Blockchain-Sicherheitsexperte Ubirch, Sicherheitstechnologie-Anbieter G+D Mobile Security und IoT-Funkdienstanbieter 1NCE bündeln ihre Kräfte, um ein Blockchain-gestütztes IoT-Datensicherheitspaket anzubieten. Der neue Service verbindet die Sicherheitsstandards der Mobilfunk- mit denen der Blockchain-Technologie.

Ab März 2020 bietet 1NCE, der weltweit erste IoT Flatrate-Anbieter, seinen Kunden die Möglichkeit, ihre 1NCE IoT-SIM-Karten mit der Sicherheitstechnologie von Ubirch konfigurieren zu lassen. Während herkömmliche Lösungen die Daten erst nach der Speicherung in einer Blockchain in der Cloud sichern, versiegelt die Ubirch-Lösung Sensordaten direkt an der Quelle – auf dem SIM-Chip selbst. So versiegelte Datenpakete können bei der späteren Verarbeitung in einer beliebigen Cloud oder anderen IT-Systemen verifiziert werden. Das schafft die Grundlage für vollautomatisierte, datengesteuerte Architekturen über Lieferketten hinweg – zum Beispiel im Gesundheitswesen, in der Logistik, bei Smart Grids oder in der digitalen Versicherungswirtschaft.

Möglich wird dies durch das von Ubirch speziell entwickelte Vertrauensprotokoll. Es stellt sicher, dass Daten von IoT-Sensoren nach ihrer Erstellung nicht mehr verfälscht werden können. Die Datenpakete werden mit starker Kryptographie so versiegelt und verkettet, dass es technisch unmöglich wird, sie zu manipulieren, sobald sie einmal in einer Blockchain gespeichert sind. Die Kombination einer Blockchain-on-a-SIM-Lösung mit Konnektivitäts-Dienstleistungen ist bisher einzigartig.

Kunden wie die Deutsche Messe AG schätzen die umfassende Lösung, bestätigt Marcus Eibach, Projektleiter 5G:

„IoT-Daten bilden das Herzstück unserer zukünftigen Geschäftsmodelle, während wir uns hier in Hannover zu einem voll vernetzten, intelligenten Veranstaltungsort entwickeln. Neu verfügbare Technologien wie die Blockchain-on-a-SIM helfen dabei, sichere Geräte in grossem Massstab einzusetzen.“

Für das neue Sicherheitspaket kommt die erprobte SIGNiT-Lösung von G+D Mobile Security zum Einsatz, die die Verbindung zwischen einer bewährten SIM-Umgebung, einem sicheren Betriebssystem und der Blockchain schafft. SIGNiT wird zum Beispiel von Unternehmenskunden wie Lufthansa Industry Solutions zur Erkennung von Transportschäden eingesetzt.

Schutz vor unberechtigtem Zugriff

Die Lösung funktioniert wie eine Blockchain, die direkt von der Quelle der Datenerzeugung ausgeht – dem IoT-Sensor. Ein privater Schlüssel, der sich auf der SIM-Karte befindet, versiegelt die IoT-Daten. Im Backend werden diese Mikro-Zertifikate dann in einem sogenannten Merkle-Baum gespeichert und in öffentlichen Blockchains verankert. So entsteht ein unveränderlicher und unwiderlegbarer Datensatz für jeden einzelnen Sensor.

Da das Protokoll bidirektional ist, kann ein IoT-Sensor auch eingehende Datenpakete auf ihre Authentizität und Integrität überprüfen. Das bietet einen effizienten Schutz gegen unautorisierte Befehle oder unbekannte Quellen. Die Vorteile für Kunden sind enorm, da IoT-Daten bei jeder Verarbeitung verifiziert werden können oder neue datengesteuerte Geschäftsmodelle wie Smart Contract-Versicherungen unterstützt werden. Auch ein Schutz vor grösseren Hackerangriffen wie “Man in the middle” oder „Paketverdopplung/-unterdrückung“ ist vorhanden, da nur verifizierbare Pakete verarbeitet werden.