In unserem Alltag sind wir bereits von einer Vielzahl cyber-physikalischer Systeme (CPS) umgeben, wie z.B. elektronischen Ticket- und Mautsystemen, Verkehrsmanagementsystemen, oder dem Smart Grid. Diese Entwicklung ist unaufhaltbar und bietet viele Vorteile für den Endnutzer und die Gesellschaft als Ganzes. Gleichzeitig birgt sie jedoch auch ernsthafte Risiken was die Systemsicherheit und den Schutz der Privatsphäre betrifft. Zahlreiche bekanntgewordene Angriffe auf derartige Systeme, z.B. im Bereich Smart-Metering oder Bezahlsysteme, haben eindrucksvoll gezeigt, dass die Absicherung von CPS keine einfache Aufgabe ist. Darüber hinaus wird auch der Privatsphäre der Nutzer häufig nicht ausreichend Aufmerksamkeit geschenkt, was zu erheblichen Problemen hinsichtlich der Nutzerakzeptanz führen kann.Interessanterweise bietet die theoretische Kryptographie einen ganzen Baukasten komplexer kryptographischer Protokolle (neben Primitiven wie Verschlüsselung und Signaturen), die sich prinzipiell sehr gut zum Schutz von CPS eignen. Leider existieren aber gleichzeitig ernsthafte Hürden, wieeine hohe Rechenkomplexität und fehlende Funktionalität, die bisher einen Einsatz der Werkzeuge in diesem Bereich verhindern. Nichtsdestotrotz wäre es aufgrund ihrer starken und beweisbaren Sicherheitseigenschaften äußerst erstrebenswert, CPS-Sicherheitslösungen auf Basis dieser Bausteine zu entwickeln. Nach unserer Auffassung ist dies auch, zumindest bis zu einem gewissen Grad, durch eine geeignete Neukonstruktion, Erweiterung und Komposition möglich. Diese Hypothese wird durch unsere Vorarbeiten im Bereich Transit-Zahlungssysteme basierend auf E-Cash und Anonymous-Credential-Protokollen gestützt.Das Hauptziel dieses Projekts ist die Entwicklung eines Baukastens fortgeschrittener kryptographischer Komponenten, der den speziellen Anforderungen von CPS genügt. Dazu sollen exemplarisch die technischen sowie nicht-technischen Anforderungen zweier wichtiger CPS-Klassen, nämlich Participatory-Sensing (PPS) und Vehicle-2-Grid (V2G) untersucht werden, wobei unser Hauptfokus auf dem PPS-Szenario liegen wird. Darauf basierend wird die Eignung vielversprechender Krypto-Protokolle (z.B. E-Cash, Anonymous-Credential, Anonymous-Reputation und Fair-Exchange) analysiert und individuelle Bausteine (re-)konzipiert. Dies wird in der Entwicklung leichtgewichtigerer Krypto-Protokolle und Komponenten mit erweiterter Funktionalität (z.B. Privacy-Preserving-Datamining) resultieren. Durch die geschickte Komposition der neuenBausteine wird dann ein beweisbar sicheres Gesamtsystem für PPS entwickelt. Dabei streben wir eine effiziente und sichere Implementierung aufden mobilen CPS-Plattformen an.Existierende Arbeiten betrachten meist nur isolierte CPS-Sicherheitsaspekte und basieren auf heuristischen Methoden oder Krypto-Primitiven ohne formale Sicherheitsbeweise. Daher glauben wir, dass unser Ansatz zu einer grundlegenden Verbesserung der Sicherheit im Bereich CPS beitragen wird.

DFG-Verfahren Sachbeihilfen

Ehemaliger Antragsteller Dr.-Ing. Andy Rupp, bis 5/2019