Navigation

Wir sind weiter für Sie da! Stay home - Connect online.
Liebe Studieninteressenten, liebe Partnerunternehmen,

wir sind weiter für Sie da und bieten unsere gesamten Veranstaltungen online für Sie an. Möchten Sie einen Beratungstermin? Melden Sie sich einfach bei einem unserer Kollegen an den Campussen.


Intelligente Interaktion mobiler Systeme

Projekt AEGIS: Sicherheitstechnische Herausforderungen intelligenter mobiler Systeme in dynamischen Gruppen strukturiert analysieren und Lösungsansätze entwickeln

Die spontane Kooperation intelligenter mobiler Systeme in dynamischen Gruppen gewinnt in den unterschiedlichsten Bereichen stark an Bedeutung. Beispiele reichen vom Zusammenwirken von Smartphone, SmartWatch und anderen persönlichen Geräten über die Zusammenarbeit von Landmaschinen auf einem Feld und den Gütertransport mittels sich selbst konfigurierender Versorgungsketten bis hin zur Interaktion von Robotern und Drohnen. Aus Sicht der IT-Sicherheit entstehen dabei durch das Fehlen zentraler Strukturen und Vertrauensbeziehungen verschiedene Fragen, von denen viele heute noch nicht hinreichend beantwortet werden können. Aufgabe von AEGIS ist es, die sicherheitstechnischen Herausforderungen dynamischer Gruppen strukturiert zu analysieren und unter Einbeziehung aktueller wissenschaftlicher Erkenntnisse Lösungsansätze zu entwickeln. Gefördert wird das im Mai 2015 begonnene Forschungsprojekt im Rahmen des BMBF-Programmes „Forschung an Fachhochschulen: IngenieurNachwuchs + Kooperative Promotionen“. Internationale Forschungsgruppen aus den Bereichen Mobility und Security sowie Partner aus der Industrie arbeiten hier eng zusammen. Im Rahmen des Projektes promoviert Daniel Hintze als wissenschaftlicher Mitarbeiter der FHDW an der Johannes Kepler Universität in Linz. 

Innovative Architektur für sichere Kommunikation von Gruppen

AEGIS-Architektur

Ziel des AEGIS-Projektes ist die Entwicklung einer generischen Architektur zur sicheren Kommunikation in dynamischen Gruppen intelligenter mobiler Systeme. Auch die Evaluation dieser Architektur – sowohl durch den Einsatz von Simulationen als auch in praktischen, industriellen Anwendungsszenarien – ist vorgesehen. Zum einen sollen Unternehmen damit ihren Kunden weitgehend automatisiert eine durchgängige Sicherheit in dynamischen Umgebungen garantieren können. Zum anderen betrifft das Projekt die zivile und private Sicherheit der Bürger, die mehrere Endgeräte nahezu gleichzeitig benutzen und dabei eine durchgehende, abgestimmte Authentifizierungs-Infrastruktur brauchen.

Dynamischer Ansatz bietet höhere Flexibilität und Anpassbarkeit

Zunächst stand die Konzeption und Simulation des Architekturmodells im Vordergrund. Dabei wurden auf Basis der Ergebnisse der vorangegangenen Anforderungsanalyse ein Soll-Konzept sowie die Software-Architektur des Systems entwickelt. In diesem Zusammenhang zeigte sich, dass ein dynamischer, modularer Ansatz eine deutlich höhere Flexibilität und Anpassbarkeit bietet und daher für die verschiedenen Einsatzszenarien über Branchen hinweg am besten geeignet erscheint. Das entwickelte Konzept wurde in Form eines ersten Prototypen umgesetzt, welcher als Basis für eine umfangreiche Simulation verwendet wurde. Durch die Simulation konnte bestätigt werden, dass das entwickelte Konzept grundsätzlich die geforderten Eigenschaften hinsichtlich Flexibilität und Funktionalität auch unter den erschwerten Bedingungen unzuverlässiger mobiler Kommunikation leisten kann.  

Im weiteren Verlauf wurden planungsgemäß an der softwaretechnischen Implementierung des Gesamtsystems gearbeitet. Hier wurden im Wesentlichen die Software-Elemente der definierten Architektur implementiert und in Form von Unit- und Integrationstests überprüft. Um die Integration in industrielle Produkte zu erleichtern, wurde zudem eine Softwareschnittstelle (API) für das System entwickelt. Das Gesamtsystem trägt den Namen „CORMORANT“.

Das CORMORANT-Framework

CORMORANT ist ein erweiterbares Framework für „Continous Risk-Aware Multi-Modal Cross-Device Authentication“. Es besteht aus einer Programmierschnittstelle (API) für die Entwicklung von Authentifizierungs- und Risiko-Plugins, einer Anwendung für Android-Geräte sowie einem Server-Backend für geräteübergreifende Kommunikation. Alle Teile sind unter Open-Source-Lizenz veröffentlicht. CORMORANT nutzt als kryptographisches Kommunikationsprotokoll zwischen Geräten einer Gruppe das Signal-Protokoll (ehemals Axolotl-Protokoll). Das Signal-Protokoll ist ein Protokoll für sicheres Messaging. Es zeichnet sich durch End-zu-End-Verschlüsselung aus und ist besonders für den mobilen Einsatz konzipiert. So berücksichtigt es beispielsweise, wenn Nachrichten erst zu einem späteren Zeitpunkt empfangen werden können. Es wird im Facebook-Messenger, WhatsApp, Signal und einigen weiteren Chat-Apps verwendet. Durch den Einsatz des Signal-Protokolls setzt das AEGIS-Projekt auf einen bereits in der Wissenschaft validierten kryptographischen Kommunikationsansatz.

Hervorzuheben ist die intensive Zusammenarbeit mit der Johannes Kepler Universität Linz als assoziiertem Projektpartner sowie der Fachhochschule Hagenberg. Die Wissenschaftler der Johannes Kepler Universität Linz steuerten einige neuartige biometrische Authentifizierungsmechanismen für das CORMORANT-System bei, zum Beispiel das Modul für Sprach- und Gangerkennung. 
 


Cookie-Settings

We use cookies to give you the best experience possible with our website and to improve our communication with you. We consider your selection and will only use the data you have approved us to gather.

Necessary cookies

These cookies help making a website usable by enabling basic functions like page navigation and access to secure areas of the website. The website cannot function properly without these cookies.

Statistics cookies

These cookies help website owners to understand how visitors interact with websites by collecting and reporting information anonymously. With this information we can constantly improve the experience we offer on our website.

Marketing cookies

These cookies are used to track visitors across websites. The intention is to display ads that are relevant and engaging for the individual user and thereby more valuable for publishers and third party advertisers.