Anforderungsanalyse und innovative technische Maßnahmen zur Datensicherheit für die iCity-Datenflüsse

Überblick

In den Impulsprojekten von iCity werden in diversen Teilvorhaben Sensor- und Mobilitätsdaten erfasst, analysiert, aggregiert und Dritten bereitgestellt. Das explorative Projekt Datasecurity4iCity arbeitet i) detailliert heraus, welche Anforderungen aus Sicht des Datenschutzes und der IT-Sicherheit für die Datenflüsse in den iCity Teil-Projekten bestehen. Darüber hinaus wird ii) erforscht, inwieweit diese Anforderungen an die Datensicherheit nicht nur durch existierende Lösungsansätze adressiert werden können, sondern insbesondere auch, wie basierend auf speziellen kryptographischen Ansätzen innovative technische Schutzmaßnahmen für die iCity Datenflüsse entworfen und prototypisch umgesetzt werden können.

Fragestellung

Die folgenden wissenschaftlichen Fragestellungen werden untersucht: i) Was sind die konkreten Anforderungen an die Datensicherheit im iCity-Kontext ? und ii) Welche (speziellen) kryptographische Ansätze sind technisch und organisatorisch am besten geeignet zur Adressierung dieser Anforderungen? Hierbei gilt es, eine Vielzahl an „Tradeoffs“ z.B. hinsichtlich Funktionalität, Leistung, Skalierbarkeit, softwaretechnischer Integrierbarkeit und Stromverbrauch der betrachteten Ansätze zu untersuchen. Übergreifendes wissenschaftliches Ziel ist die Beantwortung der Frage, welche speziellen kryptographischen Ansätze die geeignetsten für die Datenflüsse in iCity sind.

Vorgehensweise

Basierend auf einer Identifikation der relevanten Datenflüsse und Anwendungsfälle in iCity-Teilprojekten erfolgt eine detaillierte Anforderungsanalyse hinsichtlich der Datensicherheit in den ermittelten Anwendungsfällen. Basierend auf dieser Anforderungsanalyse werden innovative Lösungen hinsichtlich Authentifikation und Zugriffskontrolle untersucht und entwickelt. Parallel dazu erfolgt die Entwicklung von Leitfäden und Handlungsempfehlungen zur Adressierung der identifizierten Sicherheitsanforderungen in den einzelnen iCity Teilprojekten und der Entwurf einer Sicherheitsarchitektur für den iCity-Datenhub.

Angestrebte Ergebnisse

Das Projekt Datasecurity4iCity hat zum Ziel, die Lücke zwischen theoretischer Kryptographie und angewandter Netzwerksicherheit im IoT-Umfeld zu schließen. Dazu werden als Ergebnis neuartige, gebrauchsfertige kryptographische Lösungen entwickelt und auf IoT-Hardware prototypisch umgesetzt werden, die die Sicherheitsanforderungen an die iCity Datenflüsse im Sinne konkreter technischer Maßnahmen adressieren können.

LeitungProf. Dr. Jan Seedorf
WebseiteiCity: Intelligente Stadt
E-Mailicity@hft-stuttgart.de
FördergeberBundesministerium für Bildung und Forschung  (BMBF)
Programm

Forschung an Fachhochschulen

Ausschreibung

Starke Fachhochschulen – Impuls für die Region (FH-Impuls)

Laufzeit01.10.2021–30.09.2025

Team

Name und Position Bereich E-Mail und Telefon Raum
Professor Wirtschaftsinformatik +49 711 8926 2801 2/540