Lesen Sie die Workshop-Präsentation

Smart Home – Smart aber auch sicher?
10. Paderborner Tag der IT-Sicherheit
Holger Funke, HJP Consulting
Prof. Dr. Johannes Blömer, Universität Paderborn
Agenda
Vorstellungsrunde
Das Forschungsprojekt KogniHome
Überblick: Smart Home
Funk-Protokolle und Angriff
Anforderungen und Herausforderungen
Lösungen: Architektur und Techniken
Industrie 4.0
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 2
Agenda
Vorstellungsrunde
Das Forschungsprojekt KogniHome
Überblick: Smart Home
Funk-Protokolle und Angriff
Anforderungen und Herausforderungen
Lösungen: Architektur und Techniken
Industrie 4.0
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 3
KogniHome: Wohnung als wichtige Lebensplattform
Vielfältige Assistenz-Funktionen für das tägliche Leben
Technologiewandel bewirkt tiefgreifende Veränderungen
Verschmelzung mit medialen Erlebnis-, Kommunikationsund Coaching-Dimensionen
Inkrementalität und Vernetzung; Integration ins Web
Anpassung an fortschreitende Lebensphasen
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 4
KogniHome: Beteiligte Industriepartner in OWL
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 5
KogniHome: Beteiligte Hochschulen in OWL
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 6
KogniHome: Teilsysteme
Digitale Küche
Quelle: CITEC
Intelligenter
Eingangsbereich
Personal
Supportive Coach
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 7
Digitale Küche
Quelle: CITEC
Intelligenter
Eingangsbereich
Virtuelle
Dialogassistenten
Vernetzung
ELSI-Aspekte
KogniHome: Querschnittsthemen
Personal
Supportive Coach
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 8
KogniHome: Teilprojekt „Digitale Küche“
Digitalisierung des Bereichs Küche und Kochen
Intelligenter Koch-Monitor („Rezeptspurhalteassistent“)
Zubereitung von Speisen über Kameras und Sensoren
Selbständige Verknüpfung mit Wissensebenen durch
maschinelle Kognition (Rezept, Zutaten, Geräteeinsatz,
beteiligte Personen etc.)
Integration in soziale Netzwerke (Kochblog, „Facecook“)
Rezepte mit eigenen Annotationen personalisieren
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 9
KogniHome: Teilprojekt „Intelligenter Eingangsbereich“
Mitdenkender Garderobenspiegel
Kommunikationsankerpunkt
Erkennung der Kleidung
Fürsorge, z.B. für demente Personen
Intelligente Tür
Begrüßung
Sicherheitsfunktionen
Entgegennahme von Nachrichten
Digital assistierte Ankleide
Instrumentierte Möbel
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 10
KogniHome: Teilprojekt „Personal Coach“
An Bedürfnisse angepasster Assistent
Gesundheit / Körperhaltung / Bewegungsabläufe
Integration in den Tagesablauf
„Subtile“ Rückmeldungen an die Bewohner
Motivierende Interaktion
Individualisierte Instruktionen und Feedback
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 11
KogniHome: Querschnittsthema „Vernetzung“
Wachsende Anzahl vernetzter informationstechnischer
Systemkomponenten
Technologiebasis für Vernetzung intelligenter
Sensorik/Aktorik
Erforschung von Eigenschaften und Trade-Offs innovativer
Systemarchitekturkonzepte
Einfache Wartung u. Inbetriebnahme
Skalierbarkeit, dezentrale Steuerung
Funktionsausweitung führt zu einer Erhöhung des
Energiebedarfs
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 12
KogniHome: Querschnittsthema „ELS(S)I“
Ethische, rechtliche, sicherheitstechnische und soziale
Fragestellungen (ELSI
ELSSI)
Wie reagieren Menschen auf sozio-emotionale
Präsenzsysteme?
Erwünschte und unerwünschte Möglichkeiten (z.B.
Motivation/Verführung)
Welche gewohnten Reaktionsmuster können/dürfen
technische Systeme nachahmen?
Autorität des Menschen, Sicherheit und Transparenz
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 13
Agenda
Vorstellungsrunde
Das Forschungsprojekt KogniHome
Überblick Smart Home
Funk-Protokolle und Angriff
Anforderungen und Herausforderungen
Lösungen: Architektur und Techniken
Industrie 4.0
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 14
Smart Home – Paderborn und die Welt
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 15
Smart Home – Paderborn und die Welt
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 16
Kurz vor dem Durchbruch?
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 17
Anforderungen und Herausforderungen
Verfügbarkeit, Komfort, Kompatibilität
Schutz for unbefugter Nutzung
Schutz der Privatsphäre
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 18
Viele Anbieter und kein System?
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 19
Komfortabel, aber auch sicher
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 20
Akzeptanz
+
Assistenzsysteme
±
±
±
±
±
Rolläden, Türen
Heizkörper, Thermostate
Sicherheitstechnik
Leuchten, Schalter
Unterhaltungselektronik
− Komplettlösungen
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 21
Diskussion
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 22
Agenda
Vorstellungsrunde
Das Forschungsprojekt KogniHome
Überblick Smart Home
Funk-Protokolle und Angriff
Anforderungen und Herausforderungen
Lösungen: Architektur und Techniken
Industrie 4.0
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 23
Protokolle im Bereich Smart Home
Derzeitige zahlreiche Insellösungen mit unterschiedlichen,
inkompatiblen(!) Protokollen:
Kabelgebunden:
KNX
LAN
Power Line usw.
Funk:
KNX-RF
ZigBee
Z-Wave
HomeMatic (BidCoS), RWE
W-LAN
Dect
Bluetooth, FS20, EnOcean usw.
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 24
Funkprotokoll EnOcean (exemplarisch!)
Kurze, bidirektionale Funksignale mit geringem
Energieverbrauch
Energy Harvesting:
Solarzellen
Piezo-Technik
Elektrodynamik, Peltier-Elemente
→ keine Batterien, wartungsarm
Frequenzband 868 MHz, lizenzfrei
Eine Einschränkung der Bundesnetzagentur: in 60 Minuten
darf nur insgesamt 36 Sekunden gesendet werden
Internationaler Standard ISO/IEC 14543-3-10
Zahlreiche Hersteller verwenden EnOcean-Module
Aktoren, Sensoren, Apps, Integration in Gateways ( z.B.
openHAB)
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 25
Passiver Angriff auf Smart Home mit EnOcean
Idee: Protokollieren der Telegramme um daraus
Informationen über das Smart Home abzuleiten
Lösung:
Raspberry Pi mit autarker Energieversorgung (Waka Waka)
EnOcean-Stick (USB300) oder -Platine (SoC TRX8051)
Software zum Protokollieren der Telegramme: EnOceanSpy
(http://hfunke.github.io/EnOceanSpy) in C implementiert
Aufbereitung der Telegramme als Graph mit Software:
SmartHomeSpy (demnächst auf blog.protocolbench.org)
Wer kommuniziert mit wem?
Wer versendet welche Informationen?
Spezifikationen, Hardware: frei zugänglich
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 26
Angriff mit Raspberry Pi (Demo)
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 27
Aufgezeigtes Gefahrenpotenzial
Passiver Angriff findet unbemerkt statt:
Kommunikation nachvollziehen, Muster erkennen,
Vorhersagen treffen
Mit den aufgezeichneten Telegrammen kann ein Profil der
Bewohner erstellt werden:
Wer steht wann auf?
Wer verlässt wann das Haus?
Wer kommt wann heim?
Wer benutzt welche technischen Geräte (Stromverbrauch)?
Wann ist die Wohnung leer?
Mögliche aktive Angriffe:
Eingriff in das Netzwerk, Steuerung der Geräte
-> Sabotagemöglichkeiten!
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 28
Agenda
Vorstellungsrunde
Das Forschungsprojekt KogniHome
Überblick Smart Home
Funk-Protokolle und Angriff
Anforderungen und Herausforderungen
Lösungen: Architektur und Techniken
Industrie 4.0
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 29
Anforderungen und Herausforderungen
Verfügbarkeit, Komfort, Kompatibilität
Schutz for unbefugter Nutzung
⇒ Authentisierung aller Komponenten, Verschlüsselung der
Kommunikation
Schutz der Privatsphäre
⇒ Datensparsamkeit und Verschlüsselung bei
gleichzeitiger Verfügbarkeit (Assistenzsysteme)
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 30
Agenda
Vorstellungsrunde
Das Forschungsprojekt KogniHome
Überblick Smart Home
Funk-Protokolle und Angriff
Anforderungen und Herausforderungen
Lösungen: Architektur und Techniken
Industrie 4.0
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 31
Smart Home Aufbau
Verbindung mit
anderen Geräten
Server
Stand-alone
Außenwelt
Verbindungen
− uni-direktional
− bi-direktional
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 32
Sparsamkeit – Kommunikation und Daten
Wer muss mit wem reden?
Wer muss welche Daten speichern?
Wer muss wem welche Daten zur Verfügung stellen?
Gesicherte Kommunikationen müssen authentisiert sein
⇒ Komponenten müssen personalisiert werden
⇒ Kosten und zeitliche Verzögerung der Kommunikation
Sichere Datenspeicherung benötigt Verschlüsselung und
Authentisierung
⇒ Komponenten müssen personalisiert werden
⇒ Mechanismen zur Schlüsselverwaltung und Personalisierung
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 33
Einige Kriterien – weniger ist besser
Welche Daten müssen erfasst und gespeichert werden?
Welche Art von Daten werden erfasst?
Welche Art von Daten müssen ausgewertet werden?
Statusdaten von Geräte
Sensordaten
biometrische Daten
medizinische Daten
nutzergenerierte Daten
Wem müssen Daten zur Verfügung gestellt werden?
Wo sollen Daten gespeichert werden?
Heimnetz
Wohnungscloud
Internet
Sollen/müssen andere auf die Datenzugreifen?
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 34
Techniken zur Authentisierung
Identifizierung: Bekanntgabe der eigenen Kennung (Name)
Authentisierung: Überprüfung, ob jemand (etwas) derjenige
(dasjenige) ist, das er vorgibt zu sein
Authentifizierung durch
Wissen
Passwort, PIN, Gesten, persönliche Informationen etc.
Besitz
Ausweis, EC-Karte, Chipkarte etc.
Eigenschaft
Biometrie: Fingerabdruck, Gesichtserkennung,
Unterschrifterkennung, Stimmerkennung, Iriserkennung
(Tippverhalten, DNA etc.)
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 35
Authentisierung – Typische Verfahren
Symmetrische Verfahren
Einfache Passwort-Authentisierung (schwach)
Einmal-Passwörter (z.B. TAN)
Challenge Response (Challenge, Hash, Response)
OTP-Token (zusätzliche Hardware)
Asymmetrische Verfahren
Challenge Response mit digitaler Signatur
Challenge Response mit asymmetrischer Verschlüsselung
Passwort-basierte Verfahren wie PACE
Grundsätzliche Nachteile dieser Verfahren:
Aufwändige Verfahren
Hintergrundsysteme wie PKI notwendig
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 36
Beispiel: Online-Kontoeröffnung mit dem Personalausweis
Schritt
Klassische
Kontoeröffnung
Online Kontoeröffnung
ID-Nachweis
Bank
Der Kunde betritt die
Geschäftsräume einer Bank
Bank legt Berechtigungszertifikat
vor, das vom ePA geprüft wird
ID-Nachweis
Kunde
Der Personalausweis des
Kunden wird vom
Bankangestellten geprüft
ePA sendet ausgewählte eIDDaten des Inhabers
VertragsVorbereitung
Kunde und Angestellter
handeln Vertragsbedingungen aus und
übernehmen Daten
Kunde wählt im geführten Dialog
die Vertragsinhalte und AGBs und
füllt im Browser zusätzliche
Sachdaten aus
Abschluss
des Vertrags
Kunde und Angestellter
unterschreiben den Vertrag
Mit der QES des ePA und der
QES des Bankangestellten wird
der Vertrag signiert
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 37
Beispiel: Online-Authentisierung mit dem Personalausweis
Quelle: http://www.personalausweisportal.de
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 38
Umsetzung auf ressourcenbeschränkter Hardware
Anforderungen:
Geringe physikalische Größe
Niedriger Preis
Geringer Energieverbrauch
Resultierende Einschränkungen:
RAM / ROM
Persistente Datenspeicherung
CPU-Leistung
Kommunikationsbandbreite
Schutz vor Manipulation
Lösungsidee: Smart Card
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 39
Personalisierung der Sicherheitselemente
Aktuell: Personalisierung über das vorhandene Protokoll
Probleme
Unsicherer Kanal
Aktualisierung der kryptographischen Verfahren
Bsp. Schlüssellängen müssen angepasst werden,
TR-02102 „Empfehlungen und Schlüssellängen“
Aktualisierung der Firmware?
Lösungsidee:
Personalisierung über Near Field Communication (NFC)
Sicherheitselement wird dazu in die unmittelbare Nähe der
Smart Home - Zentrale gebracht
Personalisierung wird gestartet bei NFC-Kontakt und
Aktivierung
Kurzer Funkübertragungsweg und einfaches Handling
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 40
Vertraulichkeit ⟷ Verfügbarkeit
Wie können Daten gleichzeitig vertraulich und einer zunächst
unbestimmten Gruppe von Personen zugänglich sein?
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 41
Zugriffskontrolle durch einen Server
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 42
Zugriffskontrolle durch herkömmliche Verschlüsselung
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 43
Zugriffskontrolle - Wunschvorstellung
44
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 44
Feingranularer Zugriff durch Verschlüsselung
Verschlüsselung erfolgt nicht mehr für spezifsche Nutzer
z.B. mittels personalisierter öffentlicher Schlüssel
Daten sind mit Policies versehen
Verschlüsselung erfolgt entsprechend der Policy des Datums
Nutzer erhalten Rechte und geheime Schlüssel
entsprechend ihren Rechten
Nutzer kann ein Datum entschlüsseln (darauf zugreifen),
wenn seine Rechte die Policy des Datums erfüllen
⇒ Daten bestimmen selber ihre Zugriffsrechte!
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 45
Feingranulare Zugriffskontrolle
Schlüsselerzeugung
46
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 46
Feingranulare Zugangskontrolle
Gewährung von Berechtigungen
Gerät
Sensor
Tür
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 47
Feingranularer Zugang
Zugang wird durch Berechtigungen und darin zertifizierte
Attribute geregelt
Berechtigungen können auch anonym erworben werden
Nachweis von Berechtigungen kann ebenfalls anonym
erfolgen
Zugang kann auf Kombination von Berechtigungen beruhen
(Policy)
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 48
Agenda
Vorstellungsrunde
Das Forschungsprojekt KogniHome
Überblick Smart Home
Funk-Protokolle und Angriff
Anforderungen und Herausforderungen
Lösungen: Architektur und Techniken
Industrie 4.0
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 49
Übertragung auf Industrie 4.0
Smart Home
Industrie 4.0
Schutz der Privatsphäre
Schutz vor Industriespionage
Datenhoheit in der Wohnung
Datenhoheit im Unternehmen
Sichere Kommunikation zwischen
den Haushaltsgeräten
Sichere Kommunikation zwischen
den Produktionsanlagen
Kommunikation nur mit
authentisierten Personen und
Haushaltsgeräten
Kommunikation nur mit
authentisierten Mitarbeitern und
Anlagen
Berechtigungen nach Rollen
(Schutz vor unberechtigtem Zugriff)
Berechtigungen nach Rollen
(Schutz vor unberechtigtem Zugriff)
Verfügbarkeit der Geräte
Verfügbarkeit der Maschinen
Kompatibilität der Geräte / Netze
Kompatibilität der Systeme
Datensparsamkeit
Big Data
2015-03-26 Smart Home - Smart aber auch sicher? Johannes Blömer, Holger Funke, 10. Paderborner Tag der IT-Sicherheit
Slide 50
Fragen?
Johannes Blömer
Universität Paderborn
AG Codes und Kryptographie
eMail: [email protected]
Holger Funke
HJP Consulting, Paderborn
eMail: [email protected]
www.hjp-cosulting.com
Blog: blog.protocolbench.org
2015-03-26 Smart Home - Smart, aber auch sicher? Johannes Blömer, Holger Funke
Slide 51

Download Report