Warum TRUSTI die IoT-Cybersecurity verändern wird
Neues aus dem Labor
Da die Sicherheitslücke in Log4j noch in frischer Erinnerung ist, könnte unser TRUSTI-Forschungsprojekt zu keinem besseren Zeitpunkt starten. Ab März 2022 wird Televic GSP gemeinsam mit anderen IoT-Experten eine heiß begehrte Lösung für sichere remote Software-Updates in großen, verteilten IoT-Infrastrukturen entwickeln. Diese herausfordernde Aufgabe hat das Potential für weitreichende Verbesserungen der Cybersicherheit in globalen Branchen.
Mit großer Macht kommt große Verantwortung
Einerseits profitiert die Bahnindustrie vom vollständig vernetzten Internet-der-Züge, von Fahrzeugen voll modernster Geräte und innovativer Technologie, andererseits hat diese sonst so erfreuliche Tatsache auch eine Kehrseite: Das IoT erhöht das Risiko, zur Zielscheibe für Cyberkriminelle zu werden.
Die Fahrgastinformation- und Drehgestellkontroll-Systeme von Televic GSP tragen wesentlich zur Sicherheit der Bahn bei, deshalb bedroht ein kompromittiertes System nicht nur die Cybersicherheit, sondern potenziell auch die Sicherheit der Fahrgäste. "Deshalb ist es so wichtig, alle unsere Geräte und Systeme gegen böswillige Angriffe zu schützen", sagt Steven Lauwereins, Forschungsleiter bei Televic GSP.
"Wir investieren bereits stark in modernste Hardware und Software-Sicherheitskonfigurationen, zum Beispiel mit unserem Modul "Update Management" in der LiveCoM Suite, unserer FIS-Management-Plattform. Denn so, wie es aktuell um das Internets der Dinge steht, müssen wir noch mehr tun, um jederzeit das höchste Sicherheitsniveau zu gewährleisten. "
End-to-End-Sicherheit von IoT-Geräten: nicht trivial
So dringlich der Bedarf an einem Managementsystem für die Cybersicherheit in IoT-Infrastrukturen auch ist, ein End-to-End-Schutz für alle Netzwerkgeräte, bleibt eine harte Nuss - auch im Bahnbereich. Laut Steven Lauwereins hat dies mehrere Gründe:
"Jeder Fuhrpark hat ein einzigartiges Netzwerk mit manchmal bis zu 40 verschiedenen Geräten mit unterschiedlicher Rechenleistung in einem einzigen Fahrzeug. Diese müssen über einen langen Zeitraum, in der Regel 15 bis 20 Jahre, betrieben werden, was zu kontinuierlichen Software-Updates führt.
Hinzu kommt die Tatsache, dass wir in der Regel keinen direkten Kontakt zu unseren Geräten haben, da sie weit verstreut sind und viele Parteien beteiligt sind - von Televic GSP bis hin zu Zugherstellern, Eigentümern und Betreibern."
"Wie die Sicherheitslücke in Log4j wieder einmal schmerzhaft deutlich gemacht hat, ist ein Netzwerk nur so sicher wie sein schwächstes Glied. Wenn beispielsweise eine einfache Alarmzentrale oder ein Sensor mit einem einfachen Mikrocontroller nicht angemessen geschützt ist, ist sie anfällig für Hacker, die sich Zugang zum Netzwerk verschaffen und möglicherweise das gesamte System kompromittieren."
Bleiben Sie auf dem Laufenden! Abonnieren Sie unsere News.
TRUSTI: Cybersicherheit enträtseln
Wer Schwachstellen vermeiden will, betreibt Sicherheit nicht einmal, sondern kontinuierlich, während des gesamten Lebenszyklus einer IoT-Infrastruktur. Deshalb sind regelmäßige Sicherheitsupdates unverzichtbar, und Steven Lauwereins und das TRUSTI-Forschungsteam stellen sich der Herausforderung, die Integrität dieser Updates auch in Zukunft zu schützen.
Der Forschungsleiter: "Televic GSP hat sich mit den Unternehmen Hydroko und Quicksand zusammengetan, die ebenfalls im IoT-Bereich arbeiten, sowie mit drei Forschungsgruppen der KU Leuven: COSIC, DistriNet@Leuven und DistriNet@Gent. Ab März 2022 werden wir im Rahmen des TRUSTI-Projekts unsere Kräfte bündeln, um eine vollständige Lifecycle-Management-Lösung für sichere Remote-Software-Updates in großen heterogenen IoT-Infrastrukturen zu entwickeln. "
Fokus auf 3 wichtigen technologischen Fortschritten
Wie eine Vertrauenskette für sichere Updates in IoT-Netzen im Detail aufgebaut sein muss, ist noch weitgehend unbekannt. TRUSTI konzentriert sich auf drei wichtige technologische Fortschritte und will so in den nächsten zwei Jahren ein erstklassiges System für die IoT-Cybersicherheit liefern.
- Vertrauensbildung innerhalb von IoT-Geräten und -Netzen
Wir werden eine solide sog. "Trusted Computing Base" entwickeln, die auf allen Geräten im Feld eingesetzt werden kann, so dass Software, Updates und Entschlüsselung in einer "sicheren Zone" sind. Da es für große IoT-Netzwerke unmöglich ist, jedem Gerät einen individuellen Schlüssel zuzuweisen, ist der Aufbau einer zuverlässigen Verschlüsselungskette mit einer intelligenten Schlüssel-Hierarchie der logische und notwendige nächste Schritt, um Updates sicher ausrollen zu können."
- Sichere Softwareverteilung
"Eines der Hauptziele dieser Forschung ist der Aufbau einer PKI (Public Key Infrastructure) für die Zugangskontrolle und sichere Kommunikation zwischen Backoffice-System und IoT-Geräten, um unsichere Eingriffe in unsere Software zu verhindern. Auch wenn Züge unzuverlässigen Netzwerk-Verbindungen ausgesetzt sind, z. B. wenn in einem Gebiet keine Internetverbindung verfügbar oder ein Update für die LTE-Verbindung zu groß ist, müssen wir trotzdem verwalten können, wer welches Update auf einem IoT-Gerät zu einem genehmigten Zeitpunkt installieren darf. Dazu brauchen wir signierte und verschlüsselte Update-Pakete."
- Sicherheitsmanagement und -überwachung
"Um das Vertrauensniveau von IoT-Geräten während ihres Lebenszyklus aufrechtzuerhalten, d.h., die Gültigkeit der gesamten Vertrauenskette kontinuierlich zu prüfen, ist eine neue, effiziente Methode erforderlich. Deshalb werden wir bestehende Backoffice-Lösungen für die Remote-Geräteverwaltung verbessern und neue Technologien und Dienste entwickeln, um die derzeitigen Hürden für IoT in diesem Bereich zu beseitigen."
Belgisches Projekt, globale branchenübergreifende Auswirkungen
Die Ergebnisse des Forschungsprojekts werden Televic GSP unschätzbare Erkenntnisse und Ressourcen liefern, um die Sicherheitsstandards der LiveCoM Suite weiter zu verbessern und zu optimieren. Aber die Erkenntnisse von TRUSTI werden sicherlich auch in anderen Branchen und Anwendungen weitreichende Auswirkungen haben.
"Ein umfassendes Managementsystem des Sicherheitslebenszyklus, bei dem Vertrauen aufgebaut und aufrechterhalten wird, verringert die Risiken und sorgt für Sicherheit in IoT-Netzen in Branchen wie E‑Health, Logistik, Landwirtschaft, Smart Cities und vielen anderen. Das TRUSTI-Projekt wird zu dem übergeordneten Ziel beitragen, eine sichere digitalisierte Gesellschaft zu schaffen, in der die neuen Möglichkeiten der IoT-Technik sicher genutzt werden können", so Steven Lauwereins abschließend.
