C-RAY4Edge

Cyber-physikalische Sicherheit mittels Radiometrie für den Edge

Motivation

C-ray4edge basiert auf der Beobachtung, dass zunehmend sensible Infrastrukturen im Edge entstehen, die (i) über einen unvollständigen Perimeterschutz verfügen, indem verschiedene Akteure gemeinsame Zugang haben, und (ii) Angreifer solche Infrastrukturen auch subtil physisch stören können, etwa durch schwer erkennbare Modifikationen der Hardware. Diesen physischen Bedrohungen wird C-ray4edge mit Verfahren zur Erstellung radiometrischer Fingerabdrücke der Systeme auf ressourcenbeschränkten IoT-Knoten begegnen und damit den Weg für eine kostengünstige physische Überwachung typischer Betriebsszenarien im Internet Edge eröffnen. Gleichzeitig werden die beteiligten IoTKnoten gehärtet: Kryptographisch starke Authentifizierungen sichern die Sensorknoten gegen Verfälschung, neuartige Verfahren zur Energieoptimierung machen sie ausdauernder, interne Verfahren der Selbstüberwachung lassen sie beständiger werden und preiswerte Verfahren der Massentestung sichern ihre Robustheit ab.

Ziele und Vorgehen

Das übergeordnete Ziel des Projekts C-ray4edge liegt in der verlässlichen Absicherung der Edge-Infrastruktur in unsicheren Umgebungen. Sensorik und Aktorik im IoT, aber auch Server, wie sie zunehmend in Anwendernähe entstehen, bilden in der Fläche verteilte Infrastrukturen. Diese übernehmen immer mehr sensible IT-Funktionen, z.B. Mobile Edge Computing für das vernetzte autonome Fahren. Sie lassen aber gleichzeitig die ausgeprägte Umgebungssicherheit geschützter Rechenzentren vermissen. Der Schutz der Edge-Infrastruktur bildet so eine neue, wachsende Herausforderung. In C-ray4edge sollen dort, wo physisch isolierte Betriebsumgebungen nicht möglich sind, ressourcenbeschränkte IoT-Sensoren für die cyberphysikalische Überwachung von sensiblen, autarken Infrastrukturen eingesetzt werden. Dabei treten radiometrische Fingerabdrücke an die Stelle einer vollständig abgeschirmten Umgebung und ermöglichen, dass die Komponenten der Edge-Infrastruktur sich wechselseitig Unversehrtheit gegen Manipulationen attestieren. Durch neuartige und passgenaue Verfahren möchte C-ray4edge den Schutz am Edge für das IoT durch das IoT ermöglichen und im Einsatzgebiet von Edge-Servern in Windkraftanlagen demonstrieren.