2-11-2010 Gedruckt am 23-07-2014 aus www.monitor.co.at/index.cfm/storyid/13276

Forschungsprojekt SEPIA

Neue Sicherheitsstandards für mobile Endgeräte

Fünf Partner aus Industrie und Forschung haben sich im europäischen Forschungsprojekt SEPIA (Secure Embedded Platform with advanced Process Isolation and Anonymity capabilities) zusammengetan, um Sicherheitsstandards für künftige Generationen von Mobilgeräten wie High-End-Mobiltelefonen und Tablet-PCs zu definieren.

Das Forschungsprojekt SEPIA ist ein Konsortium der Unternehmen ARM, Brightsight, Giesecke & Devrient (G&D) sowie Infineon Technologies und wird durch das 7. EU-Forschungsrahmenprogramm (7. FRP) gefördert; die Projektkoordination obliegt der Technischen Universität Graz.

„Die Menschen spielen am Handy, kaufen Konzerttickets oder verwenden es als Schlüssel bei Zutrittskontrollen. Bei jedem Vorgang werden Daten gespeichert, die es erlauben, Aktivitäten bestimmten Telefonen und damit konkreten Personen zuzuordnen“, erläutert Kurt Dietrich vom Institut für Angewandte Informationsverarbeitung (IAIK) der TU Graz. Besonders schwierig wird es, wenn die Privatsphäre einzelner Personen geschützt werden soll: „Wenn eine Person via Handy eine Zugangskontrolle passiert, genügt es etwa zu wissen, dass die Person die Erlaubnis hat, das Gebäude zu betreten. Nähere Informationen zur Person und ihren weiteren Aktivitäten werden nicht benötigt und sollen vertraulich bleiben“, umreißt der wissenschaftliche Koordinator des neu gestarteten EU-Projekts SEPIA das Spannungsfeld.

Daher gilt die zunehmende Sorge der Wahrung von Sicherheit, Privatsphäre und Anonymität der Nutzer. Derzeit existieren allerdings bei Mobilplattformen jedoch keine einheitlichen Sicherheitsstandards, die Technik weist erhebliche Unterschiede auf. Dem soll SEPIA im Rahmen seiner Laufzeit von drei Jahren durch die Entwicklung verbesserter Sicherheitsmechanismen und neuer Zertifikationsmethoden Abhilfe verschaffen.

„SEPIA nimmt ein immer dringlicher werdendes Sicherheitsproblem in Angriff. Dieses findet auf europäischer Ebene zunehmend Beachtung, insbesondere im Hinblick auf mobile Anwendungen wie Online-Banking“, so Herbert Reul, Vorsitzender des Ausschusses für Industrie, Forschung und Energie im Europäischen Parlament.

SEPIA soll es dem Verbraucher ermöglichen, über Mobilgeräte risikobehaftete Anwendungen wie Online-Banking, standortbezogene Dienste und Online-Netzwerke zu nutzen, während persönliche und vertrauliche Daten wie Nutzername, Kennwort und Standort, sowie Bankverbindung und Transaktionsdaten in einer separaten geschützten Umgebung gespeichert und verarbeitet werden. Ziel des Projekts: Kritische Anwendungen sollen neben anderen Diensten wie Online-Spiele und Software-Downloads in einer geschützten und isolierten Umgebung laufen, ohne von Viren, Trojanern und anderer Schadsoftware angegriffen zu werden.

Technisch wird das Projekt SEPIA auf einer Mobilplattform basieren, welche die ARM-TrustZone-Technologie, die eine geschützte Umgebung innerhalb moderner Einchipsysteme schafft, mit dem von G&D entwickelten Betriebssystem MobiCore kombiniert. Das Zusammenspiel stellt bei der Nutzung von Online-Diensten mit sicherheitsrelevanten Funktionen – wie etwa beim Online-Zahlungsverkehr – sicher, dass die über die Tastatur eingegebenen Daten wie Nutzername und Kennwort, beziehungsweise deren Wiedergabe auf dem Display, nicht durch Schadsoftware auf dem Mobiltelefon manipuliert werden können.

Dank seiner Erfahrung auf dem Gebiet hardwaregestützter Sicherheitslösungen kann Infineon eine neue Technik einbringen, um die Nutzerdaten und Kennwörter sicher zu speichern. Brightsight entwickelt neuartige und wirtschaftliche Zertifizierungsmethoden, so dass Mobilplattformen in Zukunft stufenweise zertifiziert und Produkteinführungszyklen verkürzt werden können. Das Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der Technischen Universität Graz verantwortet die wissenschaftlichen Aspekte des Projekts, darunter Methoden zur Anonymitätswahrung und die Entwicklung von Sicherheitsmechanismen für künftige Mobiltelefonprozessoren.

  • Artikel bookmarken
  • del.icio.us
  • Mister Wong
  • Yahoo MyWeb

Userkommentare

DISQUS ist ein Service von disqus.com und unabhängig von monitor.at - siehe die Hinweise zum Datenschutz der DISQUS-Kommentarfunktion

comments powered by Disqus