Anforderungsanalyse und innovative technische Maßnahmen zur Datensicherheit für die iCity-Datenflüsse
Überblick
In den Impulsprojekten von iCity werden in diversen Teilvorhaben Sensor- und Mobilitätsdaten erfasst, analysiert, aggregiert und Dritten bereitgestellt. Das explorative Projekt Datasecurity4iCity arbeitet i) detailliert heraus, welche Anforderungen aus Sicht des Datenschutzes und der IT-Sicherheit für die Datenflüsse in den iCity Teil-Projekten bestehen. Darüber hinaus wird ii) erforscht, inwieweit diese Anforderungen an die Datensicherheit nicht nur durch existierende Lösungsansätze adressiert werden können, sondern insbesondere auch, wie basierend auf speziellen kryptographischen Ansätzen innovative technische Schutzmaßnahmen für die iCity Datenflüsse entworfen und prototypisch umgesetzt werden können.
Fragestellung
Die folgenden wissenschaftlichen Fragestellungen werden untersucht:
I) Was sind die konkreten Anforderungen an die Datensicherheit im iCity-Kontext ?
und
II) Welche (speziellen) kryptographische Ansätze sind technisch und organisatorisch am besten geeignet zur Adressierung dieser Anforderungen?
Hierbei gilt es, eine Vielzahl an „Tradeoffs“ z.B. hinsichtlich Funktionalität, Leistung, Skalierbarkeit, softwaretechnischer Integrierbarkeit und Stromverbrauch der betrachteten Ansätze zu untersuchen. Übergreifendes wissenschaftliches Ziel ist die Beantwortung der Frage, welche speziellen kryptographischen Ansätze die geeignetsten für die Datenflüsse in iCity sind.
Vorgehensweise
Basierend auf einer Identifikation der relevanten Datenflüsse und Anwendungsfälle in iCity-Teilprojekten erfolgt eine detaillierte Anforderungsanalyse hinsichtlich der Datensicherheit in den ermittelten Anwendungsfällen. Basierend auf dieser Anforderungsanalyse werden innovative Lösungen hinsichtlich Authentifikation und Zugriffskontrolle untersucht und entwickelt. Parallel dazu erfolgt die Entwicklung von Leitfäden und Handlungsempfehlungen zur Adressierung der identifizierten Sicherheitsanforderungen in den einzelnen iCity Teilprojekten und der Entwurf einer Sicherheitsarchitektur für den iCity-Datenhub.
Angestrebte Ergebnisse
Das Projekt Datasecurity4iCity hat zum Ziel, die Lücke zwischen theoretischer Kryptographie und angewandter Netzwerksicherheit im IoT-Umfeld zu schließen. Dazu werden als Ergebnis neuartige, gebrauchsfertige kryptographische Lösungen entwickelt und auf IoT-Hardware prototypisch umgesetzt werden, die die Sicherheitsanforderungen an die iCity Datenflüsse im Sinne konkreter technischer Maßnahmen adressieren können.
Typ | Detail |
---|---|
Leitung | Prof. Dr. Jan Seedorf |
Webseite | iCity: Intelligente Stadt |
icity@hft-stuttgart.de | |
Fördergeber | Bundesministerium für Bildung und Forschung (BMBF) |
Programm | Forschung an Fachhochschulen |
Ausschreibung | Starke Fachhochschulen – Impuls für die Region (FH-Impuls) |
Laufzeit | 01.10.2021–30.09.2025 |
Team
Name & Position | E-Mail & Telefon | Büro |
---|---|---|
Professor | +49 711 8926 2801 | 2/540 |
Akademische Mitarbeiterin | +49 711 8926 2320 | 344 |