Die Themen dieses News-Artikels:

• SPIDER-Projekt-Vorstellung auf der IDAACS Wireless in Offenburg
• SPIDER-Projekt-Vorstellung auf der D.A.CH Security 2014 in Graz, Österreich
• Neu vorgestellter Trusted Core Network Ansatz

SPIDER-Projekt-Vorstellung auf der IDAACS Wireless in Offenburg

Hauptziel der IDAACS-Veranstaltungen ist es ein Forum bereitzustellen, das Berichte in hoher fachlicher Qualität in den Bereichen State-of-the-art-Theorien, -Technologien und -Applikationen liefert. Die DECOIT GmbH war mit einem Beitrag zum SPIDER-Projekt vertreten. Herr Prof. Dr. Detken präsentierte in diesem Rahmen u.a. den Trusted Core Network (TCN) Ansatz des Fraunhofer SIT zur sicheren Verwaltung drahtloser Komponenten.

SPIDER-Projekt-Vorstellung auf der D.A.CH Security 2014 in Graz, Österreich

Ziel der D.A.CH Security 2014 war es, eine interdisziplinäre Übersicht zum aktuellen Stand der IT-Sicherheit in Industrie, Dienstleistung, Verwaltung und Wissenschaft in Deutschland, Österreich und der Schweiz zu geben. Insbesondere sollten Aspekte aus den Bereichen Forschung und Entwicklung, Lehre, Aus- und Weiterbildung vorgestellt, relevante Anwendungen aufgezeigt sowie neue Technologien und daraus resultierende Produktentwicklungen konzeptionell dargestellt werden. Herr Prof. Dr. Detken stellte in diesem Rahmen das SPIDER-Projekt vor. Die Erweiterung des TNC-Standards um eine IF-T-Schnittstelle fand großen Anklang beim Publikum. Dies wurde durch die angeregte Diskussion im Anschluss an die SPIDER-Präsentation deutlich.

Neu vorgestellter Trusted Core Network Ansatz

Der Trusted Core Network (TCN) Ansatz des Fraunhofer SIT zur sicheren Verwaltung drahtloser Komponenten wurde erstmals präsentiert. Teil des SPIDER-Projekts ist die Entwicklung des SMGW mit dem Mehrwert der Trusted-Computing-Technologien, die die Integrität des SMGW sicherstellen können. Denn schließlich sammelt das SMGW alle Daten der Smart Meters und bereitet sie für den Energieversorger sowie den Consumer auf. Durch die drahtlose Anbindung von Smart Meters kommt aber eine weitere Schwierigkeit der Absicherung hinzu, die durch den TCN-Ansatz gelöst werden kann. Durch diesen Ansatz überprüfen sich die jeweiligen Komponenten gegenseitig und stellen so eine Trusted-Zone-Plattform zur Verfügung. Allerdings ist dafür der Einsatz von TPM-Chips in allen Komponenten notwendig. Obwohl dies den Aufwand der Umsetzung erhöht, stellt dieser Ansatz die konsequente Weiterführung der Trusted-Computing-Technologie eindrucksvoll dar. Dass auch andere Forschungsprojekte den TPM-Chip verwenden, um die Integrität von Einzelkomponenten zu erhöhen, wurde durch andere Projektbeispiele deutlich. Allerdings gibt es noch Probleme hinsichtlich der zu unterstützenden Sicherheitsfunktionen (BSI-Vorgaben), der die Verwendung eines weiteren Sicherheitsmoduls bisher notwendig macht. Dies könnte aber mit der TPM2.0-Version in Zukunft der Vergangenheit angehören, weshalb dieser Ansatz interessant bleibt. Im SPIDER-Projekt wird das Trusted-Computing-Verfahren eingesetzt, ohne auf den TPM-Chip direkt zurückzugreifen. Dies ermöglicht Unabhängigkeit und den Einsatz eines weiteren Sicherheitsmoduls, wodurch die IT-Sicherheit erheblich erhöht wird.