Die Themen Industrie 4.0 und Internet of Things (IoT) dringen immer weiter in die Feldebene Richtung Sensorik und Aktorik vor. Das bedeutet: Mehr und mehr kleine Steuerungen und Geräte werden direkt vernetzt beziehungsweise innerhalb einer Maschine oder Anlage direkt in die Cloud eingebunden. "Der heutige Standardansatz, dass alles an sogenannte Gateways angebunden wird, welche überwiegend auf Linux basieren, wird hier nicht zielführend sein", ist Hans Mühlbauer, technischer Geschäftsführer bei Home2net, überzeugt. Der Grund: "Diese Lösungen sind für viele Anwendungen zu teuer, zu kompliziert und verbrauchen mit 5 bis 15 Watt zu viel Leistung. Kurzum: Das Gateway ist generell ein Relikt aus der Zeit strenger hierarchischer Strukturen."

Die "neue Welt" hingegen sieht Mühlbauer zufolge anders aus: Jeder dezentrale intelligente Konten muss ohne weitere Hilfsmittel verschlüsselt kommunizieren können. Dabei müssen die Bausteine des IoT ohne IT-Setup auskommen und "out of the box" einsatzfähig sein, sprich mit sich schnell verändernder IT-Infrastruktur ohne Anpassungen oder Neukonfiguration funktionieren.

So weit, so gut. Das Problem dabei: Die heute verfügbaren Kleinststeuerungen sind funktionell ausgelegt und verfügen in der Regel nicht über die erforderliche Rechenleistung für kryptographische Operationen. Und da die Leistungsaufnahme solcher Geräte meist nicht die Grenze von 500 mW übersteigen dürfe, ist der Spielraum für Verschlüsselungs- und Authentifizierungsverfahren gering. Die Folge: Viele industrielle Kleinstgeräte und Bausteine kommunizieren heute unverschlüsselt, was Hackern viele potentielle Angriffsvektoren bietet.

Dieses Manko habe schließlich den Auslöser für das Projekt 'Sec-Bit' gegeben, in dessen Rahmen Sicherheitsmechanismen und Verschlüsselungstechnologien für Mikrocontroller entwickelt werden sollen, die mit wenigen Kilobytes an Speicher auskommen. Im Detail geht es dabei um die hierfür nötigen Protokolle sowie die entsprechenden Cloud-Connectoren auf den Cloud-Servern.

Am Projekt beteiligt sind die Unternehmen IGN als Cloud-Anbieter und Home2net, das sich auf Embedded Firmware für Mikrocontroller konzentriert. Dritter im Bunde ist die Hochschule Deggendorf. Sie analysiert die Lösungen aus Sicht der Datensicherheit nach IEC 62443 und wird über entsprechende Penetration Tests Schwachstellen identifizieren. Das Projekt hat einen Umfang von 1,2 Mio Euro, wird vom Freistaat Bayern gefördert und hat eine Laufzeit von insgesamt drei Jahren.

Auf die Frage, was mit den erzielten Ergebnissen geschehen soll, antwortet Mühlbauer: "Das geistige Eigentum verbleibt jeweils bei dem Partner, der die Entwicklung geleistet hat oder noch leisten wird. Inwieweit wir einzelne Ergebnisse öffentlich machen, werden wird im Einzelfall zusammen mit den Projektpartnern entschieden."