Wir haben Passwörter für unser E-Mail-Konto, unser Onlinebanking, für den Dienstrechner, Pins für Kreditkarten, Personalausweis und Gebäude. Das sind für uns sichtbare Dienstleistungen, bei denen wir bestimmen, wann wir sie in Anspruch nehmen. Zeitpunkt und Passwort geben uns dabei Sicherheit. Im Internet of Things (IoT) ist der Datenfluss nicht nachvollziehbar – er geschieht jederzeit und autonom. Unsere Dinge kommunizieren miteinander, ganz ohne unser Zutun. Wie können wir diese Kommunikation sichern und dabei trotzdem alle diese Vorteile – den Mehrwert des Datenflusses – nutzen?

wenovate beschäftigt sich mit diesen Fragen tagtäglich. Wir sehen die Vorteile, wie z. B. Over-the-Air-Updates (OTA) und die gestiegenen Herausforderungen an das Identity und Access Management. Jede Entität braucht im IoT seine Identität. Diese Millionen von Dingen benötigen dabei nicht nur hochskalierbare Systeme als Rückgrat, sondern auch eine Absicherung gegen mögliche Angriffe von außen – Daten werden die Währung der Zukunft sein. Es gilt also Kommunikationspartner zu authentifizieren, Datenzugriff zu autorisieren, Echtheit zu zertifizieren und Übertragungswege zu verschlüsseln.

Unser Innovation Lab sorgt zusätzlich auch dafür, dass nicht nur der Übertragungsweg, sondern Ihre Daten selbst verschlüsselt oder auf Basis digitaler Zertifikate signiert werden (bspw. für OTA Updates). So schützen wir auch Ihre sensiblen Inhalte gegen Missbrauch oder Veränderungen. Mit unserem teamübergreifenden Knowhow können wir dabei alles abdecken: Identitäten verwalten, Zertifikate provisionieren, Kommunikation absichern, Daten im Backend verarbeiten (u.a. über WebServices).

Warum wenovate?

Im IoT stehen wir keiner einfachen Server-Client-Kommunikation entgegen, sondern Milliarden Geräten, deren Daten abgesichert werden müssen. Das Verschlüsselungsformat muss dabei genauso agil und perfomant sein, wie wir selbst. Es muss in unterschiedlichen Szenarien maximal skalierbar sein und auch auf kleinen Geräten funktionieren. Aktuell stützen wir uns auf hybride Kryptographie: (Daten-)Pakete symmetrisch verschlüsseln und asymmetrisch verschicken. Aber wir sind auch für neue technologische Entwicklungen gerüstet – durch unsere Zusammenarbeit mit zukunftsorientieren Gremien und Universitäten. So bleiben wir innovativ und agil, um für Sie immer einen Schritt voraus zu sein.

WIE SPIELEN WIR "STILLE POST" MIT MILLIARDEN TEILNEHMERN?

Tauschen Sie gezielt Daten auf sichere Art und Weise mit jeglichen Geräten aus.

Heutzutage haben wir für alles Passwörter. Zeitpunkt und Passwort geben uns dabei Sicherheit über die Nutzung einer Dienstleistung. Im Internet of Things (IoT) ist der Datenfluss jedoch allgegenwärtig – er geschieht jederzeit und autonom.

Damit bei Gerät A auch tatsächlich die Informationen ankommen, die Gerät B losgeschickt hat – ohne dass Dritte dabei den Kommunikationsinhalt lesen können – müssen ausgetauschte Daten integer und verschlüsselt sein. Die Herausforderung im IoT: das Verschlüsselungsformat muss genauso agil und perfomant sein, wie die Dinge selbst. Es muss in unterschiedlichen Szenarien maximal skalierbar sein und auch auf kleinsten Geräten funktionieren.

Um Übertragungswege zu schützen, müssen wir Kommunikationspartner authentifizieren, Datenzugriffe autorisieren, Echtheit zertifizieren sowie Übertragungswege absichern. So können sensible Inhalte gegen Missbrauch oder Veränderungen geschützt werden. Wenn wir bspw. Daten mit einem Fahrzeug austauschen, möchten wir nicht, dass aus heiterem Himmel der Airbag in Aktion tritt. Noch möchten wir, dass ein Fahrzeug einen möglichen Unfall meldet der gar nicht passiert ist.

Projekte

Im Bereich IoT Kommunikation haben wir u.a. an folgenden Projekten gearbeitet:

V2G – Vehicle to Grid Infrastruktur

Das System wird von wenovate technisch definiert, entwickelt und bereitgestellt. Enthalten sind dabei ein Webservice mit REST API über die verschiedene Funktionen angeboten werden sowie daran angebundene Verzeichnisdienste.

Plug’n’Charge nach ISO15118

Elektrofahrzeuge sollen an jeder beliebigen Zapfsäule ohne zusätzliche Hardware erkannt und aufgeladen werden können. Wie kann eine Authentifizierung den rechtlichen Bestimmungen gerecht werden?

Over the Air Updates (OTA)

Zukünftige Fahrzeuggenerationen werden einem Fahrer die Möglichkeit bieten digitale Mehrwertdienste zu nutzen. Die Lösung wurde für den Automotive Bereich erstellt, kann aber auf andere Bereiche übertragen werden.