TinyPART - Tiny, private, proved & isolated
Date
Volume
Issue
Journal
Series Titel
Book Title
Publisher
Link to publishers version
Abstract
Das TinyPART-Projekt (Tiny, Private, Proved & Isolated), geleitet von der Freien Universität Berlin (FUB), entwickelte eine innovative, privacy-by-design-orientierte Softwareplattform für ressourcen-beschränkte IoT-Geräte. Aufbauend auf dem Open-Source-Betriebssystem RIOT adressierte das Projekt kritische Lücken in der IoT-Sicherheit durch die Kombination von Containerisierung, formaler Verifikation, sicheren Software-Updates und Differential Privacy. Das Projekt entstand als Antwort auf die zunehmende Verbreitung von IoT-Geräten und neue EU-Regulierungsanforderungen (Cyber Resilience Act, DSGVO). Herkömmliche Sicherheitslösungen erweisen sich als ungeeignet für Mikrocontroller-basierte Geräte mit schwerwiegenden rechnerischen und Speicherbeschränkungen. Primäre Zielsetzungen waren die Schaffung sicherer, aktualisierbarer Umgebungen für die isolierte Ausführung von Drittanbieter-Code, die Implementierung datenschutzfördernder Mechanismen zur Gewährleistung der EU-Regulierungskonformität, die Ermöglichung von föderiertem maschinellem Lernen auf Mikrocontrollern mit extremen Ressourcenbeschränkungen (32-512 KB Speicher, 10-100 MHz CPUs) und die Bereitstellung formaler Garantien für Sicherheitseigenschaften durch mathematische Verifikation. Kritische Herausforderungen dabei waren Ressourcenbeschränkungen: Traditionelle Sicherheits-Frameworks benötigen Megabytes an Speicher - TinyPART operiert innerhalb von Kilobyte-Budgets; ein heterogenes Plattform-Management mit der Verwaltung diverser Hardware und Leistungsvariabilität in föderierten Lernszenarien; die Abwägung von Datenschutz und Nutzen - Implementierung von Differential Privacy für DSGVO-Konformität bei gleichzeitiger Aufrechterhaltung der Modellleistung auf rechnerisch limitierten Geräten; das Erreichen von Sicherheit ohne Virtualisierung mit der Bereitstellung von Speicherisolierungsgarantien ohne traditionelle Virtualisierungsansätze sowie die Kommunikationsoptimierung durch Entwicklung effizienter Protokolle für beschränkte drahtlose Umgebungen, in denen traditionelle Frameworks Engpässe schaffen.