Verbundprojekt: Tiny, private, proved and isolated - TinyPART -; Teilvorhaben: Mechanismen zum Schutz von IoT-Daten für Geräte mit beschränkten Ressourcen im Open-Source-Betriebssystem RIOT

Softwaredefinierte IoT wird sich in den nächsten 10 Jahren voraussichtlich soweit entwickeln, dass flexible Programmierbarkeit von IoT-Geräten möglich wird. Bei diesem Konzept wird ein Teil der Daten-Vorverarbeitung aus Gründen des Datenschutzes auf ein Gerät verlagert. Da SD-IoT insbesondere auf stromsparende Geräte auf Basis von Mikrocontrollern setzt, könnte es in Zukunft eine Vielzahl an Anwendungen steuern und überwachen. Deshalb wird die Bereit- und Sicherstellung von Privacy-by-Design für IoT Daten auf solchen Geräten eine entscheidende Rolle spielen. Derzeit nutzen alle Teile des Codes und der Daten eines beschränkten Geräts einen gemeinsamen Adressraum, das erfordert neue Werkzeuge und Plattformen. TinyPART wird SD-IoT nutzen und eine tief eingebettete Software-Plattform für Geräte mit geringem Stromverbrauch entwickeln, die für Privacy-by-Design und Cybersicherheit sorgt. Merkmale der Plattform sind Mechanismen zur Speicherisolierung, Containerisierung von Code sowie microPrivacy und grundlegende Kryptographie. Die Plattform ist auf Anwendungen zugeschnitten, bei denen aktualisierbare Snippets von Drittanbietern auf den IoT-Geräten gehostet werden, die auf geschützte lokale Daten zugreifen, diese vorverarbeiten und gemeinsam nutzen. Im Gegensatz dazu ist aktuelle Software für low-power Geräte monolithisch und zentral verwaltet. TinyPART bringt komplementäre Expertise von Partnern aus Frankreich und Deutschland zusammen, die bereits mehrfach zusammengearbeitet haben (RIOT Open Source Community, PIP User Club, Celtic-Plus ODSI Projekt, BMBF SecureFOG & PROPHYLAXE). Die gemeinsame Expertise reicht über formale Beweise, Software Co-Design, Design von Betriebssystemen für eingebettete Systeme, Remote Provisioning und Management, Algorithmen zur Erhaltung der Privatsphäre bis zu differentieller Privatsphäre und einfacher Kryptographie. Innerhalb ihrer Bereiche haben alle Partner bereits einen signifikanten Einfluss auf die Entwicklung von Low-Power-IoT.