KogniHome: eine mitdenkende Wohnung fürs Leben

achelos bringt Expertise zum Sicherheitstoken und Schlüsselmanagement ein

Die Tür begrüßt Besucher, der Garderobenspiegel erinnert an den Schlüssel, der Herd warnt, wenn die Milch überzukochen droht: Was nach Alice im Wunderland klingt, sind nur einige Fähigkeiten der mitdenkenden Wohnung, die 14 Partner aus Wissenschaft, Industrie sowie Sozial- und Gesundheitswesen im Innovationscluster KogniHome entwickelt haben. Das Bundesministerium für Bildung und Forschung (BMBF) hat das Projekt mit acht Millionen Euro bis zum Jahr 2017 gefördert. Das Gesamtvolumen lag bei 11,3 Millionen Euro einschließlich eigener Mittel der Projektpartner.

KogniHome in Daten und Fakten:

KogniHome	Vernetztes Wohnen – die mitdenkende Wohnung Regionales Innovationscluster im Rahmen des BMBF-Förderschwerpunktes „Mensch-Technik-Interaktion im demografischen Wandel“
Projektzeitraum	01.08.2014 bis 31.12.2017
Projektpartner	14 Partner aus Wissenschaft, Industrie und Sozial- und Gesundheitswesen aus Ostwestfalen-Lippe (OWL)
Gesamtprojektleitung	Exzellenzcluster Kognitive Interaktionstechnologie (CITEC) der Universität Bielefeld
Projektbeitrag von achelos (Teilprojektleitung)	Entwicklung und Umsetzung eines Sicherheitstokens für den Identifikations- und Authentifizierungsvorgang Schlüsselmanagement zwischen Geräten und Komponenten in der Wohnung
Auszeichnung	KogniHome ist von der Initiative „Deutschland – Land der Ideen“ als „Ausgezeichneter Ort“ geehrt worden.
Projektvolumen	11,3 Mio. Euro (davon 8 Mio. Euro Fördermittel durch Bundesministerium für Bildung und Forschung [BMBF])
Förderkennziffer	16SV7061
Projektwebsite	www.kogni-home.de

Das Ziel:

Eine Wohnung, die die Menschen in ihrem Alltag unterstützt – ausgestattet mit intelligenter, lernender Technik, die einfach durch Sprache oder Gestik bedient werden kann. Gerade die intuitive Steuerung bietet für Senioren und Menschen mit Behinderung eine Chance, länger in den eigenen vier Wänden zu wohnen.

Die achelos-Aufgaben:

achelos hat Teilprojekt „Entwicklung und Umsetzung eines Sicherheitstokens“ geleitet

Basis für die Akzeptanz des KogniHome ist eine authentifizierte und vertrauliche Kommunikation zwischen einzelnen Geräten und Komponenten. Um sichere Kommunikationswege zu gewährleisten, ist es zwingend erforderlich, dass sich die Kommunikationspartner vor Beginn der inhaltlichen Kommunikation gegenseitig identifizieren und authentifizieren.

Ziel des durch achelos geleiteten Teilprojektes, war die Entwicklung eines Sicherheitstokens für den Identifikations- und Authentifizierungsvorgang sowie das Schlüsselmanagement zwischen Geräten und Komponenten in der Wohnung.

achelos bringt Sicherheitsexpertise ein

Das achelos-Team besitzt tiefgreifende Kenntnisse für die ressourceneffiziente und hardwarenahe Umsetzung der im KogniHome relevanten Sicherheitsprozesse. Diese hat achelos bis hin zur Public-Key-Infrastruktur (PKI) komplett definiert. Die vom Fachgebiet Codes und Kryptographie der Universität Paderborn entwickelten kryptographischen Verfahren sowie weitere bekannte Verfahren hat achelos implementiert, angepasst und leitete deren Umsetzung auf geeigneten Hardwareplattformen.

Der Prototyp:

Eine mitdenkende Wohnung fürs Leben

Das Besondere am Projekt KogniHome ist, dass die Wohnung ihren Nutzer ein Leben lang begleiten kann, weil sie von seinen Bedürfnissen und Fähigkeiten lernt. Die Technologien werden unsichtbar in das gewohnte Wohnumfeld integriert. Dabei ist ein einheitlicher Sicherheitsstandard für das Zusammenspiel unterschiedlicher Geräte von verschiedensten Herstellern in Bezug auf die Authentizität und Vertraulichkeit zu gewährleisten. Eine Forschungswohnung ist in einem Gebäude der v. Bodelschwinghschen Stiftungen Bethel in Bielefeld installiert.

Die Partner:

14 Partner aus OWL haben an Wohnung der Zukunft gearbeitet

Das Exzellenzcluster Kognitive Interaktionstechnologie (CITEC) der Universität Bielefeld hat das KogniHome-Projekt geleitet. Neben achelos waren weitere 13 Partner, u. a. der Hausgerätehersteller Miele, die v. Bodelschwinghschen Stiftungen Bethel und das Unternehmen Hella aus Lippstadt, in das Projekt involviert.

Weitere Informationen:
www.kogni-home.de

Pressemitteilung der Universität Bielefeld zum Projektabschluss mit Ergebnissen der Projektpartner

Kontakt:

Dr. Lutz Martiny
Senior Consultant

lutz.martiny@achelos.de
T: +49 5251 14212-310

CogniCrypt-Transferprojekt: Fraunhofer IEM und achelos erhöhen Qualität für sichere Softwareimplementierung

CogniCrypt-Transferprojekt erhöht Qualität für sichere Softwareimplementierung

CogniCrypt ein Werkzeug das Sicherheitslücken frühzeitig in der Softwareentwicklung aufdecken kann und nutzt dazu hochpräzise und effiziente statische Code-Analyse. CogniCrypt ist aus einem langjährigen Forschungsprojekt entstanden und wird aktiv vom Fraunhofer IEM weiterentwickelt. CogniCrypt warnt vor Fehlbenutzungen von Kryptobibliotheken und sichert damit die Softwarequalität. In dem it’s OWL-Transferprojekt haben das Fraunhofer IEM und die achelos GmbH fünf Monate gemeinsamen an der Weiterentwicklung von CogniCrypt gearbeitet. Die Ergebnisse sind in Form eines Wissenstransfers und weiterer Regeln für zusätzliche Kryptobibliotheken in das Open Source Projekt eingeflossen.

CogniCrypt in Daten und Fakten:

CogniCrypt	CogniCrypt macht die Softwareentwicklung sicherer und qualitativ hochwertiger. Das Werkzeug erbringt den Nachweis korrekt genutzter Anwendungsschnittstellen (API`s). CogniCrypt unterstützt zusätzlich bei Code Reviews, das Werkzeug erbringt den Nachweis korrekt genutzter Anwendungsschnittstellen (API`s).
Projektzeitraum	01.01.2019 bis 31.05.2019
Projektpartner	Fraunhofer IEM, achelos GmbH (beide Paderborn)
Projektbeitrag von achelos	Kontinuierlicher Wissenstransfer im Projekt Die Security-Expertinnen und -Experten von achelos haben das Produkt in den Continuous-Integration-Prozess ihrer Softwareentwicklung integriert und das Werkzeug getestet. achelos konnte ihr tiefes kryptografisches Wissen im Rahmen des Förderprojekts einbringen und so gemeinsam mit dem Fraunhofer IEM zur kontinuierlichen Weiterentwicklung des Produkts beitragen. CogniCrypt ist um neue Regeln erweitert worden, die Fehlimplementierungen anderer Bibliotheken (Bouncy Castle) erkennen und Sicherheitslücken frühzeitig vermeiden. Die Regeln wurden hierbei konform der Technischen Richtlinie 02102-1 des BSI geschrieben.
Förderung	it’s OWL Transfergutschein https://www.its-owl.de/home/
Projektwebsite	www.eclipse.org/cognicrypt

 

Das Eclipse-Plug-in CogniCrypt findet Fehlbenutzungen von Kryptografie direkt
in der Entwicklungsumgebung. (Foto: Copyright: Fraunhofer IEM)

Die Ausgangslage:

Viele Sicherheitslücken in Softwarelösungen sind Fehlimplementierungen von Kryptographie, die häufig mit der großen Anzahl an Verschlüsselungsalgorithmen und deren Konfiguration (Schlüssellänge, Blockmodi oder Padding) zusammenhängen. In der Softwareentwicklung mangelt es oft an Kenntnissen, wann welcher Algorithmus zu wählen ist. Dies führt unweigerlich zu Sicherheitslücken.

Das leistet CogniCrypt:

Statische Code-Analyse prüft sichere Verwendung der Kryptografie

Die statische Code-Analysefunktion von CogniCrypt überprüft während der Entwicklung kontinuierlich den Code auf korrekte Implementierungen. Beim Speichern des Codes im Editor wird im Hintergrund eine statische Analyse ausgelöst und warnt bei falscher Verwendung einer kryptografischen Programmierschnittschelle (API).

Die achelos-Aufgaben:

Ziel des Projektes war es, das Werkzeug CogniCrypt an mehreren Stellen in den Softwareentwicklungsprozess der achelos GmbH zu integrieren. Um Fehlimplementierungen zu vermeiden, hat das Fraunhofer IEM Regeln für die korrekte Benutzung von Softwarebibliotheken spezifiziert. Im Verlauf des Projektes ist CogniCrypt um neue Regeln erweitert worden, um Fehler in der Implementierung anderer Bibliotheken (Bouncy Castle) ebenfalls zu erkennen und Sicherheitslücken frühzeitig zu vermieden. Das Team von achelos besitzt komplexes Wissen in Kryptographie und deren Anwendung  und konnte sich durch kontinuierliches Feedback in die Weiterentwicklung von CogniCrypt einbringen.

Über CogniCrypt:

Im Rahmen des Sonderforschungsbereichs CROSSING der Technischen Universität Darmstadt und in Zusammenarbeit mit dem Heinz Nixdorf Institut der Universität Paderborn wurde das Werkzeug CogniCrypt entwickelt. Es erlaubt Unternehmen im Bereich Sicherheit und Kryptografie, sicherheitskritische Fehlbenutzungen kryptografischer Bibliotheken schnell und zuverlässig zu identifizieren und zu beheben, sowie außerdem vollautomatisch sicheren Krypto-Integrationscode für verschiedene gängige Nutzungsszenarien zu generieren. Mit Unterstützung des Fraunhofer IEM wurde CogniCrypt bis zur Marktreife weiterentwickelt und lässt sich in die Entwicklungsumgebung Eclipse einbinden.

www.eclipse.org/cognicrypt

 

Die Partner:

Über das Fraunhofer IEM:

Das Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM bietet am Standort Paderborn Expertise für intelligente Mechatronik im Kontext Industrie 4.0. Wissenschaftlerinnen und Wissenschaftler aus den Bereichen Maschinenbau, Softwaretechnik und Elektrotechnik arbeiten fachübergreifend zusammen und erforschen innovative Methoden und Werkzeuge für die Entwicklung von intelligenten Produkten, Produktionssystemen und Dienstleistungen.

www.iem.fraunhofer.de

Über das Technologie-Netzwerk it’s OWL

Im Technologie-Netzwerk it‘s OWL – Intelligente Technische Systeme OstWestfalenLippe entwickeln über 200 Unternehmen, Forschungseinrichtungen und Organisationen Lösungen für intelligente Produkte und Produktionsverfahren. Mit Unterstützung des Landes Nordrhein-Westfalen werden dazu in der Zeit von 2018 bis 2022 Projekte im Umfang von 100 Millionen Euro umgesetzt. Themenschwerpunkte sind künstliche Intelligenz, digitale Plattformen, digitaler Zwilling und Arbeit 4.0. Ausgezeichnet im Spitzencluster-Wettbewerb der Bundesregierung, gilt it‘s OWL als eine der größten Initiativen für Industrie 4.0 im Mittelstand.

www.its-owl.de

 

Weitere Informationen:

www.eclipse.org/cognicrypt

Pressemitteilung Projektabschluss

Kontakt:

Thomas Freitag
Technischer Leiter

thomas.freitag@achelos.de
T: +49 5251 14212-304

Energieeffizienz als Treiber neuer Geschäftsmodelle

achelos: Sicherheit und Wirtschaftlichkeit durch regelkonforme Implementierung

Smart-Home-Technologien werden in Zukunft Leben und Wirtschaften in Gebäuden verändern. Neue Anwendungsfelder für Soft- und Hardware versprechen spannende Gestaltungsinhalte für Vermieter, Mieter und Selbstnutzer von Gebäuden.

„green with IT“ in Daten und Fakten:

green with IT	Digitale neue Prozesse der Wohnungs- und Energiewirtschaft Das Netzwerk bietet praxisgeprüfte und datenschutzkonforme Digitalisierungslösungen für gewerbliche Vermieter.
Historie	Start der Netzwerkaktivitäten im Jahr 2006 Gründung des Vereins im Jahr 2014
Projektpartner	Innovative Anwendungspartner aus der Wohnungs- und Gebäudewirtschaft aus dem Großraum Berlin-Brandenburg sowie zusätzliche Partner für bestimmte Kernkompetenzen
Beitrag von achelos	achelos unterstützt das Management der Wohnungs- und Energiewirtschaft bei der Make-or-buy-Entscheidung zur Einführung von Smart-Meter-Gateways und Public-Key-Infrastrukturen sowie der Implementierung Digitale neue Prozesse der Wohnungs- und Energiewirtschaft
Projektwebsite	www.green-with-it.com

Das Ziel:

Im green with IT Netzwerk wird achelos mit innovativen Anwendungspartnern aus der Wohnungs- und Gebäudewirtschaft im Rahmen definierter Pilotversuche die Einführung von Smart-Meter-Gateways und Public-Key-Infrastrukturen, sowie die Erweiterung des Einsatzes auf die Messung von Wasser- und Wärmeverbrauch prüfen und ggf. umsetzen. Die Ergebnisse werden veröffentlicht, damit möglichst viele disruptive Anwendungen entstehen und über attraktive Preise zu großer Verbreitung führen.

Die Technologie:

Schlüsselrolle für das Smart-Meter-Gateway
Das Smart-Meter-Gateway ist die zentrale Kommunikationseinheit intelligenter Messsysteme in der Energiewirtschaft. Es wird nach den Vorgaben des BSI entwickelt.

Das BSI hütet die Technischen Richtlinien

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Schutzprofile und Technische Richtlinien erarbeitet (TR 03109). Sie sind verbindlich nach dem Messstellenbetriebsgesetz (MsbG) und gewährleisten Datenschutz, Datensicherheit und Interoperabilität intelligenter Messsysteme nach dem jeweiligen Stand der Technik. Enthalten sind u. a. die Mindestanforderungen an:

• intelligente Messsysteme (§ 21)
• das Smart-Meter-Gateway (§ 22)
• die sichere Anbindung an das Smart-Meter-Gateway (§ 23)
• die Zertifizierung des Smart-Meter-Gateway nach Common Criteria (§ 24)
• die Zertifizierung des Smart-Meter-Gateway-Administrators (§ 25)

Das BSI ist dabei als Behörde für ein einheitliches Sicherheitsniveau sowie die Interoperabilität verantwortlich und übernimmt die permanente Weiterentwicklung der Dokumentation. Es ergreift die Initiative zur Neufassung und Überarbeitung bestehender Schutzprofile und Technischer Richtlinien, bei möglichen neuen oder durch technischen Fortschritt bedingten Bedrohungsszenarien sowie weiteren Anwendungsfällen (z. B. dem Smart Home).

Die achelos-Aufgaben:

Sicherheit und Wirtschaftlichkeit durch regelkonforme Implementierung

achelos unterstützt das Management der Wohnungs- und Energiewirtschaft bei der Make-or-buy-Entscheidung zur Einführung von Smart Meter Gateways und Public-Key-Infrastrukturen sowie bei der Implementierung.

Sicherheit für zukünftige IoT-Anwendungen im wohnungswirtschaftlichen Alltag durch:

• Definition von Sicherheitsanforderungen gem. ISO 27001 und BSI-Grundschutz
• Konzeption der IT-Sicherheitspolitik, deren Strategien und Richtlinien
• Erstellung des IT-Sicherheitskonzepts
• Entwurf der IT-Sicherheitsarchitektur
• Entwicklung des Fachkonzepts IT-Sicherheitsorganisation und erforderlicher Prozesse
• Analyse verbleibender Risiken
• Definition des Back-up- und des Notfallkonzepts
• Vorbereitung bzw. Unterstützung der CC-Evaluierung und CC-Zertifizierung
• Erstellung anforderungskonformer Dokumentation

Die Partner:

Neben elf weiteren Mitgliedern ist achelos aktives Mitglied im Verein green with IT.

Weitere Informationen:

www.green-with-it.com

Kontakt:

Dr. Lutz Martiny
Senior Consultant

lutz.martiny@achelos.de
T: +49 5251 14212-310

Systemintegrität für Selbstbedienungssysteme (SiS)

SiS in Daten und Fakten:

Systemintegrität für Selbstbedienungs-systeme (SiS)	Verbesserter Schutz von Geldausgabeautomaten als zentrales Selbstbedienungssystem
Projektzeitraum	2010 bis 2013
Projektpartner	Universität Paderborn Wincor Nixdorf International GmbH (heute Diebold Nixdorf AG) Morpho Cards GmbH (heute Idemia) achelos GmbH
Gesamtprojektleitung	Wincor Nixdorf International GmbH (heute Diebold Nixdorf AG)
Projektbeitrag von achelos	Experte für Chipkartentechnologie und Sicherheitsprozesse
Projektvolumen	Mehr als 2 Mio. Euro, gefördert vom Bundesministerium für Bildung und Forschung
Förderkennziffer	01IS10030D
Abschlussbericht	Abschlussbericht

Das Ziel:

achelos als Experte für Chipkartentechnologie und Sicherheitsprozesse involviert

Ziel des Projektes war es, den Schutz von Geldausgabeautomaten als zentrales Selbstbedienungssystem zu verbessern. Die Projektpartner haben ein ganzheitliches Konzept zur Sicherstellung der Integrität und somit der Unversehrtheit eines Geldausgabeautomaten in Bezug auf Hard- und Software erarbeitet. Zum Einsatz kommen neue identitätsbasierte kryptographische Verfahren, die die Verifikation der Software- und Hardwareintegrität erlauben. achelos hat in diesen Bereich das Projekt aktiv unterstützt und war als Experte für Chipkartentechnologie und Sicherheitsprozesse in das Projekt involviert.

Die achelos-Aufgaben:

• Analyse bestehender Sicherheitsprozesse
• Definition adaptierter Sicherheitsprozesse
• Prototypische Umsetzung

Die Partner:

Vier Paderborner Unternehmen sind gemeinsam im Verbundprojekt zur IT-Sicherheitsforschung tätig.

Das Bundesministerium für Bildung und Forschung hat das SiS-Verbundprojekt zur Entwicklung eines Security Tokens zur Sicherstellung der Systemintegrität in Selbstbedienungsautomaten gefördert. Beteiligt an dem Projekt mit einem Gesamtvolumen von mehr als zwei Millionen Euro waren neben achelos die Universität Paderborn, Wincor Nixdorf International GmbH und Morpho Cards GmbH.

Weitere Informationen:

31.08.2011 | Mitteilung Institut für Informatik

Besserer Schutz für Geldautomaten – Institut für Informatik sichert Systemintegrität für Selbstbedienungssysteme

Im Jahr 2013 konnten die Projektpartner ihren Abschlussbericht vorlegen.

Kontakt:

Marcel Schriegel
Senior Consultant
marcel.schriegel@achelos.de
T: +49 5251 14212-312