Drahtlose Kommunikationssysteme sicherer gestalten
In seiner Dissertation „Physical-Layer Security for Future Wireless Systems“ hat Paul Staat die Sicherheit von Funksignalen von Produkten wie Smart Watches oder Autos untersucht. Die kooperative Promotion wurde von Prof. Dr. Harald Elders-Boll vom Institute of Computer and Communication Technology und von Prof. Dr. Christof Paar von der Ruhr-Universität Bochum betreut.
Wie erklären Sie Ihr Thema Ihren Nachbar*innen?
In meiner Forschung habe ich mich mit der Sicherheit drahtloser Kommunikationssysteme und der Privatsphäre von Nutzenden beschäftigt, mit einem Fokus auf die sogenannte physikalische Schicht. Dabei geht es um die Funksignale, die „über die Luft“ übertragen werden, um digitale Daten zu übermitteln. Das passiert ständig in unserer Umgebung, denn allerlei smarte Geräte kommunizieren drahtlos und senden dazu Funkwellen aus. Diese breiten sich in der Umgebung aus, um andere Geräte zu erreichen. Dort können dann nicht nur die digitalen Daten aus dem Funksignal herausgefiltert werden, sondern zusätzlich auch Informationen über die Ausbreitung der Funkwellen zwischen Sender und Empfänger. Ähnlich wie bei einem Radar können wir bestimmte Informationen gewinnen, wenn wir die Funkausbreitung analysieren.
Ich habe mich mit den Chancen und Risiken dieser Informationsgewinnung beschäftigt. Wir können damit Umgebungszustände erfassen, zum Beispiel das Öffnen oder Schließen einer Tür oder ob sich ein Mensch in der Nähe bewegt. Damit können wir einen Fingerabdruck der Umgebung nehmen und mehrere Fingerabdrücke miteinander vergleichen. Gleichzeitig sind aber auch Manipulationen und missbräuchliche Anwendungen möglich, etwa zur unbemerkten Überwachung.
Was haben Sie herausgefunden?
Die Forschung im Bereich Sicherheit und Privatsphäre befasst sich sowohl mit defensiven als auch mit offensiven Ansätzen. Einerseits werden neue Lösungen zum Schutz vor Angriffen und Gefahren vorgeschlagen. So konnten wir in Experimenten zeigen, dass Funkwellen geeignet sind, um kleinste physikalische Manipulationen an Computersystemen zu erkennen. Andererseits werden die Schwächen bestehender Lösungen untersucht. Auf dem Parkplatz des Campus Deutz haben wir demonstriert, dass das Smartphone-basierte Schließsystem eines Tesla-Autos aus der Ferne geöffnet werden kann. In meiner Arbeit habe ich beide Ansätze verfolgt.
Ein wesentlicher Teil meiner Arbeit war die Untersuchung von intelligenten reflektierenden Oberflächen – eine relativ junge Technologie, die möglicherweise in zukünftigen 6G-Kommunikationsnetzen zum Einsatz kommen wird. Hier konnten wir zeigen, wie mit Hilfe dieser Technologie die Privatsphäre vor ungewollter Funküberwachung geschützt werden kann. Allerdings können Angreifende solche Oberflächen auch nutzen, um die Funkausbreitung zu manipulieren und so zum Beispiel die WLAN-Kommunikation zu stören.
Was begeistert Sie an Ihrem Thema?
Es liegt genau an der Schnittstelle zwischen Nachrichtentechnik und Informationssicherheit. Gerade die Verknüpfung von digitaler Kommunikation und analoger Funktechnik mit Sicherheitsaspekten ist besonders spannend. Hier ist manchmal eine unkonventionelle und kreative Perspektive gefragt, wenn man zum Beispiel in die Rolle eines Angreifenden schlüpft, um die versprochene Sicherheit eines Systems zu hinterfragen. Alle Teilprojekte meiner Arbeit hatten einen experimentellen Anteil. Der Prozess von der ersten Idee auf dem Whiteboard bis zur praktischen Umsetzung ist wahnsinnig spannend – vor allem, wenn Theorie und Praxis am Ende zusammenkommen. Ein gewisses Maß an Tüftelei gehört immer dazu und diese greifbare Komponente schätze ich sehr.
Wie kann es mit Ihren Ergebnissen weitergehen?
Zukünftige Funksysteme werden nicht nur den weiter steigenden Kommunikationsbedarf decken, sondern wahrscheinlich auch Radar-inspirierte Detektionsaspekte wie „Wireless Sensing“, also drahtlose Sensorik zur Bewegungserkennung, beinhalten. Derartige Lösungen werden bereits für Bluetooth und WLAN-Systeme untersucht und auch 6G-Kommunikationsnetze werden möglicherweise über derartige Fähigkeiten verfügen. Hier besteht noch erheblicher Forschungsbedarf, um die Datenhoheit auf der physikalischen Schicht zu gewährleisten.
Dies trifft vor allem auf das offene Medium der Funkübertragung zu, denn auch böswillige Parteien können Funkwellen empfangen oder senden. Während die Vertraulichkeit, Authentizität und Integrität von digitalen Daten durch Kryptographie erreicht werden kann, gibt es keine äquivalenten Methoden für Funkwellen auf der physikalischen Schicht. Meine Ergebnisse können als Ausgangspunkt dienen, um die Herausforderungen der Informationssicherheit in zukünftigen drahtlosen Systemen besser zu verstehen und mögliche Lösungen zu finden.
April 2024