilität und Funktionalität auch unter den erschwerten Bedingungen unzuverlässiger mobiler Kommunikation leisten kann.  

Im weiteren Verlauf wurden planungsgemäß an der softwaretechnischen Implementierung des Gesamtsystems gearbeitet. Hier wurden im Wesentlichen die Software-Elemente der definierten Architektur implementiert und in Form von Unit- und Integrationstests überprüft. Um die Integration in industrielle Produkte zu erleichtern, wurde zudem eine Softwareschnittstelle (API) für das System entwickelt. Das Gesamtsystem trägt den Namen „CORMORANT“.

Das CORMORANT-Framework

CORMORANT ist ein erweiterbares Framework für „Continous Risk-Aware Multi-Modal Cross-Device Authentication“. Es besteht aus einer Programmierschnittstelle (API) für die Entwicklung von Authentifizierungs- und Risiko-Plugins, einer Anwendung für Android-Geräte sowie einem Server-Backend für geräteübergreifende Kommunikation. Alle Teile sind unter Open-Source-Lizenz veröffentlicht. CORMORANT nutzt als kryptographisches Kommunikationsprotokoll zwischen Geräten einer Gruppe das Signal-Protokoll (ehemals Axolotl-Protokoll). Das Signal-Protokoll ist ein Protokoll für sicheres Messaging. Es zeichnet sich durch End-zu-End-Verschlüsselung aus und ist besonders für den mobilen Einsatz konzipiert. So berücksichtigt es beispielsweise, wenn Nachrichten erst zu einem späteren Zeitpunkt empfangen werden können. Es wird im Facebook-Messenger, WhatsApp, Signal und einigen weiteren Chat-Apps verwendet. Durch den Einsatz des Signal-Protokolls setzt das AEGIS-Projekt auf einen bereits in der Wissenschaft validierten kryptographischen Kommunikationsansatz.

Hervorzuheben ist die intensive Zusammenarbeit mit der Johannes Kepler Universität Linz als assoziiertem Projektpartner sowie der Fachhochschule Hagenberg. Die Wissenschaftler der Johannes Kepler Universität Linz steuerten einige neuartige biometrische Authentifizierungsmechanismen für das CORMORANT-System bei, zum Beispiel das Modul für Sprach- und Gangerkennung.