Ziel dieses Moduls ist die Erforschung und Auswahl geeigneter Hardware für die Retrofit Box (RFB). Auf ihr soll im späteren Projektverlauf der UBIRCH Nano Client implementiert werden.
Zunächst wird eine Anforderungsanalyse und eine Technologieübersicht für die Hardware erstellt. Diese Hardware dient als Basis für die RFB und wird um den UBIRCH Nano Client und ggf. um ein Hardware Security Modul (HSM) erweitert. Weiterhin wird eine Forschungsumgebung aufgebaut, um das Mapping der Controller Daten zu erforschen. Das Mapping ist notwendig um anschließend den UBIRCH Nano Client auf den unterschiedlichen RFBs zu implementieren. Anschließend werden die Vor- und Nachteile der identifizierten Technologien erfasst und systematisch anhand der aufgestellten Kriterien bewertet. Mit der Erstellung des technischen Konzepts für die Prototypenentwicklung ist dieses Modul abgeschlossen.

Als Ergebnis dieser Arbeitspakete wurden Auswahlkriterien für die zu verwendende Hardware definiert. Es wurden mehrere Hardware Anbieter ermittelt und die Forschungsumgebung für eine schnelle und kostengünstige Durchführung der Experimente aufgebaut. Die zu entwickelnde Implementierung des UBIRCH Nano Clients auf den verschiedenen Boxen wurde evaluiert. Abschließend wurde ein Hersteller ausgewählt und ein technisches Konzept für die Prototypenentwicklung erstellt, welches ausformulierte User Stories für die Umsetzung umfasst.

Das Ziel dieses Moduls ist die Erforschung und die Auswahl einer geeigneten Hardware für das Hardware Security Modul (HSM). Mit der erfolgreichen Integration des HSM, wird ein neues Level der Absicherung erreicht, wobei der Client-spezifische kryptographische Schlüssel auf der dedizierten Hardware gespeichert wird. Die Identität der RFB wird somit zusätzlich geschützt, selbst wenn Angreifer Zugriff auf die RFB als solche erhalten sollten.

Die Aufgaben dieses Moduls bauen zum Teil auf Ergebnissen von “Modul 1 Hardware für die Retrofit Box (RFB) auf. Sollte die Hardware der RFBs nicht den höchsten Sicherheitsanforderungen entsprechen, muss ein eigenständiges HSM erforscht werden. Dies wäre zum Beispiel der Fall, wenn bei einem unerlaubten Zugriff auf die RFB die Gefahr des Identitätsdiebstahls besteht. Diese Gefahr könnte umgangen werden, wenn sich das kryptographische Schlüsselmaterial auf einer abgesicherten Hardware befindet. Für die Erforschung des HSM, müssen daher zunächst die Auswahlkriterien definiert werden. Die Hardware verschiedener Hersteller wird nun in einer Forschungsumgebung aufgebaut und anhand der aufgestellten Kriterien erforscht. Dies umfasst unter anderem die stabile Integration von HSM und RFB unter relevanten Sicherheitsaspekten. Es werden verschiedene Angriffsszenarien definiert und simuliert. Anschließend sollen die Vor- und Nachteile der identifizierten Technologien erfasst und systematisch anhand der aufgestellten Kriterien bewertet werden. Mit der Erstellung des technischen Konzepts für die Prototypenentwicklung ist dieses Modul abgeschlossen.

Als Ergebnis wurden zunächst Kriterien definiert, nach denen eine passende Hardware ausgewählt werden kann, die als Basis für das HSM dienen könnten. Nach einer Vorauswahl wurden mehrere Hardware-Anbieter identifiziert. Es wurde eine Forschungsumgebung aufgebaut, um eine Reihe an Experimenten schnell und kostengünstig durchführen zu können. Es wurden existierende Audits geprüft und notwendige Angriffssimulationen und Sicherheitsanalysen durchgeführt. Die Durchführbarkeit der Implementierung des Nano Clients auf das HSM wurde erforscht. Anschließend wurde ein geeigneter Hersteller ausgewählt und ein entsprechendes Integrationsprotokoll entwickelt. Zuletzt wurde ein Konzept für die technische Umsetzung erstellt und entsprechende User Stories formuliert.

Ziel dieses Moduls ist die Erforschung von Technologien, die die Nachhaltigkeit der UBIRCH Produkte garantieren. Dies beinhaltet die energieeffiziente Nutzung der Blockchain, sowie die Sicherung des Gesamtsystems im Zeitalter von Quantencomputern. Die Evaluation aktueller Technologien ist insofern notwendig, da nur so entschieden werden kann, welche Neuerungen in welchem Umfang von UBIRCH selbst erforscht werden müssen.

Zunächst gilt es für die zu verwendende Blockchains konkrete Auswahlkriterien zu definieren. Anschließend werden alle in der Entwicklung befindlichen Technologien identifiziert und auf Basis dieser Kriterien bewertet. Die Forschungsergebnisse werden dann für die Konzeptionierung herangezogen, um eine Aussage darüber zu treffen, ob und mit welchem Aufwand die Anforderungen erfüllt werden können. Im zweiten Teil werden Technologien erforscht, die nach dem aktuellen Stand der Technik geeignet sind die RFB auch im Zeitalter von Quantencomputern abzusichern. Der Prozess ist hierfür analog zu dem der Blockchain-Forschung. Der Hauptunterschied liegt darin, dass für Forschungsarbeiten in der quanten-sicheren Kryptographie die Unterstützung durch externe Expertise unabdinglich ist. Auf Basis der identifizierten Methoden wird abschließend ein Konzept zur Quanten-Sicherheit erstellt.

Als Ergebnis der Forschung wird der Energieverbrauch der UBIRCH Technologie für die Absicherung eines Datenpakets ermittelt. Weiterhin wird ein Konzept zur energieeffiziente Nutzung von Public Blockchains erstellt. Außerdem werden Quantencomputer Angriffsvektoren der UBIRCH Systeme auf jeglichem Level identifiziert. Es werden bekannte Technologien identifiziert und hinsichtlich ihrer Adaptierbarkeit für die UBIRCH Software und die RFB bewertet. Basierend auf der Evaluierung des aktuellen Stands der Technik wird zudem ein Konzept zur Entwicklung der quanten-sicheren Kryptographie und ihrer Integration in die RFB erstellt.

Ziel in diesem Modul ist es, die Pilotierung der PQR:Trust Technologien vorzubereiten. Es wird zunächst die Ist-Situation eines Kunden analysiert, um den benötigten Funktionsumfang zu definieren. Außerdem wird ein Prototyp entwickelt, der die erforschten Technologien aus den vorhergehenden Modulen in eine erste, bei Kunden einsetzbare Version integriert.

Für die Vorbereitung der Pilotierung wird zunächst die Kundensituation analysiert und die Anforderungen an den Prototypen definiert. Anschließend werden die grundlegenden Funktionen des Prototypen, wie der Input Formatter und das Data-Mapping, entwickelt. Weiterhin wird das quanten-sichere Protokoll entwickelt und integriert. Für die Aktor-Unterstützung wird als erstes ein passender Anwendungsfall identifiziert. Da es sich bei der Aktor-Unterstützung um ein mehr oder weniger unabhängiges Feature handelt, kann diese auch bei einem anderen Kunden pilotiert werden. Weiterhin wirde ein Trust Level Monitoring etabliert. Hierbei handelt es sich um Indikatoren, die Indizien liefern, ob die UBIRCH Funktionen reibungslos funktionieren und den Sicherheitsanforderungen entsprechen. Dabei wird kontrolliert, ob die Daten ordentlich verankert sind oder ggf. manipuliert wurden. Abschließend wird eine einfache grafische Benutzeroberfläche designt, entwickelt und getestet.

Als Ergebnis sollen die Kundensituation analysiert und die Anforderungen an den Prototypen definiert werden. Es sollen der Input Formatter für die Normalisierung der IoT-Daten sowie das Mapping von Controller-Daten und die Implementierung des Nano Clients entwickelt werden. Damit sollen Daten von Industrie-Controllern übertragen und mit dem UBIRCH Verfahren abgesichert werden können. Das quanten-sichere Protokoll soll entwickelt und implementiert werden. Die Weiterentwicklung für die Aktor-Unterstützung soll fertiggestellt werden. Weiterhin soll ein Trust Level Monitoring etabliert werden. Abschließend soll ein einfaches User Interface entwickelt werden, um dem Pilotkunden die Auswahl der abzusichernden Daten zu ermöglichen.

Ziel der Pilotierung wird die Validierung der Durchführbarkeit und der Mehrwert der PQR:Trust Technologien. In einem echten Kundenszenario wird anhand von Nutzertests die Funktionsfähigkeit des Prototypen festgestellt. Anhand der Ergebnisse und des Kunden-Feedbacks, können weitere Anforderungen an ein marktfähiges Produkt definiert werden.

Die Aufgaben dieses Moduls umfassen alle erforschten Neuerungen, sowie die Grundfunktionen für die Erweiterungen zur RFB. Die Pilotierung ist daher eine entscheidende Phase für den Erfolg des Gesamtprojekts. Damit kann der Mehrwert und die Nutzbarkeit der PQR:Trust Technologien konkret ausgewertet werden. Die gewonnen Erkenntnisse helfen UBIRCH dabei weitere konkrete Anforderungen für ein zufriedenstellendes Endprodukt zu formulieren.

Ergebnis dieses Modul soll eine Implementierung der RFB beim Pilotkunden und die Aufstellung eines Support Teams sein, um den Kunden in die Lage zu versetzen die UBIRCH Funktionen für sich zu nutzen. Die Funktionalität soll getestet und die Ergebnisse ausgewertet und dokumentiert werden. Die Anforderungen an die RFB sollen aufgrund der Erkenntnisse überarbeitet und damit User Stories definiert und priorisiert werden.

Ziel dieses Moduls ist die Entwicklung eine erste kundengerechten Produktlösung in Form eines Minimum Viable Product (MVP), die ohne den direkten Support von UBIRCH anwendbar ist. Die gewonnen Erkenntnisse und Technologien werden dann in einem Produkt vereint, das den Anwendern erlaubt, ihre IoT-Daten abzusichern und mit dem UBIRCH-Protokoll vertrauenswürdig zu machen. Auf diese Weise kann die RFB dann weiteren Kunden zur Verfügung gestellt werden.

Die Aufgaben umfassen die Sicherstellung einer skalierbaren Produktion der RFB, wofür der Provisionierungsprozess definiert und die benötigte Software entwickelt werden. Das zuvor erforschte HSM wird entwickelt und in die RFB integriert. Zudem wird eine ansprechende Benutzeroberfläche für alle Funktionalitäten der RFB entwickelt, sowie die benötigten Billing Funktionen für die spätere Abrechnung der UBIRCH-Leistungen im Backend. Weiterhin werden die entwickelten Systeme optimiert und skaliert, Schnittstellen entwickelt und zugehörige Dokumentation erstellt. Abschließend wird der fertige Quellcode unter einer Open Source Lizenz veröffentlicht.

Als Ergebnis soll ein fertiges Produkt für die Absicherung von IoT-Daten entwickelt werden. Hierfür sollen die während der Pilotierung definierten kritischen Anforderungen an die RFB umgesetzt werden. Um einer Vielzahl an Kunden Retrofit Boxen mit kryptographischen Schlüsselmaterial zur Verfügung stellen zu können, soll ein Provisionierungsprozess entwickelt werden. Für die Abrechnung und die interne Buchführung sollen zudem dynamische Billing-Funktionen integriert werden, mit denen die Leistung von UBIRCH in Abhängigkeit von bspw. der verarbeiteten Datenmenge oder Durchführung bestimmter Funktionen abgerechnet werden können. Weiterhin sollen eine skalierbare Infrastruktur aufgebaut sowie Performance Metriken definiert und die UBIRCH Lösung dahingehend optimiert werden. Es sollen Schnittstellen (APIs) und Libraries und zuletzt ein Frontend für den Endkunden entwickelt werden, deren finaler Quellcode der Open Source Community zur Verfügung gestellt werden soll.

Ziel dieses Moduls ist es, UBIRCH auf den produktiven, zuverlässigen Betrieb der ersten Version der RFB vorzubereiten. Dafür werden u.a. Operations-Prozesse und Dienste benötigt, um auf Systemfehler, Kundenanfragen etc. reagieren, Nutzungsverhalten analysieren, Anomalien entdecken und Health Checks durchführen zu können.

Um den produktiven Betrieb der ersten Version der RFB vorzubereiten, werden in diesem Modul externe Partner herangezogen, mithilfe derer die UBIRCH Systeme, Prozesse und Software validiert und zertifiziert werden. Anschließend wird die Operations-Infrastruktur aufgebaut. Diese beinhaltet das Logging, Alerting, Health Checking, Metrics und Continuous Testing. Die zu verwendenden Metriken und Tests werden ausgewählt und implementiert. Ein abschließender Qualitätscheck und formaler Release schließen das PQR:Trust Projekt aus technischer Sicht ab.

Als Ergebnis soll UBIRCH relevanten Zertifizierungen unterzogen, externe Sicherheitsbegutachtungen durch Experten durchgeführt und das System so durch Außenstehende validiert werden. Es sollen Metriken definiert werden, um das System gezielt zu überwachen. Außerdem soll eine Operations Infrastruktur aufgebaut, für die automatisierte Durchführung von Tests, sowie das Logging und Alerting. Für das kontinuierliche Testen soll eine isolierte End-to-End-Testsuite aufgesetzt werden, um die Systemintegrität bestimmen und Anomalien erkennen zu können. Nach einem abschließenden Qualitätscheck, soll die erste offizielle Version der RFB veröffentlicht werden.

Ziel in diesem Modul ist es, dass UBIRCH als Experte im Bereich der quanten-sicheren Kryptographie wahrgenommen wird. Dieser Status soll vermehrt das Interesse potentieller Kunden wecken.

Die Arbeiten in diesem Modul umfassen die Marketing- und PR-Arbeiten im Rahmen der Markteinführung. Mit Hilfe des Marketing-Ansatzes “thought leadership” soll UBIRCH als Experte im Bereich der quanten-sichere Kryptografie wahrgenommen werden. Um neuartige Ideen in relevanten Medien zu publizieren, werden zum einen Inhalte für Blog-Einträgen, Artikel, Case Studies und White Paper und eine geplante Vorgehensweise zur zielgruppengerechten Veröffentlichung benötigt. Die Marketing- und PR-Aktivitäten beginnen nach den Forschungsarbeiten und intensivieren sich zum Ende der Projektlaufzeit.

Als Ergebnis sollten die Marketing- und PR-Arbeiten im Zielmarkt umgesetzt und die Wahrnehmung des Unternehmens als Experte für die Anwendung quanten-sicherer Kryptografie im industriellen Umfeld gesteigert werden.