Physical Guards

Projektziel

Das Projektkonzept „KI-basierte Analyse und Nutzung physikalischer Signalparameter zur Absicherung von Smart Home Systemen“ beinhaltet die Erforschung und prototypische Entwicklung des sogenannten „Physical-Guards“-Ansatzes. Dieser leistet einen Beitrag zum Forschungs­bereich „Physical Layer Security“ durch Anpassung und Weiter­entwicklung des Standes der Wissenschaft und Technik aus den Bereichen IT-Security und Data Science/Machine Learning. Die Grundlage für den Forschungs­ansatz bildet dabei das Ausnutzen physikalischer Parameter (bspw. Lokale Signalstärke) von drahtloser Kommunikation in Smart Homes, um a) Angriffe auf die Smart-Home-Infrastruktur erkennen zu können, b) die Integrität von Signalen sichern zu können und c) die Vertraulichkeit sicherheitskritischer Informationen gewährleisten zu können. Gegenüber bzw. in Ergänzung zu anderen IT-Security-Maßnahmen verspricht die Physical-Guards-Technologie die folgenden Vorteile: Die physikalischen Eigenschaften von Kommunikations­signalen unterliegen Naturgesetzen. Eine Berücksichtigung dieser Eigenschaften durch Security-Infrastruktur macht damit viele Angriffs­strategien unmöglich oder erschwert diese erheblich. Daneben bieten Security-Konzepte auf Basis des Physical Layers den Vorteil, dass in Smart Homes die große Heterogenität an Standards und Kommunikations­protokollen auf den höheren Schichten nicht die Einsatz­fähigkeit der Security- Technologie wegen technischen Inkompatibilitäten zu den IoT-Geräten beschränkt. Das Projektkonsortium aus der Universität Mannheim (konkret die beiden Forschungs­gruppen Dependable Systems Engineering (IT-Security) und Institute for Enterprise Systems (KI/Machine Learning)) sowie den mittelständischen industriellen Technologie­partnern M2M Germany sowie osapiens erforscht im beantragten Projekt den Physical-Guards-Ansatz, realisiert die Komponenten als Hard-/Softwarebausteine und evaluiert diese im wissenschaft­lichen und Anwendungs­kontext hinsichtlich der erwarteten Beiträge zur Erhöhung des Security-Levels in Smart Homes. Neben der wissenschaft­lichen Verwertung in Forschung und Lehre durch die wissenschaft­lichen Forschungs­partner ist ein Kernziel des Projektes die kooperative Innovations­forschung der beiden KMU-Partner mit der Hochschule in den Bereichen Basis­technologien für IoT-Security sowie KI- basierte IoT-Datenplattformen für Smart-Home-Security. Bei Projekterfolg planen die beiden mittelständischen Unternehmen kooperativ entsprechende Hard- und Softwareprodukte für den stark wachsenden Smart-Home-Security-Markt zu entwickeln und entsprechend zu verwerten.

Forschungs­ziele

Im Projekt werden Sicherheitslösungen erforscht und entwickelt, die auf der Analyse und gezielten Manipulation physikalischer Signaleigenschaften drahtloser Kommunikation basieren. Dies ist dadurch motiviert, dass unabhängig davon, welche Protokolle und Datenformate von Teil­systemen verwendet werden, diese praktisch ausschließlich die gleichen physikalischen Kommunikations­methoden verwenden. So wird häufig ein ISM-Band (z.B. das 2.4 GHz Band) in Kanäle unterteilt genutzt. Als Modulation kommen häufig Phasenumtastung (z.B. BPSK oder (O)QPSK) oder Frequenzumtastung (z.B. (G)FSK) zum Einsatz. So setzt Bluetooth je nach Version bspw. auf FSK und QPSK, ZigBee bzw. der zugrundeliegende IEEE 802.15.4 Standard nutzt u.a. OQPSK, wobei alle auch das 2.4 GHz Band verwenden. Somit stellt der sogenannte „Physical Layer“ einen idealen Ausgangspunkt für ganzheitliche und innovative Sicherheitslösungen dar. Hierin unterscheidet sich der gewählte Projektansatz signifikant von den meisten derzeit verfügbaren und oft nur begrenzt wirksamen Sicherheitslösungen, da diese auf den oberen Protokollschichten operieren.

Abbildung 1 zeigt die Grobarchitektur der zur erforschenden Physical-Guards-Technologie. Beispielhaft dargestellt wird ein Smart Home, welches zwei drahtlos kommunizierende Teil­systeme einsetzt, bestehend aus (L)ock-Sensoren, die den Öffnungs­status eines Fensters oder einer Tür überprüfen, und (T)emperatur-Sensoren. Ein Physical-Guards-System kann zusätzlich installiert werden, ohne Eingriff in die vorhandene Smart-Home-Infrastruktur und unabhängig von den von L und T verwendeten Kommunikations­protokollen. Allgemein besteht dieses System aus einer zentralen Steuereinheit („Center“) und ein oder mehreren Geräten („Guard“). Guards haben hier potenziell zwei Aufgaben: Überwachung und Senden von Kommunikations­signalen. Dies soll die Erkennung von Angriffen und das Erreichen der klassischen CIA-Sicherheitsziele Confidentiality (Geheimhaltung), Integrity (Integrität) und Availability (Verfügbarkeit) wie folgt verbessern:

Physical Intrusion Detection (PID) IT-Sicherheitsrelevante Vorfälle zu erkennen, kann die Möglichkeiten erhöhen, Angriffe abzuwehren. Physical Guards nutzt hierbei aus, dass selbst ein Angreifer, der erfolgreich Nachrichten manipuliert, physikalische Spuren hinterlassen kann, die ihn verraten können. Im Forschungs­schwerpunkt „Physical Intrusion Detection“ wird ausgehend vom Stand der Forschung zu Data Science im Bereich Outlier-Detection und der IT-Security-Forschung zu Intrusion Detection ein KI-basierter Klassifikator auf Basis von Methoden zu maschinellem Online- Learning erforscht und prototypisch entwickelt. Die Forschungs­herausforderung besteht hierbei in der Weiter­entwicklung von Intrusion-Detection-Verfahren hinsichtlich der Verarbeitung physikalischer Signalparameter. Dafür ist geplant, Forschungs­ansätze aus den Bereichen Dynamic Data Streams, Knowledge Injection und Data Distillation einzusetzen.

Physical Integrity and Availability Enforcement (PIAE) Das in Smart Homes übliche drahtlose Kommunikations­medium ist ungeschützt und kann daher von einem externen Angreifer durch Störsignale manipuliert oder blockiert (sog. Jamming) werden. Im Forschungs­schwerpunkt „Physical Integrity and Availability Enforcement“ sollen Mechanismen erforscht werden, die solches Jamming verhindern können. Ein konkreter zu erforschender Ansatz sind sog. Jamming Resistant Bits, die den Umstand ausnutzen, dass ein Angreifer den Beginn einer Nachricht physikalisch bedingt nicht manipulieren kann. Herausforderungen hierbei sind die Entwicklung eines passenden Angreifer­modells, die daraus resultierende Wahl der Parameter und der generelle Widerspruch von Sicherheit und Praktikabilität.

Physical Confidentiality Protection (PCP) Die Sensorik in Smart Homes sammelt und überträgt zahlreiche Daten, die – oft für die Bewohner unbewusst – vertrauliche Informationen enthalten können. Da generell nicht abschätzbar ist, welche Daten(-kombinationen) personenbezogene Informationen verraten, sollte durchgängig Verschlüsselung eingesetzt werden. Allerdings bieten gerade kostengünstige und/oder ressourcenschwache Geräte keine oder nur sehr unzureichende Verschlüsselungs­mechanismen und auch nicht die Möglichkeit, diese nachzurüsten. Die Physical- Guard-Architektur schützt existierende Kommunikation, ohne auf die Geräte oder Protokolle zugreifen zu müssen, indem eigene Signale gesendet werden. Die grundlegende Idee ist, die (Nachrichten-)Signale mit gewählten Störsignalen zu überlagern. Diese sind so gewählt, dass die Störsignale beim Empfänger wieder annulliert werden können. Mögliche Angreifer können aber nur die überlagerten Signale abhören und sind nicht in der Lage, die ursprünglichen Nachrichtensignale zu bestimmen. Während diese Möglichkeiten konzeptionell einfach sind, liegen die Herausforderungen in der Sicherheitsanalyse und Realisierung. Beispielsweise gilt es zu erforschen, wie die Störsignale gewählt werden müssen, sodass die Nachrichten hinreichend geschützt werden, andere Kommunikation im System aber nicht ungewollt gestört wird. Außerdem müssen Geräte entwickelt werden, welche die notwendigen Empfangs- und Sendekapazitäten haben.

Projekt­partner

Die Kern­kompetenzen der M2M Germany GmbH liegen in der Entwicklung, der Produktion und dem Vertrieb von branchen­übergreifenden, IoT-basierten Technologieneuheiten zur Digitalisierung und Vernetzung von Geschäftsprozessen. Im Zuge des Projektvorhabens ist M2M verantwortlich für die Entwicklung des angestrebten Multi-Radio-Gateways zur erstmaligen, auf dem „Physical Layer“ erfolgenden, KI-basierten Überwachung sicherheitsrelevanter Ereignisse im Rahmen von Smart Home Anwendungen (in der Abb. 1 als „Center“ bezeichnet) sowie der geplanten Multi-Radio-Knoten zur aktiven Absicherung der Funkkommunikation im Kontext von Smart Home Applikationen (in der Abb. 1 als „Guards“ bezeichnet). Zur Lösung der hierbei zu bewältigenden komplexen Anforderungen verfügt M2M über speziell ausgebildete Hard-, Firm- und Software-Entwicklungs­ingenieure, die mit viel Erfahrung immer wieder neue und anspruchsvolle Elektronik- und Software­entwicklungen in verschiedenen Markt­segmenten durchführen. Die entwickelten Produktinnovationen wurden vielfach prämiert (z. B. Telematik Award 2014 oder INNOVATIONS­PREIS-IT 2015) und das Unternehmen zudem mit dem Gütesiegel „Innovativ durch Forschung“ ausgezeichnet.

Hinter der osapiens Services GmbH steckt u. a. das ehemalige technische Kernteam der Movilizer GmbH, die sich weltweit mit einer führenden Lösung für Secure Cloud Plattformen am Markt etablieren konnte, im Jahr 2016 schließlich an das US-Unternehmen Honeywell verkauft wurde und in den letzten Jahren eine der erfolgreichsten deutschen Technologiegründungen markiert. Ein Ziel der Neugründung osapiens ist es, eine Standard-Plattform mit Fokus auf der KI-Entwicklung bereitzustellen. Ein Schwerpunkt liegt hierbei im Prozess­ieren von Massendaten und deren Integration in den Learning-Prozess. Die Plattform bzw. der „Augmentation Hub“, der u. a. die Funktionen „AI Engine“ und „IoT Engine“ beinhaltet, wird in das Projekt eingebracht und bzgl. der neu zu erschließenden Anwendungs­domäne Smart Home weiterentwickelt. Dieses beinhaltet v. a. die projekt­spezifische KI-Plattform-Entwicklung für die dynamische Einbeziehung von Attributen in neuronale Netze zur Detektion von Anomalien sowie die Entwicklung eines Dienstes zum Validieren von Sensordaten im Zeitverlauf. Dabei kann osapiens auf die Erfahrungen vergangener und aktueller FuE-Arbeiten im Bereich der AI-Forschung zurückgreifen.