Das Bundesministerium für Bildung und Forschung fördert Forschungsvorhaben zum Thema "IoT-Sicherheit in Smart Home, Produktion und sensiblen Infrastrukturen" im Rahmen des Rahmenprogramms zur IT-Sicherheit "Digital. Sicher. Souverän.".
Gefördert werden innovative und risikobehaftete Forschungsvorhaben. Diese sollten das Ziel haben, neue Technologien, Methoden und Verfahren für die IoT-Sicherheit zu erforschen und zu entwickeln. Förderinteressierte müssen sich einem der Schwerpunkte Smart Home, Produktion oder sensible Infrastrukturen zuordnen, und die besonderen Herausforderungen sowie eine angepasste Lösungsstrategie im jeweiligen Anwendungsfeld herausarbeiten.
Smart Home.
Im privaten Umfeld kommen zunehmend Smart Home Geräte zum Einsatz. Sprachassistenten, smarte Fernseher, Waschmaschinen, Beleuchtung, Schließanlagen und Heizungen sind nur einige Beispiele. Oft werden sehr persönliche Daten übermittelt. Unverschlüsselt aus allen Bereichen des Lebens. Die Auswertungen dieser Daten erlauben oft detaillierte Rückschlüsse auf die Gewohnheiten der Anwender*innen. Werden IoT Geräte im Smart Home gehackt und manipuliert, kann dies zum Verlust der Kontrolle über Türschlösser, Rollläden und Heizung bedeuten. Über schlecht gesicherte IoT - Geräte können Gespräche mitgehört, aufgezeichnet und für kriminelle Zwecke missbraucht werden.
Industrieelle Produktion
Kernmerkmal von Industrie 4.0 ist die digitale Vernetzung. Diese prägt die industrielle Produktion nachhaltig. Cyber-physische Systeme, digitale Zwillinge und kollaborative Roboter sind nur einige Schlagwörter moderner Produktion, die auf Industrial Internet of Things (IIoT) setzt. Durch die Vernetzung ergeben sich neue Angriffsflächen, die gerade im Mittelstand trotz Absicherung als sehr problematisch bewertet werden. Das Abfließen von Betriebsgeheimnissen über schlecht gesicherte IoT-Systeme kann im Extremfall bis in die Insolvenz führen. Ein Hacking und Fremdsteuern von Robotern oder anderen Teilen der Smart Factory kann kostspielige Produktionsstopps verursachen.
Sensible Infrastruktur
Vernetzte Geräte finden zunehmend Anwendungsbereiche in Arztpraxen, Schulen, Supermärkten, private Energieerzeugeranlagen und Fahrzeugen, deren Manipulation erhebliche Auswirkungen auf Bürger*innen haben kann.
Das Sicherheitsniveau in IoT-Anwendungsbereichen ist oftmals gering während die eingesetzten Technologien sehr heterogen sind. Es besteht ein Bedarf an sicheren und robusten Architekturen für vernetzte, eingebetete Systeme. Erforderlich ist eine umfassende Integration von Software- und Hardware- Komponenten. Beispiele für mögliche Forschungsthemen sind:
- Entwicklung und Demonstration von Verfahren und Werkzeugen für Vertauensanker im IoT
zum Nachweis der Echtheit von IoT-Geräten,
zur Authentisierung von Komponenten und
zur Authentisierung von Kommunikationspartnern;
- Entwurf und Erprobung von neuartigen Methoden und Werkzeugen für
Hardware-Software-Co-Design sowie
massenhaftes Testen von IoT-Geräten;
- Erforschung und Evaluation neuer Architekturkonzepte
für Sicherheit im IoT-Netzwerk
zur sicheren Einbindung unsicherer IoT-Systeme
für sichere IoT-Plattformen, vor allem im Hinblick auf Schnittstellen und Kompatibilität sowie
für effiziente Sicherheitsverfahren mit Blick auf ressourcenbeschränkte IoT-Geräte;
- Erforschung und Evaluation neuer Interaktionsmuster zur sicheren Bedienung von IoT-Geräten mit minimalen oder neuartigen Benutzerschnittstellen.
Je nach Einsatzgebiet unterliegen die IoT-Geräte sehr unterschiedlichen Anforderungen. Alle Komponenten unterliegen jedoch der Anforderung, dass sich das umgebende System ständig verändert. Gleichzeitig bleiben jedoch Komponenten lange im Netz, sodass die Alterung der Komponenten im IoT (Obsoleszenz) ein wichtiges Thema ist. Das Erkennen von Fehlverhalten und angemessene Reaktionskonzepten werden hier besonders notwendig. So ergeben sich folgende mögliche Forschungsthemen:
- Konzeption, Erforschung und Demonstration von IT-Sicherheitsmechanismen für dynamische veränderliche Systeme, zum Beispiel:
Erkennen von Fehlverhalten als Folge von IT-Sicherheitsvorfällen,
Abschätzung von IT-Sicherheits-Risiken (Predictive Security),
automatisierte Mechanismen zur Reaktion auf IT-Sicherheitsvorfälle;
- Entwurf und Demonstration von Methoden und Werkzeugen für kollaborative IT-Sicherheit, beispielsweise:
die frühzeitige Erfassung und Verarbeitung von IT-Sicherheitsvorfällen (zum Beispiel durch Meldungen und Warnungen),
die Vertraulichkeit von erfassten, übermittelten und verarbeiten Daten (zum Beispiel bei der Datenfusion),
der effiziente Transfer von IT-Sicherheits-Know-how;
- Entwicklung und Demonstration von Verfahren und Werkzeugen für die langfristige Wartung und das Management von IoT-Systemen, zum Beispiel:
Umgang mit Obsoleszenz als Faktor von IT-Sicherheit, unter anderem Retrofitting von Sicherheitsmechanismen sowie langfristige Kompatibilität,
sichere Updates sowie sichere Freischaltung von Funktionen in ressourcenbeschränkten, verteilten Systemen.
Maßnahmen zur Standardisierung, Normung und Zertifizierung sollten in den Projekten berücksichtigt werden. Im Rahmen der Förderrichtlinie werden vorzugsweise interdisziplinäre Verbünde gefördert. In begründeten Einzelfällen werden auch Einzelvorhaben gefördert. Eine wirtschaftliche Verwertbarkeit der Projekte soll durch eine angemessene Beteiligung von Unternehmen in der Verbundstruktur sichergestellt werden.
Antragsberechtigt sind Unternehmen der gewerblichen Wirtschaft im Verbund mit Hochschulen und/oder außeruniversitären Forschungseinrichtungen. Zum Zeitpunkt der Auszahlung einer gewährten Zuwendung wird eine Betriebsstätte in Deutschland verlangt.
Die Zuwendungen werden im Wege einer Projektförderung als nicht rückzahlbare Zuschüsse gewährt. Bemessungsgrundlage für Zuwendungen an Unternehmen der gewerblichen Wirtschaft und für Vorhaben von Hochschulen oder Forschungseinrichtungen fallen, sind die projektbezogenen Kosten. Nach BMBF - Grundsätzen wird eine angemessene Eigenbeteiligung der entstehenden zuwendungsfähigen Kosten vorausgesetzt.
Mit der Abwicklung der Fördermaßnahme hat das BMBF derzeit VDI/VDE Innovation und Technik als Projektträger beauftragt.
Das Antragsverfahren ist zweistufig angelegt. In der ersten Verfahrensstufe ist vom Verbundkoordinator eine Projektskizze beim zuständigen Projektträger einzureichen. Die Entscheidung zur Weiterverfolgung des Projekts wird entsprechend der Kriterien auf Grundlage der Projektskizze gefällt. Ausschließlich die zur Weiterverfolgung ausgewählten Vorhaben werden in der zweiten Verfahrensstufe schriftlich zur Einreichung weiterer Antragsunterlagen aufgefordert.
In der ersten Verfahrensstufe sind dem Projekträger Projektskizzen einzureichen. Stichtage für die Schwerpunkte sind:
- Sensible Infrastruktur: 6. August 2021
- Industrielle Produktion: 5. November 2021
- Smart Home: 11. März 2022
Die Vorlagefrist gilt nicht als Ausschlussfrist. Projektskizzen, die nach dem angegebenen Zeitpunkt eingehen, können aber möglicherweise nicht mehr berücksichtigt wer den.
(Quelle: BAnz AT 02.06.2021 B8).