Zukünftige IoT- und CPS-Ökosysteme erfordern die Unterstützung eines sicheren Multi-Domain-Betriebs (MDO) als grundlegende Fähigkeit. Moderne IoT- und cyber-physische Systeme (CPS) bestehen zunehmend aus heterogenen, ressourcenbeschränkten Geräten, die über organisatorische, administrative und technische Grenzen hinweg interagieren. Die Forschung in diesem Bereich befasst sich mit dieser Entwicklung, indem sie bestehende IoT-Plattformen und deren Stakeholder-Ökosysteme systematisch analysiert, um Anforderungen an sichere Kommunikation, Datenschutz und Vertrauensmanagement in eingeschränkten Umgebungen zu identifizieren – insbesondere in sehr eingeschränkten Netzwerken wie drahtlosen Sensornetzwerken (WSN). Diese Untersuchungen ergaben, dass die Stakeholder nicht auf Gerätebesitzer oder -betreiber beschränkt sind, sondern auch private Endnutzer (z. B. Einzelpersonen, Bewohner, Mitarbeiter, Betreuer) sowie öffentliche Akteure (z. B. Identitätsanbieter, eService-Anbieter, Regierungsbehörden) umfassen, die jeweils unterschiedliche technische, rechtliche und ethische Anforderungen stellen, wie Anonymität, Transparenz, Privacy-by-Design, konforme Datenspeicherung und verantwortungsvolle Dienstleistungserbringung.
Das bestehende SecureWSN-Framework bietet eine umfassende, vertrauenswürdige Sicherheits- und Datenschutzarchitektur, die auf Geräte mit eingeschränkten Ressourcen in Smart-Home- und Smart-Building-Szenarien zugeschnitten ist und sowohl aktive als auch passive Komponenten unterstützt. Allerdings stellt SecureWSN derzeit einen Sonderfall innerhalb einer umfassenderen und dringlicheren Forschungsherausforderung dar: der Realisierung sicherer und vertrauenswürdiger MDOs. Zukünftige IoT- und Industrie 4.0-Ökosysteme erfordern föderierte Lösungen, bei denen mehrere Verwaltungsdomänen - möglicherweise über Unternehmen, Behörden und private Haushalte hinweg - nahtlos zusammenarbeiten und dabei ihre Autonomie, die Einhaltung gesetzlicher Vorschriften und durchsetzbare Vertrauensbeziehungen aufrechterhalten. Um dies zu erreichen, sind ein skalierbares Identitäts- und Zugriffsmanagement, interoperable Vertrauensmodelle, leichtgewichtige und dennoch robuste kryptografische Mechanismen sowie eine domänenübergreifende Durchsetzung von Richtlinien erforderlich, die für eingeschränkte Knoten geeignet sind. Folglich erweitert die aktuelle Forschung SecureWSN zu einer verallgemeinerten MDO-Architektur, die eingeschränkte Netzwerke als sichere, Datenschutz-bewusste und regelkonforme Grundlage für föderierte IoT- und CPS-Implementierungen positioniert.
In den letzten Jahren wurde ein vielschichtiges System, das in der folgenden Abbildung dargestellt ist, kontinuierlich weiterentwickelt, inspiriert durch Forschungsideen von Studierenden, Beiträge von Projektpartnern und neue Technologien. Dieses System wird ständig weiterentwickelt. Weitere Details sind hier verfügbar.
Bilder: © SeCoSys/Schmitt