ProPair: Kontext-basierte Vertrauensinitialisierung telemedizinischer Kleinstgeräte

Abstract

Im Zuge der fortschreitenden Digitalisierung des Gesundheitswesens gewinnt die Vernetzung medizinischer IoT-Geräte massiv an Bedeutung. Eine kritische Hürde stellt hierbei das sichere und gleichzeitig benutzerfreundliche "Pairing" von Sensoren und Gateways dar. Das Projekt ProPair adressiert diese Herausforderung durch die Entwicklung eines hochsicheren, proximitätsbasierten Authentifizierungsverfahrens auf Basis von Bluetooth Low Energy (BLE 5.2/5.3). Im Fokus steht die Nutzung der physikalischen Schicht (Physical Layer Security) als Vertrauensanker, um den manuellen Aufwand bei der Gerätekopplung (z. B. durch PIN-Eingaben) zu eliminieren und gleichzeitig ein Schutzniveau zu erreichen, das klinischen Anforderungen und der NIS-2-Richtlinie entspricht. Durch die Kombination von Phase-based Ranging (PBR) und Channel-Based Key Generation (CBKG) wird eine kryptographische Identität direkt aus den ortsspezifischen Eigenschaften des Funkkanals abgeleitet. Damit wird sichergestellt, dass eine Kommunikation nur zwischen Geräten aufgebaut werden kann, die sich nachweislich in unmittelbarer physischer Proximität befinden, wodurch Man-in-the-Middle- und Relay-Angriffe technologisch ausgeschlossen werden.