SASPIT

Safe and Secure Sensor Platform for IoT

SASPIT untersucht eine offene Architektur für IoT- Systeme im Smart-Home-Kontext. Das Vorhaben ist charakterisiert durch weitgehende Quelloffenheit, Verifizier- barkeit und Vertrauenswürdigkeit, betrachtet alle Ebenen des Systementwurfs, und untersucht in verschiedenen Stadien der Wertschöpfungskette Maßnahmen zur Erhöhung der Vertrauenswürdigkeit.
Auf der untersten Ebene werden die für diese Anwendungsgebiete benötigten spezialisierten Prozessoren auf Basis der RISC-V-Architektur entwickelt. Diese generische Hardware wird mit spezialisierten Sensoren und Aktoren erweitert. Darauf aufbauend wird eine generische, quelloffene Software-Architektur entwickelt, welche die Hardware zu intelligenten Smart-Home-/IoT-Sensoren erweitert. Diese intelligenten Sensoren können zu Netzen kombiniert werden, um beispielsweise ganze Mietwohnungsblöcke intelligent und gleichzeitig sicher zu vernetzen.
Auf den höheren Ebenen betrachten wir repräsentative Anwendungsszenarien. Zum einen Smart Meter, welche als geeichte Sensoren speziellen Anforderungen an die Geräteintegrität unterliegen (es muss sicherge- stellt sein, dass kein unbefugter Zugriff auf die Hardware stattfindet; wir adressieren dieses durch die Analyse des Strahlungsprofils des Gerätes), zum anderen Netze von Sensoren, die beispielsweise Wohnungsbau- gesellschaften und Vermieter durch die systematische und vernetzte Erfassung von Heizung, Strom- und Wasserverbrauch eine einfachere Nebenkostenberechnung ermöglichen. Für diese Netze wird außerdem eine passende Management-Infrastruktur umgesetzt. Diese könnte sowohl in der Cloud als auch verteilt auf eine oder mehrere Edge Clouds ausgerollt werden, wodurch auch das Zusammenspiel zwischen zentralen und dezentralen Ansätzen im Projekt näher untersucht werden kann.

Ziele des Projekts

• Die Entwicklung einer offenen IoT-Sensorplattform, der Smart Sensor Plattform, mit durchgängigen Sicherheitsgarantien für die Korrektheit, Integrität und Vertraulichkeit der Daten (safety, security und privacy), sowie die Entwicklung der dafür benötigten Konzepte und Werkzeuge.
• Die benötigte Hard- und Software wird mit dem Ziel der Verifikation und Zertifikation entwickelt. Einzelne, direkt wiederverwendbare Komponenten werden exemplarisch und offen nachvollziehbar verifiziert. Die Zertifikation eines auf dieser Basis entwickelten Systems wird durch einen Leitfaden erleichtert.
• Erforschung neuartiger Methoden zur Absicherung elektronischer Komponenten bzw. Sensoren (nach der Herstellung, auf dem Lieferweg und im Betrieb). Dabei sollen einzigartige Eigenschaften elektromagnetischer Strahlung genutzt werden, die während drahtloser Kommunikation gemessen werden können.
• Wo immer möglich werden quelloffene Techniken und Werkzeuge, wie eine RISC-V-basierte Architektur und einschlägige Open-Source Software, eingesetzt – mit der Anbindung an proprietäre Techniken wo nötig.
• Die Ergebnisse des Projektes werden anhand von Demonstratoren aus dem Bereich der Gebäudeautomation validiert und dargestellt.