IoT-Sicherheit neu gedacht: Forschende setzen auf lernende Authentifizierung statt Zertifikate

Ob Industrieanlagen, Verkehrssysteme oder Energienetze: Das Internet der Dinge (IoT) wächst rasant. Doch die Sicherheit der Milliarden vernetzter Geräte bleibt ein strukturelles Problem. Ein Forschungsteam stellt nun ein neues Konzept vor, das auf föderiertem Lernen und dezentraler Kryptografie basiert. Ziel ist eine skalierbare Authentifizierung ohne zentrale Zertifizierungsstellen.

Der Forschungsaufsatz „A scalable and secure federated learning authentication scheme for IoT“ wurde in der Fachzeitschrift Scientific Reports veröffentlicht.

Warum klassische IoT-Sicherheit an Grenzen stößt

Viele IoT-Geräte verfügen nur über minimale Rechenleistung, wenig Speicher und begrenzte Energie. Klassische Sicherheitsverfahren aus der IT, etwa digitale Zertifikate oder komplexe Verschlüsselung, sind dafür oft ungeeignet. Gleichzeitig verändern sich IoT-Netze ständig: Geräte kommen hinzu, fallen aus oder wechseln ihren Standort.

Zentrale Vertrauensstellen werden dadurch nicht nur zum Flaschenhals, sondern auch zu attraktiven Angriffszielen. Genau hier setzt das vorgeschlagene Verfahren mit dem Namen ScLBS (Scalable Learning-Based Scheme) an.

Dezentrale Authentifizierung ohne Zertifikate

Die Grundidee von ScLBS ist einfach formuliert: IoT-Geräte sollen sich gegenseitig als legitim erkennen können, ohne eine zentrale Instanz zu benötigen. Jedes Gerät erzeugt seine kryptografischen Schlüssel selbst. Eine klassische Zertifikatsinfrastruktur entfällt.

Stattdessen bewertet das Netzwerk fortlaufend, wie vertrauenswürdig einzelne Geräte sind. Diese Bewertung entsteht gemeinschaftlich und passt sich dynamisch an.

Föderiertes Lernen – verständlich erklärt

Ein zentrales Element ist das sogenannte föderierte Lernen. Dabei lernen Geräte gemeinsam, ohne ihre Rohdaten preiszugeben. Jedes Gerät wertet lokal sein eigenes Verhalten aus, etwa ob frühere Authentifizierungen erfolgreich waren oder ob Kommunikationsmuster stabil bleiben.

Nur zusammengefasste Lernparameter werden ausgetauscht und im Netz aggregiert. So entsteht ein gemeinsames Vertrauensmodell, ohne sensible Informationen zentral zu sammeln.

Standort als zusätzlicher Schutzmechanismus

ScLBS nutzt neben der Geräteidentität auch den physischen Standort als zweiten Sicherheitsfaktor. Ein Gerät kann sich nur dann authentifizieren, wenn seine Positionsangaben plausibel sind und von Nachbargeräten bestätigt werden.

Das soll Angriffe erschweren, bei denen sich fremde Geräte als legitime Teilnehmer ausgeben oder Identitäten kopieren.

Effiziente Schlüsselverwaltung für große Netze

Ein weiteres Problem großer IoT-Umgebungen ist der Umgang mit Gruppenschlüsseln. Ändert sich die Zusammensetzung des Netzes, müssen oft viele Schlüssel neu verteilt werden. ScLBS setzt hier auf eine hierarchische Struktur, die nur Teilbereiche betrifft.

Simulationen zeigen laut den Autoren geringere Verzögerungen, weniger Nachrichtenverkehr und einen niedrigeren Energieverbrauch.

Mögliche Einsatzfelder

Der Ansatz richtet sich vor allem an Szenarien, in denen klassische Sicherheitsmodelle schwer umsetzbar sind:

• Industrie-IoT mit autonomen Produktionsnetzen
• Smart-City-Anwendungen wie Verkehrs- oder Umweltsensorik
• abgeschottete oder temporäre IoT-Netze
• Einsatzszenarien ohne dauerhafte Cloud-Anbindung

Kritische Einordnung

Trotz der vielversprechenden Idee bleibt ScLBS ein Forschungsentwurf. Es existieren bislang keine produktiven Implementierungen und keine Integration in bestehende IoT-Standards. Der zusätzliche Aufwand durch lernbasierte Verfahren und Standortprüfung erhöht die Systemkomplexität. Auch die Nutzung von Standortdaten ist problematisch. In Innenräumen oder industriellen Umgebungen sind Positionsangaben oft ungenau oder manipulierbar. Datenschutz- und Regulierungsfragen werden im Paper kaum behandelt.

Fazit

ScLBS zeigt, wie IoT-Sicherheit künftig ohne zentrale Vertrauensinstanzen funktionieren könnte. Ob sich ein solcher Ansatz durchsetzt, hängt weniger von der Kryptografie ab als von Standardisierung, Interoperabilität und praktischer Umsetzbarkeit.

Für die Fachdebatte liefert das Paper jedoch wichtige Impulse.