Sicherheitskonzept für Digital Twins
Das Konzept des Digital Twin stammt aus dem industriellen Kontext und beschreibt die stets aktualisierte digitale Repräsentation von physischen Entitäten als so genannten Digital Twin. Geräte erfassen relevante Eigenschaften von einer Entität (z.B. Produktionsstück, Produktionsgerät, Fahrzeug) und synchronisieren dies zu einem digitalen Abbild in der Cloud. Interaktion mit/zwischen solchen Entitäten erfolgt indirekt über den Digital Twin und kann somit geschützt werden. Weiters werden durch die digitale Verfügbarkeit von aktuellen Daten zu diesen Entitäten leistungsfähige Simulationen und Berechnungen ermöglicht, z.B. um die Produktion zu optimieren oder benötigte Wartungsarbeiten hervorzusagen. Digital Twins finden Anwendung in IoT Systemen um Smart Cities umzusetzen, medizinische Betreuung individuell zuzuschneiden, oder einen Citizen Twin von BürgerInnen mit eGovernment-relevanten Daten anzufertigen. In diesen Bereichen werden offensichtlich sensitive Daten in der Cloud, die den Digital Twin bereitstellt, gespeichert und verarbeitet. Der Schutz dieser Daten wurde bislang jedoch nicht ausreichend sichergestellt.
In diesem Projekt wird ein Sicherheitskonzept für Digital Twins vorgestellt, das speziell in Hinsicht auf die sensitiven Daten, die in der Cloud abgelegt werden, entwickelt wurde. Kernanforderungen sind, dass die Daten vor der Cloud geschützt werden, diese Daten effizient mit Verarbeitungs-Applikationen geteilt werden können, und die BenutzerIn (z.B. EigentümerIn) die Kontrolle behält. Hierzu werden geeignete kryptographische Mechanismen ausgewählt und in Protokollen kombiniert. Die Performance-Analyse belegt, dass das Konzept auch praktikabel ist.