[:de]Sicherheit in einer vernetzten Welt – Bericht zur “Enabling Space” Veranstaltung vom 19. Jänner 2017[:]

[:de]Der Kühlschrank als Einfallstor für Computerviren, oder der eigene Fernseher als fremdbestimmter Server für weltweite Hackerangriffe. Das Internet der Dinge birgt völlig neue Sicherheitsrisiken. An den Antworten darauf arbeitet man bei uns in den Silicon Alps.

 

Enabling Space, also Räume ermöglichen, nennt sich die Veranstaltungsreihe von Steirischer Wirtschaftsförderung SFG und der Industriellenvereinigung Steiermark. Es geht um die Schaffung von Kommunikationsräumen zwischen Wissenschaft und Wirtschaft, um sich erfolgreich den Hightech-Themen der Zeit zu stellen und Wissen zu generieren. Am 19. Jänner 2017 war es wieder soweit: Mehr als 70 Teilnehmer aus heimischen Hightech-Unternehmen und Forschungseinrichtungen trafen sich, um die mannigfaltigen Sicherheitsaspekte des Internets der Dinge (Internet of Things – IoT) zu thematisieren und sich über neueste Entwicklungen zu informieren. Dependable Systems – zuverlässige Systeme – war das Motto der Veranstaltung. Der Ort war von fast symbolischer Bedeutung. NXP Semiconductors in Gratkorn ist so etwas wie die Geburtsstätte des RFID, der Informationsübertragung per elektromagnetischen Wellen, wie sie heute in beinahe jeder automatisierten Produktion und Logistik oder im Sicherheits- und Zutrittsbereich eingesetzt wird. So kommt zum Beispiel fast jede Wegfahrsperre, die weltweit in ein Auto eingebaut wird, aus diesem Haus.

Paul Hubmer, GM bei NXP

Paul Hubmer, GM bei NXP

 

Elektronik-Cluster

Federführend bei der Veranstaltung war Silicon Alps. Der Technologie- und Innovationscluster im Bereich Electronic Based Systems ist in der Steiermark und in Kärnten beheimatet. „Unsere Mission lautet: Erhöhung der Wettbewerbsfähigkeit und Innovationsleistung unserer Mitglieder sowie der Wertschöpfung in beiden Bundesländern. Außerdem ist uns an der Attraktivierung des Standorts für Gründungen und Ansiedelungen gelegen, und wir wollen den Hightech-Standort Südösterreich international noch stärker sichtbar machen“, definiert Silicon-Alps-Geschäftsführer Günther Lackner die Aufgaben des Clusters. „Gerade im Bereich RFID, Sensorik oder Security sind die Steiermark und Kärnten international extrem gut aufgestellt. Und das entlang der gesamten Wertschöpfungskette. Von der Entwicklung bis zur Anwendung – zum Beispiel kommen etwa 90 Prozent aller Chips in Reisepässen weltweit aus unserem Raum“, präzisiert er die Bedeutung des Standortes.

Über 100 Teilnehmer aus Industrie und Forschung

Über 100 Teilnehmer aus Industrie und Forschung

 

 

Definition von Bedrohungen

Diese starke Position gilt es auszubauen. Gerade das IoT bietet riesige Chancen in diesem Bereich. Herausforderung dabei ist die Sicherheit. Wenn ein Fitnessarmband zur Basis von Hackerangriffen wird, führt sich der an sich gute Gedanke einer vernetzten Welt, die mehr Komfort und Sicherheit für jeden Einzelnen bietet, ad absurdum. Ein wichtiger Schritt dabei ist die Definition der Bedrohungen, wie sie Stefan Mangard und sein Team an der TU Graz analysieren. Wie definiert man Sicherheit? Wem gehören welche Daten? Wer will wen wovor schützen? Dinge, die sich auf den ersten Blick profan anhören, müssen klar definiert und sämtliche Fragen beantwortet sein. Nur wer sämtliche Bedrohungen kennt, kann rechtzeitig effiziente Sicherheitsvorkehrungen schaffen. Das geht weit über die einfache Datensicherung hinaus. Die Forscher sehen sich mit einer Zukunft konfrontiert, in der vieles nur noch über Sensor und Actuator passiert und sich sämtliche relevante Daten und Prozesse in einer Cloud befinden bzw. abspielen. Beispiele dafür gibt es bereits, wie die Sprachsteuerung am Smartphone. Hier ist der Konsument nicht mehr im Besitz seiner Daten, will sie aber bestmöglich geschützt haben. Das Serviceunternehmen will seine Software schützen, und das Cloudunternehmen seine Server. In diesem Spannungsfeld gilt es, vielfältige Gefahren abzuwenden. Diese können von außerhalb via Hack, aber auch lokal durch Manipulation der Geräte erfolgen.

Prof. Stefan Mangard, TU Graz

Prof. Stefan Mangard, TU Graz

 

Sicher und effizient

Sicherheit ist ein Aspekt, Effizienz der andere. Was nützen die sichersten Systeme, wenn sie nicht einsetzbar sind, weil zu langsam, kompliziert oder teuer? „DeSSnet – Dependable, secure and time-aware sonsor networks“ ist ein Projekt des JOANNEUM RESEARCH, das von Herwig Zeiner vorgestellt wurde. Ziel ist ein robustes, schnelles und kosteneffizientes Sensornetzwerk, das Daten erfasst und aufgrund dieser Daten bestimmte Aktionen durchführt. Für die Hersteller von Chips und Sensoren bietet dieses Netzwerk eine Möglichkeit, ihre Technologien auszuprobieren und weiterzuentwickeln. Ein Anwendungsbeispiel ist der Einsatz eines solchen Sensornetzwerkes in einem Werk der Treibacher Industrie AG. Dort werden Zustand und Dicke von Transportrohren permanent von speziellen Sensoren überwacht, die damit die händische Kontrolle ersetzen, was die Wartung wesentlich effizienter macht.

Smarter Alltag

Einen Blick in unseren smarten Alltag von morgen, der heute schon funktioniert, bot Markus Pistauer von CISC Semiconductor. Das vernetzte Info-, Acces- und Payment-System COYERO macht das Smartphone zum Tool für alles. Informationen über das gewünschte Produkt beziehen, mit Fingertipp kaufen, und im Shop über NFC oder bluetooth bezahlen, oder bei der Reservierung des Restaurantbesuchs gleich einen Parkplatz mitbestellen – alles ist denkbar. Natürlich steuert das Smartphone die Technik im Haus und ist auch Hausschlüssel. Diese extrem personalisierten Anwendungen müssen höchsten Sicherheitsansprüchen standhalten und auch dann schnell und sicher funktionieren, wenn kein Zugang zum Internet vorhanden ist. Im wahrsten Sinne des Wortes die Schlüsseltechnologie für die Smart City.

Markus Pistauer, CEO CISC

Markus Pistauer, CEO CISC

 

Einfache Anwendung

Smart alleine ist aber nicht genug. Was es wirklich bedeutet, wenn unser gesamter Alltag „smart“ wird, zeigte Paul Hubmer von NXP Semiconductors. Für 2020 rechnet man mit etwa 50 Milliarden Geräten, die online sein werden. Bereits jetzt verursacht Cyberkriminalität weltweit einen Schaden von etwa 60.000 Euro – pro Minute! Was, wenn Industrieanlagen, Autos, Waschmaschinen, Blutdruckmesser, Smartwatches und viele andere Geräte Teil des Netzes sind und somit Angriffsfläche für Cyberkriminalität? Für NXP besteht die Herausforderung darin, die Systeme sicher zu machen und dabei deren einfache Handhabung für den Konsumenten zu erhalten. Klingt einfach, ist es aber nicht. Wer will schon jedesmal einen PIN eingeben, wenn er seine Kühlschranktür öffnet? Totale Sicherheit wird es niemals geben. Es geht darum, den Sicherheitslevel so hoch zu schrauben, dass der Aufwand für Cyberkriminelle zu groß wird. In den Silicon Alps arbeitet man mit Hochdruck daran.

Die angeregte Podiumsdiskussion
Die angeregte Podiumsdiskussion

Gerd Holzschlag, SFG
Gerd Holzschlag, SFG
[:]