„Artikel-Update: 10.04.2026“
Sichere, vernetzte und automatisierte Systeme bilden heute die Grundlage zahlreicher Anwendungen – von Mobilität und Infrastruktur bis hin zu industriellen und medizinischen IoT‑Szenarien. Gleichzeitig steigen die Anforderungen an Security und Datenschutz, insbesondere dort, wo energieeffiziente Geräte drahtlos kommunizieren und über viele Jahre im Feld betrieben werden.
Im Rahmen des europäischen Forschungsprojekts SECREDAS (Product Security for Cross Domain Reliable Dependable Automated Systems) wurden Methoden, Referenzarchitekturen und technische Bausteine entwickelt und validiert, um Sicherheit und Datenschutz in automatisierten Systemen über mehrere Anwendungsdomänen hinweg zu stärken. Das Projekt lief von Mai 2018 bis Oktober 2021.
STACKFORCE war in mehreren technischen Teilbereichen beteiligt, mit einem klaren Schwerpunkt auf Sicherheitskonzepten und Implementierungsbausteinen für Low‑Power‑Kommunikation und LPWAN‑basierte Systeme.
Warum Security in LPWAN‑Systemen besonders herausfordernd ist
Low‑Power‑ und LPWAN‑Systeme unterliegen technischen Rahmenbedingungen, die klassische IT‑Security‑Ansätze nur eingeschränkt übertragbar machen. Begrenzte Ressourcen auf Endgeräten, lange Einsatzzeiten, seltene Wartungsfenster und große Gerätezahlen erfordern sicherheitsrelevante Mechanismen, die robust und zugleich effizient sind.
SECREDAS adressierte genau dieses Spannungsfeld: Ziel war es, Security‑ und Privacy‑Schutz zu erhöhen, ohne funktionale Sicherheit oder operative Leistungsfähigkeit zu beeinträchtigen. Dieser Zielkonflikt prägt moderne IoT‑Architekturen bis heute.
Technische Beiträge und übertragbare Learnings
Die folgenden Themen stellen zentrale technische Erkenntnisse aus dem Projekt dar, die auch unabhängig vom ursprünglichen Forschungskontext relevant bleiben und weiterhin in modernen LPWAN‑ und IoT‑Architekturen Anwendung finden.
1. Security‑Suites für Low‑Power‑Wireless‑Protokolle
Ein zentraler Ansatz ist die Etablierung sicherer Kommunikations‑Sessions, die je nach Anwendung dauerhaft oder temporär aufgebaut werden können. Ein entscheidende Rolle spielt unter anderem das Session‑ und Lebenszyklus‑Management, um sichere Kommunikation über lange Betriebszeiträume hinweg zu gewährleisten.
2. Sichere Inbetriebnahme (Secure Commissioning)
Die Inbetriebnahme ist ein kritischer Moment im Lebenszyklus eines IoT‑Geräts. Robuste Secure‑Commissioning‑Verfahren stellen sicher, dass das gewünschte Sicherheitsniveau bereits beim Onboarding zwischen Applikationsserver und LPWAN‑Gerät erreicht wird – anstatt Sicherheitsdefizite später im Betrieb ausgleichen zu müssen.
3. Sichere serielle Schnittstellen (Secure SATP)
Viele Embedded‑Systeme nutzen serielle Schnittstellen für interne Kommunikation und API‑Transport. Die Erweiterung dieser Schnittstellen um zusätzliche Sicherheitsmechanismen hilft, interne Angriffsflächen zu reduzieren, insbesondere in modularen Architekturen, in denen mehrere Komponenten über klar definierte Interfaces zusammenarbeiten.
4. Test und Verifikation von Robustheit und Security
Security muss überprüfbar sein. Spezielle Test‑ und Verifikationsmechanismen unterstützen dabei, Robustheit, funktionale Korrektheit und Sicherheitsanforderungen systematisch zu validieren.
5. Multi‑Protocol‑ und Dual‑Stack‑Ansätze
In der Praxis müssen IoT‑Geräte häufig unterschiedliche Anforderungen erfüllen – etwa in Bezug auf Reichweite, Energieverbrauch oder verfügbare Infrastruktur. Multi‑Protocol‑ bzw. Dual‑Stack‑Ansätze können hier zusätzliche Flexibilität schaffen. Im SECREDAS‑Kontext wurde beispielsweise ein Dual‑Stack‑Ansatz (mioty® + LoRaWAN®) für LPWAN‑basierte Evaluierungen eingesetzt.
Was bleibt heute noch relevant?
Auch nach Projektabschluss bleiben zentrale Fragestellungen aktuell:
- Wie lassen sich Security‑Mechanismen ressourcenschonend umsetzen?
- Wie kann Inbetriebnahme sicher, skalierbar und betriebssicher gestaltet werden?
- Wie können interne Schnittstellen in Embedded‑Systemen systematisch abgesichert werden?
- Wie lassen sich Security‑Anforderungen praxisnah testen und verifizieren?
Die im Projekt gewonnenen Erkenntnisse fließen in heutige IoT‑ und LPWAN‑Architekturen ein – insbesondere dort, wo Security, Effizienz und langfristige Zuverlässigkeit gemeinsam betrachtet werden müssen.
Wenn Sie Security‑Anforderungen für Low‑Power‑ oder LPWAN‑basierte Kommunikation bewerten oder sichere Konnektivität in ein Embedded‑Produkt integrieren möchten, unterstützen wir Sie gerne. Sprechen Sie uns an!
