Verbundprojekt: Advanced Privacy of IoT Devices through Robust Hardware Implementations - APRIORI -; Teilvorhaben: Hardwaregestützte Privacy-by-Design-Referenzarchitektur auf RISC-V-Basis

In der zunehmend vernetzten Welt des Internet der Dinge (IoT) sammeln und verarbeiten kleine, stark ressourcenbeschränkte Geräte hochsensible Daten. Sensible Daten werden über eine drahtlose Verbindung empfangen und zu Servern gesendet oder mit anderen berechtigten Geräten geteilt. Parallel dazu sind IoT-Geräte häufig für potenzielle Angreifer zugänglich, was Angriffe auf Protokollebene, aber auch Manipulationen der Hardware (HW) ermöglicht. Das französisch-deutsche Projekt APRIORI (Advanced Privacy of IoT Devices through Robust Hardware Implementations) zielt darauf ab, Privacy-by-Design in solchen Szenarien zu ermöglichen. Da viele IoT-Geräte ressourcenbeschränkt sind und kein Trusted Platform Module (TPM) besitzen, wird in APRIORI ein leichtgewichtiges, sicheres System entwickelt. Die Partner werden in APRIORI ein Proof-of-Concept IoT-Gerät entwickeln, das auf einem MC mit der RISC-V Befehlssatzarchitektur (ISA) basiert. Es werden Security-Konzepte für IoT Uses Cases definiert, die das DICE-basierte Secure Element als Basis nutzen, und so ganzheitliche Beispiele für einen durchgängigen Privacy-by-Design- und Security-by-Design-Ansatz realisieren. In diesem Kontext erforscht Mixed Mode in APRIORI in erster Linie die Entwicklung einer hardwaregestützten Privacy-by-Design-Referenzarchitektur auf RISC-V-Basis. Das Referenzdesign wird auf einem FPGA, der Teil eines System-on-Chip ist, entwickelt. Mixed Mode wird dabei federführend Systemanforderungen und Systemarchitektur erarbeitet sowie die Verwendung verschiedener Echtzeitbetriebssysteme und deren Anpassungen für den RISC-V-Prozessor erforscht. Das Ergebnis der Forschung wird in einen Demonstrator einfließen, zu dem Mixed Mode maßgeblich bei der Implementierung und Datenauswertung beiträgt. Zusammenfassend lässt sich sagen, dass die in APRIORI durchgeführte Forschung von entscheidender Bedeutung ist, um die Sicherheit und Privatsphäre von künftigen IoT-Geräten zu gewährleisten.