Dieses Bild hat keinen alternativen Text.
Fraunhofer FOKUS/ Next Big Thing/ weeve

Fraunhofer OpenMTC Plattform integriert Protocol von Weeve

Berliner IoT Company Builder bietet komplettes Framework für Aufbau und Acceleration von innovativen Ventures. Eine sicherheitserhöhende Initiative mit weitreichender Wirkung.

Das IoT Blockchain Venture Weeve des europäischen IoT Company Builders Next Big Thing AG hat gemeinsam mit den de:hub Partnern Fraunhofer FOKUS und dem Leistungszentrum Digitale Vernetzung eine sicherheitserhöhende Initiative mit weitreichendem Nutzen gestartet in einer Zeit in der Datensicherheit existentiell ist.

Aufbauend auf dem Vertrauen, welches zwischen der NBT AG und dem Fraunhofer FOKUS über mehrere Partnerschaften aufgebaut wurde, haben Fraunhofer und Weeve nun eine Kooperationsvereinbarung abgeschlossen. Das hauseigene MQTTS von Weeve, ein sicheres Kommunikationsprotokoll für IoT-Geräte, wird in die Maschine-zu-Maschine(M2M)-Kommunikationsplattform für offene Technologien, OpenMTC des Fraunhofer FOKUS, integriert werden.

Durch die Implementierung eines stärker geschützten Kommunikationsprotokolls, welches unter anderem Interaktionen vertrauenswürdiger und zuverlässig gestaltet, wird das Weeve-Protokoll, TEE-MQTTS, die OpenMTC-Plattform des Fraunhofer FOKUS noch sicherer machen.

»OpenMTC ist eine M2M-Plattform für IoT-Dienstleistungen, welche eine Open-Source-Referenzimplementierung des OpenM2M-Standards bietet. Diese verbindet diverse Sensoren und Aktoren unterschiedlicher vertikaler Bereiche. Dabei ist Sicherheit essentiell. Ich freue mich sehr über die Kollaboration mit Weeve, da diese Zusammenarbeit einen großen Beitrag dazu leisten, dass M2M-Kommunikation schon auf M2M-Protokoll-Ebene sicherer gestaltet wird.«, sagt Dr. Florian Schreiner, Leiter des Industrial Internet of Things (IIoT) Center am Fraunhofer FOKUS.

Mit ungefähr 440 Mitarbeitern in Berlin und einem Jahresbudget von 33 Millionen Euro ist das Fraunhofer FOKUS international anerkannt sowie das größte IKT-Institut der Fraunhofer Gesellschaft, der führenden Organisation für angewandte Forschung in Europa. Das Leistungszentrum Digitale Vernetzung ist eine Kooperation der vier Berliner Fraunhofer Institute FOKUS, HHI, IPK und IZM

MQTT ist ein Client-Server Nachrichtenprotokoll basierend auf einem publish/subscribe Pattern, welches international sowohl als ein OASIS-Standard anerkannt wurde als auch durch die ISO/IEC ratifiziert wurde. Es ist bekannt dafür leichtgewichtig, offen und einfach zu sein als auch zur simplen Implementierung designt zu sein. Die-se Eigenschaften machen das Protokoll ideal für begrenzte Umgebungen wie die M2M-Kommunikation und IoT, wo es eines minimalen Code-Footprints und effizienter Netzwerk-Bandbreite bedarf.

In einer Welt, in der Datensicherheit zunehmend an Bedeutung gewinnt, leistet Weeve seinen Beitrag für eine sicherere Welt durch die Verbreitung der eigenen Version des Protokolls

TEE-MQTTS von Weeve:

Weeve orientiert sich an dem Standard MQTT, aber erweitert diesen mit gezielte Verbesserungen. TEE-MQTTS von Weeve fügt unentbehrliche Elemente, sichtbar im eigenen Namen, hinzu. Das Präfix TEE- und das Suffix -S werden im nächsten Absatz erklärt. Das Ergebnis ist ein hochskalierbarer, sichererer Publish/Subscribe-Mechanismus.

Sicherheitshärtung: Weeve hat dem Trustzone-Konzept zum Durchbruch verholfen, in welchem die Protokolllogik von der Kryptographie (TEE) getrennt wird. Dadurch wird ein zusätzlicher Schutzschild gegen kompromittierte IoT-Geräte errichtet.

Kryptographie: Das Protokoll von Weeve etabliert eine authentische und vertrauliche Verbindung, über welche digitale Ressourcen zwischen einem IoT-Gerät und einem Broker (z.B. Cloud-Backend) transportiert werden, so dass diese privat (vertraulich) bleiben sowie gegen Manipulation, Herkunftsimitation (Authentizität) und Wiederholung während der Übertragung geschützt sind. Diese zusätzlichen Sicherheits-Features werden durch den Buchstaben »S« reflektiert.

Geringe Verzögerung: TEE-MQTTS ist effizienter in Hinblick auf die Anzahl an Runden, die zur Übertragung einer Nachricht benötigt werden.

Lean: Es werden zeitgemäße kryptographische Algorithmen verwendet und jegliche unnötigen Features vermieden. Somit wird garantiert, dass das Protokoll lean und leichtgewichtig bleibt. Weitere Details können in einem Whitepaper von Weeve nachgelesen werden.

Nächste Schritte:

Seit April implementiert Weeve sein Protokoll. Leitender Wissenschaftler und Mitgründer von Weeve, Prof. Dr. Gajek sagt: »Die Integration von Weeves TEE-MQTTS in die Kommunikationsplattform OpenMTC von Fraunhofer FOKUS ist ein bedeutender Schritt in Richtung der Implementierung des Weeve-Netzwerks einer M2M-Wirtschaft. Ich freue mich über die Partnerschaft mit Fraunhofer FOKUS, einem führenden R&D-Institut im IKT-Bereich.«

Das Fraunhofer FOKUS führt den Onboarding-Prozess der Weeve-Entwickler durch. Die Wissenschaftler werden sich der Integration, dem Testen und der Dokumentation annehmen.