Viele Hersteller "Smart-isieren", "WLAN-isieren" und digitalisieren ihre Traditionsprodukte. Irgendwann kommen sie zu dem Punkt, an dem es um IT-Sicherheit, den Missbrauch für DDoS und insbesondere die Etablierung von Vertrauen in diese IoT-Produkte geht. Die Etablierung authentischen kryptografischen Materials in Low-Cost-Geräten ist jedoch selbst heute noch ein wichtiges Forschungsthema, da etablierte Ansätze extrem komplex und Zeitintensiv sind.
Der Vortrag stellt eine Ad-hoc-Authentifizierung vor, die für besonders günstige und ressourcenschwache IoT-Geräte konzipiert wurde (bspw. 8-Bit-MCU), die im Auslieferungszustand kein geheimes kryptografisches Material besitzen (dürfen).
Vorkenntnisse
Der Vortrag richtet sich an sicherheitsinteressierte Softwareentwickler, ist aber auch geeignet für Entscheidungsträger und Manager, die sich mit dem Bereich E-Health, Consumer Electronics oder Advanced Manufacturing/Industrie 4.0 beschäftigen.
Lernziele
Der Vortrag zeigt, wie Sie weiterhin die günstigsten und leistungsschwächsten Geräteplattformen (ohne TPM oder sicheren Speicher) verwenden können und trotzdem alle wichtigen Sicherheitsziele erreichen.
// Christian Zenger
ist Geschäftsführer der PHYSEC GmbH und Dozent an der Ruhr-Universität Bochum. Er entwickelt Embedded-Sicherheitslösungen für Kleinstsysteme, mit besonderen Fokus auf der einfachen Integration und Nutzung von solchen Lösungen im IoT-Umfeld. Er ist ausgebildeter System-Elektroniker, hat Informatik und Nachrichtentechnik studiert und promovierte in der angewandten Kryptographie.