Sicherheit mit mikrokernbasierter Systemarchitektur und drahtloses Sensornetzwerk SPIDER-NET

Informatiker der TU Dresden präsentieren ein System der Grenzen

„Do you trust your operating system? … we do not!“ Oder vertrauen Sie ihrem Betriebssystem in jeder Hinsicht? Vertreter des Instituts für Systemarchitektur der Fakultät Informatik an der TU Dresden sind da jedenfalls nicht so sicher. Sie entwickelten mit µSINA (Mikrokernbasierte Sichere Inter-Netzwerk-Architektur) eine Methode, mit der einzelne Komponenten des Betriebssystems getrennt voneinander agieren können. Seit ca. 3 Jahren wird das Projekt in Zusammenarbeit mit der secunet Security Networks AG an der Dresdner Universität durchgeführt.

Wenn ein System nicht ausreichend nach außen abgesichert ist, werden unberechtigte Zugriffe und Datenmissbrauch zu einem leichten Unterfangen. Tagtäglich werden neue Sicherheitslücken in Betriebssystemen, zum Beispiel Windows, bekannt und von Würmern oder Viren ausgenutzt.

Aktuelle Betriebssysteme müssen eine große Funktionalität bieten. Die weite Verbreitung des Internets und die damit verbundene Bedrohung durch Angriffe aus dem globalen Netzwerk macht ein Maximum an Datensicherheit absolut notwendig. Betriebssysteme mit einem Umfang von ca. 500.000 Programmzeilen (Linux) bieten durch ihre hohe Komplexität viele Möglichkeiten für Programmierfehler und Sicherheitslücken. Aber wie kann in einem System mit solch hoher Komplexität, auch der nötige Datenschutz realisiert werden?

In µSINA werden zwischen Systemkomponenten Grenzen gezogen. Programmierfehler können sich somit nur innerhalb eines begrenzten Bereiches auswirken. Die Grenzen werden durch den Mikrokern realisiert, welcher minimale Komplexität aufweist (nur 15.000 Programmzeilen). Das Gesamtsystem ist damit um ein Vielfaches robuster als bisherige Betriebssysteme.

Eine konkrete Anwendung dieser Technologie ist die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte Sichere Inter-Netzwerk-Architektur (SINA), welche derzeit für die vertrauenswürdige Kommunikation zwischen Botschaften und im behördlichen Umfeld eingesetzt wird. Perspektivisch ist µSINA die Basis der nächsten Generation von SINA.

Sensor Platform for Intelligent aD-hoc wirEless Relaying NETwork

Licht aus, Heizung aus, Fenster zu – um diese Dinge werden Sie sich in Zukunft nicht mehr kümmern müssen. SPIDER-NET (Sensor Platform for Intelligent aD-hoc wirEless Relaying NETwork) erledigt das für Sie. Und vieles mehr.

SPIDER-NET ist eine Testplattform für drahtlose Sensornetzwerke. Sie besteht aus vielen kleinen, einfach gebauten, batteriebetriebenen Sensoren und einer Basisstation. Die Sensoren senden ihre Messwerte (Temperatur, Helligkeit usw.) regelmäßig an die Basisstation. Anhand der empfangenen Daten kann die Basisstation wiederum Befehle an die Sensoren senden (z.B. „Licht aus“). Zudem können die Daten zentral über das Internet abgerufen werden.

Um lange Batterielebensdauern zu garantieren, wird mit sehr geringen Sendeleistungen gearbeitet. Daher kann es passieren, dass ein Sensor nicht direkt von der zentralen Basisstation erreicht wird. Die Daten werden dann über andere Sensoren weitergeleitet.
Das Netzwerk zeichnet sich durch einfache Installation aus und bedarf keinerlei Wartung.