Verbundvorhaben: Security for the internet of medical things - Sec4IoMT; Teilvorhaben: Services und Sicherheitskomponenten für Zertifikats- und Update-Management von Software in heterogener IoMT-Infrastruktur - SeSiKo4IoMTI

Sachbericht zum Verwendungsnachweis

Thumbnail Image

Files

Verwendungsnachweis_Teil_2_Eingehende_Darstellung_FINAL.pdf (508.81 KB)
Verwendungsnachweis_Teil_1_Kurzfassung_FINAL.pdf (169.25 KB)

Date

2026-04-30

Authors

Editor

Advisor

Volume

Issue

Journal

Series Titel

Book Title

Publisher

Hannover : Technische Informationsbibliothek

Supplementary Material

Other Versions

Link to publishers' Version

Abstract

Ziel war die Umstellung bestehender kryptographischer Verfahren auf postquanten-sichere Ansätze bei gleichzeitiger Sicherstellung der vollständigen Funktionalität, Interoperabilität zwischen Geräten unterschiedlicher Hersteller sowie der Einhaltung regulatorischer Anforderungen.

Aufbauend auf der NIST-Standardisierung zur Post-Quanten-Kryptographie sowie Ergebnissen des Vorgängerprojekts PQC4MED wurde eine skalierbare, ausfallsichere Update-Methodik entwickelte. Diese ermöglicht es, kryptographische Aktualisierungen in vernetzten Medizingeräten durchzuführen, ohne die Kommunikation zu unterbrechen oder Inkompatibilitäten zu verursachen.

Das Projekt umfasste Bedrohungsanalysen, Architekturdesign sowie die Entwicklung von Hard- und Software. Eine neue Hardwareplattform von Infineon ermöglichte die effiziente Umsetzung sowohl postquanten-sicherer als auch klassischer kryptographischer Verfahren und unterstützte hybride (komposite) Ansätze. Zentrale technische Ergebnisse waren Firmware-Anpassungen, die Integration PQC-fähiger Bibliotheken sowie die Weiterentwicklung der Zertifikats- und Schlüsselmanagement-Infrastruktur, insbesondere der CertificateVault.

Wesentliche Ergebnissen waren validierte Konzepte für PQC-fähige Zertifikate, die Absicherung der Kommunikation zwischen Host-Geräten und kryptographischen Dongles, geschützte Firmware- und Lizenz-Update-Mechanismen sowie die optimierte Nutzung symmetrischer Kryptographie, wo sinnvoll. Es wurden zwei Demonstratoren entwickelt: einer veranschaulicht ein zertifikatsbasiertes Rechtemanagement und die Aktualisierung der Kryptographie an einem simulierten Endoskopiesystem; der andere erweitert diese Funktionalitäten um einen digitalen Zwilling.

Das Projekt liefert einen praxistauglichen, interoperablen Ansatz zur Migration medizinischer Gerätesysteme hin zu postquanten-sicherer Kryptographie und adressiert sowohl technische als auch prozessuale Herausforderungen in sicherheitskritischen Gesundheitsumgebungen.

Description

Keywords

Post-Quantum Kryptographie, Regulatorischer Anforderungen, NIST, Kryptographie, PQC, Digitaler Zwilling, Medizingeräte, Post-Quantum Sicherheit, Gesundheitswesen

Keywords GND

Conference

Publication Type

Report

Version

publishedVersion

URI

https://oa.tib.eu/renate/handle/123456789/35520
 https://doi.org/10.34657/34588

Collections

Forschungsberichte Pflichtabgabe (BMFTR, BMWE…)

License

Creative Commons Attribution-NonDerivs 3.0 Germany
https://creativecommons.org/licenses/by-nd/3.0/de/