CeBIT: Sicherheit in einer Smarten Welt

[Forschungszentrum Informatik - 05.03.2015] CeBIT: Sicherheit in einer Smarten Welt
NurseEye: digitale, datenschutzkonforme Sturzerkennung
Es passiert schnell: Ein Patient im Krankenhaus oder Pflegeheim stürzt auf dem Flur, keine Hilfe ist in Sichtweite. In solchen Fällen könnte das Videoüberwachungssystem "NurseEye" helfen. Das System macht Aufnahmen von Außenanlagen, Fluren oder Treppenhäusern und wertet die Bilder aus. Erkennt es einen Sturz, sendet NurseEye automatisch einen Alarm an den nächsten Mitarbeiter. Dieser kann den aufgenommenen Notfall auf einem Smartphone sichten, mit dem Patienten per Videoübertragung kommunizieren und die richtigen Maßnahmen einleiten. Im Normalbetrieb bleibt der Datenschutz voll gewahrt: Es werden nur Bilder gespeichert, auf denen die Software einen Sturz erkennt. Alle anderen Videodaten werden sofort gelöscht. Entwickelt wurde NurseEye am Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) im Rahmen einer Zusammenarbeit von Fraunhofer IOSB und KIT. Auf der CeBIT wird der Prototyp vorgeführt.
Intelligente Stromzähler können Privatsphäre wahren
Smart Meter bieten zeitnah und detailliert Informationen über den Stromverbrauch, die in dezentralen Stromnetzen zum Erhalt der Versorgungssicherheit benötigt werden. Die Daten könnten aber auch das Alltagsleben des Stromkunden offen legen. Neue Kommunikationsprotokolle des Karlsruher Instituts für Technologie ermöglichen es, die Vorteile des Smart Metering zu nutzen und gleichzeitig die Privatsphäre zu schützen. Messwerte werden selbstorganisiert vor dem Versenden mittels zufällig generierter Maskierungsdaten kooperativ verschleiert und über mehrere Haushalte hinweg zusammengefasst. Der Netzbetreiber kann nun nicht mehr auf den ursprünglichen Haushaltsmesswert schließen, aber auf den Gesamtverbrauch der Verbrauchergruppe, der zur Netzsteuerung benötigt wird. Das neue Kommunikationskonzept lässt sich in einem einfachen Peer-to-Peer-Mechanismus ohne zusätzliche Infrastruktur, mit nur geringem Rechen- und Kosten-Aufwand umsetzen. Auf der CeBIT wird das privatsphärengerechte Smart Metering anhand eines großformatigen Demonstrators veranschaulicht.
Automatische Simultanübersetzung
Sprachbarrieren behindern oftmals noch den freien Austausch von Informationen. Insbesondere gesprochene Inhalte - etwa Vorlesungen, Reden oder Internet-Videos - setzen ein Mindestmaß an Sprachkenntnissen voraus. Am KIT wird seit zwei Jahren der weltweit erste automatische simultane Übersetzungsdienst per Computer in ausgewählten Vorlesungen eingesetzt. Der Vorlesungsübersetzer zeichnet automatisch den Vortrag des Referenten auf, verschriftet ihn und übersetzt ihn in Echtzeit ins Englische. Über ihren PC oder ihr Mobiltelefon können die Studierenden dann der Vorlesung folgen. Aufgrund seiner Grammatik war Deutsch als Ausgangssprache lange Zeit eine große technische Herausforderung. Der Prototyp des am KIT entwickelten Systems meistert diese Herausforderung mittlerweile verlässlich und erlaubt einen zuverlässigen Regelbetrieb in der Vorlesung. Auf dem KIT-Stand (Halle 9, Stand D13) wird der Vorlesungsübersetzer live während der ganzen CeBIT-Woche vorgeführt. Zusätzlich präsentiert das vom KIT Koordinierte EU-Projekt EU-BRIDGE am 17. März 2015 im Convention Center (Raum 108-110) weitere neue Technologien für Sprach- und Textübersetzungen (Demosessions jeweils um 11, 13 und 15 Uhr).
KASTEL: Forschung und Lehre für die IT-Sicherheit
Das Kompetenzzentrum für angewandte Sicherheitstechnik KASTEL am KIT vereint die Bereiche Informatik, Wirtschaftswissenschaften und Rechtswissenschaften mit dem gemeinsamen Ziel, in einem durchgängigen Prozess sichere IT-Anwendungen zu entwickeln. Für die Industrie ist KASTEL ein Forschungspartner, um in gemeinsamen Projekten IT-Produkte mit verlässlichen und nachvollziehbaren Sicherheitsgarantien zu entwickeln. Etwa den Softwareschutz Blurry Box, der vor kurzem mit dem Deutschen IT-Sicherheitspreis ausgezeichnet wurde. Studierenden bieten KASTEL und die KIT-Fakultät Informatik die Möglichkeit, ein breitgefächertes Studium zu absolvieren und gleichzeitig einen Nachweis für die Spezialisierung im IT-Sicherheitsbereich zu erhalten. Diese Qualifikation ist vergleichbar mit einem spezialisierten Master und öffnet interessante Perspektiven auf dem Arbeitsmarkt. Auf der CeBIT stehen Ansprechpartner für Industriepartner und Studierende für Fragen gerne zur Verfügung.
easierLife: Sicherheit zu Hause ohne Notrufknopf
Ein Assistenzsystem, das nicht nur leicht zu installieren und zu bedienen ist, sondern auch Gewissheit gibt, dass es älteren Angehörigen und Bekannten gut geht - mit diesem Ziel haben vier junge Wissenschaftler das System easierLife entwickelt. Die eingesetzten Sensoren, die den herkömmlichen Hausnotrufknopf ersetzen, wurden in Forschungsprojekten des FZI und seiner Partner aus der Gesundheitswirtschaft bereits in rund 100 Haushalten erfolgreich getestet. Die vier an der Studie beteiligten Forscher haben mit easierLife den Sprung in die freie Wirtschaft gewagt.
Die drahtlosen Sensoren des easierLife-Systems erkennen in der Wohnung Bewegung und Lebensgewohnheiten. Stimmt etwas nicht, lösen sie automatisch eine Benachrichtigung oder einen Notruf aus. Sowohl Angehörige, als auch Pflegedienste können auf Basis dieser Informationen präventiv auf sich abzeichnende Gefahrenlagen reagieren. Welche Personen Informationen bekommen und welche Informationen die einzelnen Berechtigten sehen sollen, lässt sich detailliert einstellen. Verschlüsselung nach dem auch für Online-Banking üblichen SSL-Standard und Zugriffschutz sichern die Daten vor unbefugtem Auslesen.
Softwareschutz für die Industrieautomatisierung: Maßnahmen gegen Produktpiraterie und Sabotage
Unter dem Stichwort Industrie 4.0 wachsen unter anderem Robotik und die Software-Steuerung von Produktionsanlagen zusammen. Dadurch werden zusätzliche Sicherheitsmaßnahmen notwendig. Durch den verstärkten Einsatz von IT und dem höheren Grad der Vernetzung werden Systeme anfälliger gegenüber Manipulation. Zusätzlich muss das in den Systemen vorhandene geistige Eigentum geschützt werden.
Im CeBIT-Demonstrator wird der Schutz einer Robotersteuerung veranschaulicht. Dabei wird ein manipulationssicherer USB-Dongle als Hardwareanker verwendet, der die für das Schutzverfahren notwendigen kryptographischen Mechanismen bereitstellt. Die geschützte Steuerung funktioniert nur zusammen mit dem Dongle. Fehlt dieser, ist die Software nutzlos und die gesamte Anlage und alle am Prozess beteiligten Komponenten werden deaktiviert. Angreifer können die Software somit nicht kopieren oder ihre interne Funktionsweise analysieren, wodurch auch Manipulationen und Sabotage erschwert werden.
Modell-basierte Entwicklung und Analyse sicherheitskritischer eingebetteter Systeme
Sicherheitskritische IT-Systeme werden vermehrt in offenen, weltweit vernetzten Infrastrukturen und mit Anbindung an das Internet betrieben. Allerdings existiert aktuell keine etablierte methodische und prozessuale Security-Entwicklungsunterstützung insbesondere für die frühen Konzeptphasen. Auf der CeBIT wird ein wissenschaftlicher Prototyp für eine Tool-Unterstützung zum strukturierten Vorgehen in Bezug auf Security vorgestellt. Durch den Modell-basierten Ansatz wird die Verknüpfung der Einzeldisziplinen wie Anforderungen aus Normen und Standards über Vorgehensmodelle bis hin zu Systemarchitekturen ermöglicht. Das soll Transparenz und Nachverfolgbarkeit entlang der Entwicklung schaffen. Weiterhin können Analysen und Bewertungen von Lösungsalternativen aus unterschiedlichen Betrachtungsperspektiven vorgenommen werden. Grafische Highlights sowie die erforderliche Dokumentation werden direkt aus dem Modell unterstützt. Ziel ist, nachhaltig höhere Effizienz und Qualität zu erreichen, Komplexität zu beherrschen, Schwachstellen und Schwierigkeiten frühzeitig zu identifizieren und somit ein hohes Maß an Angriffssicherheit zu unterstützen.