IoThreats

Zukünftige Herausforderungen, Technologien und Anforderungen von Smart Homes im sicherheitsrelevanten Kontext

Programm / Ausschreibung KIRAS, F&E-Dienstleistungen, KIRAS F&E-Dienstleistungen 2016 Status abgeschlossen
Projektstart 01.09.2017 Projektende 28.02.2019
Zeitraum 2017 - 2019 Projektlaufzeit 18 Monate
Keywords

Projektbeschreibung

In den letzten Jahren hat das Thema Smart Home bzw. Smart Environments zunehmend an Relevanz gewonnen, da moderne Sensor- und Kommunikationstechnologien vermehrt in technische Lösungen des Alltags eingesetzt werden. Forschungs- und Entwicklungsarbeiten in den Feldern Internet of Things (IoT), Smart Grid, Connected Car, Industrie 4.0, Active and Assisted Living (AAL), Telemedizin und anderen technischen Bereichen führen zu einer Vielzahl von potenziell angreifbaren Systemen. Dadurch können augenscheinlich harmlose Alltagsgegenstände wie Herde missbraucht werden, um die Stromversorgung einer ganzen Region lahmzulegen, oder Fahrzeuge übernommen und ferngesteuert werden, um für terroristische Akte genutzt zu werden. Der Vielzahl an neuartigen Angriffs- und Bedrohungsszenarios gegenüber stehen die Kräfte der Polizei und Forensik, welche diesen Herausforderungen mit begrenzten finanziellen und personellen Ressourcen begegnen müssen.

Das Projekt IoThreats greift genau diese Thematik auf, um dieses Missverhältnis durch die Aufbereitung des Themas für den Bedarfsträger auszugleichen und dem Bundesministerium für Inneres (BMI) einen Wissensvorsprung für Polizei und Forensik zu schaffen. Dazu werden aktuelle Studien, Trends und Technologien aus verschiedenen Bereichen von Smart Environments und vor allem Smart Homes mit Fokus auf den österreichischen Markt gesammelt und für den Bedarfsträger aufbereitet, um eine zielgerichtete Erhebung von Anforderungen und Bedürfnissen des Bedarfsträgers zu ermöglichen. Aufbauend auf diesen Explorationen werden Lösungen technisch analysiert, um potenzielle Angriffs- und Bedrohungsszenarios zu identifizieren und visuell aufzubereiten, etwa in einer Risikomatrix. Außerdem werden strafrechtliche Rahmenbedingungen in Bezug auf Sicherheit analysiert. Anschließend werden die Szenarien durch den Bedarfsträger priorisiert und gemeinsam Handlungsempfehlungen für den zukünftigen Umgang mit Smart-Home-Geräten sowie mögliche rechtliche Änderungen in einer Gesamtstrategie für das BMI integriert.

Parallel dazu soll das Projekt IoThreats, das internationalen Pioniercharakter aufweist, durch effektive Kommunikation und Dissemination der Projektergebnisse weitere internationale Bedarfsträger, Experten verschiedener Fachkreise sowie Forscher und Entwickler ansprechen. Es soll aber nicht nur der wissenschaftliche sondern auch ein gesellschaftlicher Diskurs angeregt werden. Eine breite Öffentlichkeit soll zum Thema Sicherheit von Smart Homes sensibilisiert werden.

Abstract

In recent years, smart homes and smart environments gained increased importance, as modern sensing and communication technology is applied in everyday technical solutions more prominently. Research and development activities in the fields of internet of things (IoT), smart grids, connected cars, smart industries, Active and Assisted Living (AAL), telemedicine as well as other technologies lead to a broad spectrum of potential vulnerable systems. Devices of everyday life, like stoves, which appear to be unable to threaten public safety and security, can be misused to shut down the energy supply of a whole region. Vehicles can be taken over and remotely controlled, enabling using them in terroristic acts. The multitude of novel attack and threat scenarios is faced by forces of the police and forensics, which have only have limited financial and human resources to tackle these emerging challenges.

The project IoThreats addresses this problem, aiming to compensate these inequalities through preparing the topic for the concerned public agency, which is the Federal Ministry of the Interior (BMI), by providing it with advanced knowledge for police and forensics. To achieve this, current studies, trends and technologies from different sectors of smart environments with a special focus on the Austrian market are collected and prepared for the public agency, enabling a specific collection of requirements and needs. Building on these explorations, technical solutions will be evaluated, identifying potential attack and threat scenarios to be illustrated, for example in a risk matrix. At the same time the scenarios will be analysed for implications of criminal prosecution. Subsequently, the scenarios will be prioritized by the public agency and together suggestions for future handling of IoT and potential needed legal changes will be summarized in an overall strategy for the BMI.

In parallel, the IoThreats project, which is an international pioneer project, will employ efficient communication and dissemination activities on project outcomes, in order to address further international safety and security agencies, experts of various fields, as well as researchers and developers. The project not only aims to stimulate a scientific discussion but also a public discourse. Citizens will be made more sensitive about smart devices and security implications.