RIOT

Projekttitel:
RIOT – Resiliente IoT – Hochverfügbare Infrastruktur für kritische IoT-Anwendungen

Fördergeber:
BSI – Bundesamt für Sicherheit und Informationstechnik

Konsortialführer:
Dr.- Ing. Andreas Baumgartner, mCloud Systems GmbH

Projektkonsortium:
mCloud Systems GmbH; Technische Universität Chemnitz; Hochschule Koblenz

Projektbeschreibung:
Neben dem Bereich Smart-Home-Automation werden IoT-Anwendungen zunehmend auch bei der Grundversorgung und der Verkehrsinfrastruktur sowie im Klima- und Katastrophenschutz eingesetzt. Die für die Umsetzung von IoT-Diensten notwendigen Geräte und Sensoren werden hierbei oftmals drahtlos, z. B. über LPWAN- (Low Power Wide Area Networks) oder Mobilfunknetze an das Internet bzw. eine Cloudplattform angebunden. Im gleichen Maße steigt mit dem Ausbau IoT-unterstützter Applikationen die technische, gesellschaftliche und ökonomische Abhängigkeit von diesen Diensten. Fällt die Kommunikationsinfrastruktur wegen Angriffen, Katastrophenereignissen oder Bedienfehlern aus, hat dies unmittelbare Auswirkungen auf die IoT-Dienste und die darauf aufbauenden automatisierten Prozesse und Abläufe. Motivation des Projekts „RIOT – Resiliente IoT – Hochverfügbare Infrastruktur für kritische IoT-Anwendungen“ ist es deshalb, die Ausfallsicherheit von IoT-Diensten zu stärken.

Die Kombination voneinander unabhängiger drahtloser Kommunikationstechnologien  ermöglicht die redundante Anbindung von IoT-Geräten und Sensoren. Eine intelligente Control- Plane für das (Um-) Schalten über redundante Pfade und Cloudressourcen gewährleistet ein hohes Maß an Ausfallsicherheit der IoT-Anwendungen. Im Rahmen des Projektes werden alle Komponenten für die technische Umsetzung einer hochverfügbaren und sicheren Kommunikationsinfrastruktur für kritische IoT-Dienste entwickelt. Dies umfasst alle notwendigen geräte-, netz- und cloudseitigen Hardware und Softwarekomponenten. Die Komponenten der Lösung sowie das Gesamtsystem werden innerhalb des Projektrahmens als Labordemonstrator implementiert und in einem Feldtest erprobt. Dabei sollen die entwickelten Methoden und Verfahren auf verschiedene Netzzugangstechnologien adaptiert werden können.

Erreicht werden soll, dass Verfahren für das Monitoring und die Erkennung und ggf. Prädiktion von Fehlern, Anomalien und Cyber-Angriffen in der OTT-Infrastruktur ausgearbeitet werden. Hinzukommen Verfahren zur automatisierten Reaktion auf erkannte (ggf. vorhergesagte) Störfälle, bspw. Ersatzschalten von Datenpfaden, Key-Change/Revocation. Außerdem soll radiotechnologieübergreifende Sicherheitsarchitektur inklusive leichtgewichtiger Verschlüsselung und Schlüsselmanagement verbessert werden. Kontrollpläne, die sowohl zentral, dezentral oder teilzentral betrieben werden können und ihrerseits eine hohe Ausfallsicherheit aufweisen, sollen genauso angestrebt werden, wie ein Überlast-Schutz des Backup-Netzes durch Reduktion der Applikationsdatenmenge bei Nutzung des Backupkanals und durch langsames Einbuchen der IoT-Geräte.

Mit den im Rahmen des Projekts entwickelten Lösungen sollen IoT-Anwender (z. B. Landkreise und Gemeinden, Smart-City-Projekte), aber auch Hersteller von 5G/NB-IoT/LoRaWAN Komponenten sowie von IoT-Sensoren/Aktuatoren angesprochen werden. Weiterhin sind die Projektergebnisse für Mobilnetzbetreiber und IoT-Systemintegratoren relevant. Wir sind darüber hinaus bemüht, unsere Lösungsansätze in Fachverbänden und Standardisierungsgremien einzubringen.