Wie sicher ist die schöne, neue und vernetzte Welt?

Größe: px

Ab Seite anzeigen:

Download "Wie sicher ist die schöne, neue und vernetzte Welt?"

Andrea Kaiser
vor 6 Jahren
Abrufe

1 Wie sicher ist die schöne, neue und vernetzte Welt? Univ.-Prof. Dr. René Mayrhofer Vorstand des Instituts für Netzwerke und Sicherheit Vortrag zum Österreichischen Wissenschaftstag :15, Hotel At the Park, Baden bei Wien

2 Hauptpunkte im aktuellen Diskurs Sicherheit einzelner IT-Systeme Ketten von Systemen Digitale Identitäten und Privatsphäre 2

3 Hauptproblem 1: Code-Sicherheit news/vulnerabilities.html 3

4 Hauptproblem 1: Code-Sicherheit 4

5 Hauptproblem 1: Code-Sicherheit 5

Hauptproblem 1: Code-Sicherheit http://blog.erratasec.

6 Hauptproblem 1: Code-Sicherheit notes-on-thatstjudemuddywattersmedsec.html 6

7 Hauptproblem 1: Code-Sicherheit 7

8 Hauptproblem 1: Code-Sicherheit Möglichkeit zur Verbesserung Secure Hardware Design Decommisioning Operations, Maintenance & Monitoring Deployment & Hardening Execution & Runtime Binary Code Source Code Secure Architecture Specification Secure Code Identification & Authentication (Biometric eid) Design: Validation, Verification & Testing Process & Law Use cases & Consumers Requirements & Threat models 9

9 Hauptproblem 2: Abhängigkeitsketten Zentrale Dienste müssen funktionieren und erreichbar sein Bezahlsysteme Instant Messaging Wetterdienste Spracherkennung u.v.a.m. Aktuelle Systeme verwenden oft mehr als einen zentralen Dienst Oder solche Dienste verwenden wiederum andere Implikation: Ketten von Abhängigkeiten Wenn nur ein Element in der Kette ausfällt, funktioniert das ganze System nicht mehr Ausfallssicherheit sinkt exponentiell mit Länge der Kette! ptotal = 1 - (1-p)n 10

10 Hauptproblem 2: Abhängigkeitsketten Beispiele Smarte Thermostate + Wetterdienste + zentraler Dienst für Regelauswertung Heizung GSM-Netz + zentrale Server Bezahlterminals Bezahlterminals + Stromversorgung Elektro-Ladesäulen GSM-Netz + zentrale Server Smart Meter Smart Meter + lokale Energieerzeugung (z.b. Photovoltaik) + Wetteränderungen Stromversorgung Stromversorgung + Verbindungsleitungen + (mehrere) zentrale Server GSM-Netz Wiederanlauf: Elektro-Ladesäulen Stromversorgung, GSM-Netz, Smart Meter 11

11 Hauptproblem 2: Abhängigkeitsketten Möglichkeit zur Verbesserung Fehlertoleranz durch alternative Dienste Fallback / Plan B z.b. wenn zentraler Wetterdienst nicht verfügbar, verwende lokales Außenthermometer und einfachstes Wettermodell nicht immer einfach: Alternative zum Bezahldienst? Dezentralisierung der Dienste Dezentralisierung der Kommunikation Wieder mehr lokale Algorithmen statt entfernte Aufrufe 12

12 Hauptproblem 3: Digitale Identitäten Annahme: Code ist sicher, korrekt und verfügbar Frage: wer gibt die Anweisungen / setzt die Zielvorgaben / die Parameter? Sind Sie sicher, dass es die korrekte Person ist? 13

13 Digitale Identitäten 14

Digitale Identitäten: State of the Art OpenID:

14 Digitale Identitäten: State of the Art OpenID: wenige (große) Provider, viele (kleine) Konsumenten Facebook Google... FIDO U2F UAF Österreichische Bürgerkarte (Austrian citizenship card), Estonian e-residency card,... alle für Webpage Login, nicht für physische Identifikation 15

15 Digitale Identität für physische Vorgänge 16

16 AmDL: Austrian mobile Driving License Aktuelles Projekt im Josef Ressel Zentrum u smile mit Partnern: A1 Telekom Drei-Banken-EDV LG Nexera NXP Semiconductors Österreichische Staatsdruckerei SBA Research Ziel: Umsetzung des Österreichischen Führerscheins am (Android-) Smartphone Offline-fähig Hohe Garantien an Privatsphäre Rechtlich überall dort einsetzbar, wo Papier- oder Plastikversion gültig ist Echtes Identitätsdokument 17

17 Offenes Problem: Backups 18

18 Universelle biometrische Identifikation: Face, Voice, Iris, Gait,... 19

19 Nächster Schritt: Identität in der Cloud Zentralisiertes Modell digital world biometric database physical world 20

20 Friends with Faces LIKE ME! Nächster Schritt: Identität in der Cloud Trust us, we have Zentralisiertes Modell a Privacy Shield! 21

21 Big brother is watching you 22

22 Nächster Schritt: Identität in der Cloud Dezentrales Modell 1 [globally universal] digital service discovery, distributed network setup [open market] certify identity PERSONAL AGENT TPM s ital dig ow had 5 s 4 ver en ify d b age ver iomet nt r ify sen ic da sor ta 6 7 Digital world [locally different] BIOMETRIC SENSOR TPM 3 ut ta s e qu re VERIFIER at ti c n he ion 2 provide unique ID 8 trigger reaction Physical world 23

23 Danke für Ihre Aufmerksamkeit! Univ.-Prof. Dr. René Mayrhofer Vorstand des Instituts für Netzwerke und Sicherheit JOHANNES KEPLER UNIVERSITÄT LINZ Altenberger Str Linz, Österreich

Ähnliche Dokumente

Netzwerke und Sicherheit auf mobilen Geräten

Netzwerke und Sicherheit auf mobilen Geräten Univ.-Prof. Priv.-Doz. DI Dr. René Mayrhofer Antrittsvorlesung Johannes Kepler Universität Linz Repräsentationsräume 1. Stock (Uni-Center) 19.1.2015, 16:00