Bei der Verknüpfung mehrerer digitaler Systeme steigt die Gefahr von Attacken von außen. Nun sollen Chips erkennen, ob Informationen auch wirklich aus vertrauenswürdigen Quellen kommen.
„Jemand setzt sich in die Mitte der Kommunikation hinein und fälscht Nachrichten.“ Die „Mitte“, so der Informatiker Hannes Groß, sei eine Stelle zwischen zwei miteinander kommunizierenden digitalen Systemen bzw. System-Einzelteilen. Diese bestimmen – vielfach unbemerkt – derzeit teilweise unseren Alltag, in Zukunft vielleicht vollständig. Groß ist in einer Forschungsgruppe am Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologe der TU Graz tätig, die im Rahmen eines vom Wissenschaftsfonds FWF finanzierten Projekts Strategien gegen Attacken auf digitale Informationsketten entwickelt.
Die Grazer Forscher gehen vom Internet der Dinge, also einer Verknüpfung von mehreren RFID-Chips aus. RFID (radio-frequency identification) ist eine Technologie für Sender-Empfänger-Systeme: Die dafür entwickelten Chips – sozusagen „Passive Radiofrequenz-Identifikationsetiketten“ – sind um wenige Cent erhältlich. Sie werden als Tags bezeichnet und sind einfache elektronische Bauteile, dünn wie eine Folie. Sie verfügen über keine eigene Stromversorgung, sondern werden über Energie gespeist, die sie mittels Antenne empfangen. Die RFID-Chips sind etwa als Aufkleber zum Diebstahlschutz in Geschäften in Verwendung. Elektronische Liftkarten sind damit genauso ausgestattet wie moderne Reisepässe, wobei man über die Chips die aufgenommenen biometrischen Daten abrufen kann.
Das System erkennt seine Chips
An der TU Graz geht man vom Zusammenspiel zahlreicher RFID-Chips aus. Hannes Groß: „Die Vision des Internet der Dinge, so wie wir es verstehen, ist, Computern die Fähigkeit zu verleihen, die Umgebung wahrzunehmen.“ Im Rahmen einer Prozessoptimierung wird ein abgesteckter Bereich mit Sensoren ausgestattet und an einen Computer angebunden. Im Fokus der Forschung stehen offene Systeme, in dem Dinge Informationen teilen und Computer ohne das Dazutun von Menschen diese Informationen verarbeiten.
Mit dem Einsatz der Chips sind auch Probleme der Zuverlässigkeit und Sicherheit verbunden. Was aber, wenn bei smarten oder selbstfahrenden Autos von außen die Verbindung zum Bremssystem gekapert wird? „Es muss sichergestellt werden, dass ein Gegenstand, mit dem die Chips kommunizieren, auch wirklich zum System gehört“, sagt Groß. Im Forschungsprojekt konzentrieren sich die Grazer TU-Wissenschaftler auf die Authentifizierung, wie sie bei Reisepässen oder Autoschlüsseln gewährleistet sein muss, und auf den Bereich der Privatheit. Da dürfen Informationen nur an jemanden weitergegeben werden, der einwandfrei als bekannt erkannt wurde.
Im Bereich der Computersicherheit sind kryptografische Lösungen – eine Verschlüsselung mit Hilfe technischer Verfahren – bekannt. Die RFID-Tags verfügen allerdings über eine geringe Eigenleistung, so dass der überwiegende Teil der Funktionalität an das Lesegerät ausgelagert werden muss. So schlagen in Kaufhäusern bei einem Alarmsignal nicht die Chips, sondern der Computer Alarm. Hier zeigt sich das Problem: Es muss ein Schutz gefunden werden, damit sich die Tags nicht mit dem Lesegerät eines Angreifers verbinden.
Einige Szenarien durchgespielt
Gross und seine Gruppe haben verschiedene Angriffsszenarien durchgespielt und analysiert. Dabei wurde der Prototyp eines RFID-Tags entwickelt, der im Grazer TU-Institut den Namen „Pioneer“ erhielt. Der Prototyp verfügt über Sensoren und kann die damit aufgenommenen Daten verschlüsselt verschicken. Damit soll sichergestellt werden, dass die Informationen aus vertrauenswürdigen Quellen stammen und nicht gefälscht oder verändert wurden. Noch ist der Pioneer zu groß dimensioniert und von einem Niedrigpreis weit entfernt. Groß: „Wir stellen unsere Forschung zur Verfügung, wir entwickeln keine Applikation.“
("Die Presse", Print-Ausgabe, 05.08.2017)