EU - ERATOSTHENES - Sichere Verwaltung des Lebenszyklus von IoT-Geräten durch Identitäten, Vertrauen und verteilte Ledger

Projekt: Foschungsprojekt

Projektdetails

Beschreibung

ERATOSTHENES wird ein neuartiges verteiltes, automatisiertes, auditierbares und dennoch die Privatsphäre respektierendes Trust and Identity Management Framework entwickeln, das den Lebenszyklus von IoT-Geräten dynamisch und ganzheitlich verwaltet und so das Vertrauen zu Identitäten und die Widerstandsfähigkeit im gesamten IoT-Ökosystem zu stärken und die Durchsetzung der NIS-Richtlinie, GDPR und Cybersecurity Act forcieren. ERASTOSTHENES wird bahnbrechende Lösungen einsetzen: (a) die erstmalige Einbindung von Cybersicherheit in IoT-Geräte durch den Einsatz von Trust Agents und die kontinuierliche Vertrauensbewertung innerhalb des Netzwerks
(b) dezentralisierte Identitätsmanagement-Mechanismen, um die Anforderungen der Selbstsouveränität und des Schutzes der Privatsphäre in einem verteilten/transparenten Vertrauensmodell zusammen mit Einweg-Identitäten in Einklang zu bringen;
(c) Selbstverschlüsselung/Entschlüsselung auf Geräteebene mit einem automatisierten Wiederherstellungsprozess des gesamten Systems (inkl. Software, Krypto-Schlüsselmaterial, Identitäten) nach einem Angriff basierend auf einem mehrschichtigen Wiederherstellungsmodell;
(d) Bedrohungsanalyse-Modelle basierend auf föderiertem Lernen und Edge-Ausführung zur kontinuierlichen Überwachung von Geräten und Erkennung von Angriffen; (e) kollaborativer Austausch von IoT-Bedrohungsdaten über Ledger hinweg zur Anpassung von Erkennungs-/Verteidigungsmechanismen an die sich entwickelnden Sicherheitsbedingungen und zur Unterstützung des IoT-Lebenszyklus; (f) Integration von Physical Unclonable Functions in Trust-Framework und verteilte Ledger. Schließlich wird es die Durchsetzung der NIS Richtlinie mit einem Mechanismus zum Austausch von Sicherheitsinformationen, der auf Inter-Ledger-Technologien basiert, um den Austausch von Vertrauens- und Sicherheitsinformationen zwischen den Beteiligten zu unterstützen, um die Zusammenarbeit, die Offenlegung von Schwachstellen und die sichere Verwaltung von Software-Updates zu verwalten.
Die Vision von ERATOSTHENES ist es, Kernmerkmale der Cybersicherheit bereitzustellen, die von den Herstellern als Basiszertifizierungselemente bei der Produktion von Geräten und während ihres gesamten Lebenszyklus übernommen werden. Die Lösung wird in 3 industriellen Fällen validiert werden: Automotive, Gesundheit, Industrie 4.0.
StatusLaufend
Tatsächlicher Beginn/ -es Ende1/10/2131/03/25