Projekte

itsowl-TT-TPM:
TPM-Initialisierung zur eindeutigen Geräteidentifikation

Projektlaufzeit: 1.9.2014 bis 31.5.2015 (Abgeschlossen)
Forschungsbereich: Industrielle Kommunikation : IT-Sicherheit
Projektleiter: Prof. Dr. rer. nat. Stefan Heiss


  

In intelligent vernetzten Systemen spielt die Sicherheit eine große Rolle. Beispielsweise sollen zukünftige technische Systeme mit anderen technischen Systemen weltweit im Cyberspace kommunizieren. Ohne eine gegenseitige Authentifizierung und eine sichere Datenübertragung zwischen diesen Systemen sind Angriffe wie das Kopieren von Know-How leicht möglich. Als Basis für eine sichere Vernetzung von technischen Systemen können Geräteidentitäten auf Basis von TPM-Chips dienen. Geräteidentitäten bieten unter anderen folgenden Einsatzmöglichkeiten:

  • Plagiats- und Manipulationsschutz
  • Vermeidung von Unfällen durch Verwechslung von Geräten
  • Aufbau eines geschützten Kommunikationskanals für Fernwartungen
  • Schutz der Konfiguration und Programmierung vor Manipulation
  • Binden von Nutzungslizenzen an Geräte

Weitere Protokolle und Softwareschichten bspw. für eine intelligente Vernetzung, wie sie im QP "Intelligente Vernetzung" entworfen werden, können auf diese Geräteidentität aufbauen, um eine sichere Kommunikation zu ermöglichen.

 

Im Projekt itsowl-TT-TPM wurde der benötigte Initialisierungsprozess für eine Geräteidentität auf Basis von Trusted Platform Modulen (TPM) entworfen und in den Produktionsprozess vom Transfergeber integriert, sowie beispielhaft für einen Demonstrator implementiert. Für den Demonstrator wurde außerdem die Firmware zwei bestehender Geräte mit integrierten TPM modifiziert, um die privaten Schlüssel der Geräteidentitäten sicher zu speichern. Zur Etablierung der benötigten Zertifikatsinfrastruktur zur Ausstellung der Geräteidentitäten wurde ein Konzept zum Betrieb einer Certificate Authority (CA) erarbeitet, welches speziell die Anforderungen des Transfernehmers berücksichtigt.

Bild: TPM-Initialisierung zur eindeutigen GeräteidentifikationBild: TPM-Initialisierung zur eindeutigen Geräteidentifikation


gefördert durch: BMBF (PTKA PFT)Förderkennzeichen: 02PQ3062
Förderlinie: Spitzencluster it's OWL
Mitarbeiter: M.Sc. Stefan Hausmann