Forschungsdatenbank

Die Lebensmittelindustrie und Lebensmittelversorgung ger?t verst?rkt in den Fokus von Cyberangriffen. Als Folge des Cyberangriffs auf die IT-Infrastruktur der Supermarktkette Tegut im April 2021 kam es wochenlang bei zahlreichen M?rkten der Kette zu leeren Verkaufsregalen. Die bereits kritische Angriffsfl?che in der Lebensmittelindustrie wird im Zuge der digitalen Transformation weiter vergr??ert. Neben der klassischen IT-Infrastruktur sind neue Technologien wie digitale Zwillinge auf Basis von maschinellem Lernen und künstlicher Intelligenz, sowie Datenstr?me, die diese bedienen, neue potenzielle Angriffsziele.

Eine Manipulation der ?berwachungssensoren kann beispielsweise eine deutliche ?berschreitung der vorgeschriebenen Lagertemperaturen simulieren. Da somit die Lebensmittelsicherheit nicht mehr gew?hrleistet werden kann, mussten enorme Mengen an Lebensmitteln entsorgt werden. Schlimmere Konsequenzen sind noch in einem Szenario zu befürchten, in dem Hacker die Systeme derart manipulieren, dass sich die Temperaturen der Lagerhallen deutlich erh?hen, die Monitoringsysteme aber weiterhin unkritische Werte anzeigen: Insbesondere bei Fleischprodukten kann dies zu einem starken Anstieg von Listeriose führen. Da der Unterschied von +4 und +8 °C für Menschen nicht leicht zu fühlen ist und Listeriose eine Inkubationszeit von 3 Wochen hat, ist davon auszugehen, dass ein derartiger Cyberangriff nicht schnell genug entdeckt wird. Das Ziel des Projektes DATACHAINSEC ist es, die gesamte Datenlieferkette einer KI-Anwendung abzusichern. Dazu wird ein L?sungsansatz entwickelt und als Demonstrator in der Praxis erprobt, welcher sich auf den Schutz der Daten über die gesamte “Datenlieferkette” in der Lebensmittelindustrie erstreckt. Dies beinhaltet Methoden zum direkten Verarbeiten verschlüsselter Daten (homomorphe/ funktionale Verschlüsselung), Gew?hrleistung der Datenintegrit?t über verteilte Strukturen, Konsensmechanismen und der Annotierung von Datenquellen mittels “Trustscores”.

Ein weiteres Augenmerk liegt auf der Konfiguration der Sicherheitsmechanismen für den Einsatz auf ressourcenbeschr?nkten IoT-Ger?ten, beispielsweise Sensorik in der Lebensmittelkühlkette. Die gesammelten Daten sollen zum Erlernen von KI-basierten Vorhersagemodellen zur Lebensmittelhaltbarkeit genutzt werden. Des Weiteren werden Verfahren zur Absicherung lernender Systeme entwickelt. Insbesondere um Hintertüren in KI-Modellen aufzuspüren, zu entsch?rfen und zu entfernen, aber auch um Cyberangriffe auf Datenebene abzusichern. Die Erhebung der Daten erfolgt oft auf IoT-Ger?ten mit beschr?nkten Ressourcen und erfordert den Einsatz effizienter Algorithmen. Dabei spielt nicht nur die Wahl des Algorithmus selbst eine Rolle, sondern auch die konkrete Implementation und die Konfiguration, beispielsweise die Lange der kryptografischen Schlüssel, unterschiedlichen Modi und Rundenzahl.

Ziel der 凤凰体育 Osnabrück innerhalb des Teilvorhabens DataChainSec-config ist daher die Untersuchung von Methoden zur Erfassung der in einem konkreten Szenario verfügbaren Ressourcen und geforderten Sicherheitslevel sowie Verfahren zur Ermittlung optimaler Konfigurationsparameter. Die entwickelten L?sungen werden es erlauben, bei dynamischen ?nderungen in der Prozess- bzw. Datenlieferkette eine ad?quate Rekonfiguration vorzunehmen. Eine besondere Herausforderung ist dabei die sichere Zugriffskontrolle auf erhobene Daten vor und nach einer ?nderung.