Mobile Inspector
Android-App im Rahmen meiner Masterarbeit
Umsetzung: | Januar – September 2014 |
---|
- Android
- IF-MAP
- Java
- JSON
- OpenGL
- SimpleXML
- SOAP
- SQL
- SQLite
- XML
Den Mobile Inspector (MI) entwickelte ich zusammen mit dem Trusted Information Agent (TIA) und anderen Komponenten als Teile einer Systeminfrastruktur im Rahmen meiner Masterarbeit. Beide sind als native Android-Apps realisiert. Während der TIA den vertrauenswürdigen, aktiven Datengenerator darstellt, ist der MI das passende Gegenstück des Datenevaluators. Daten sind in diesem Rahmen stets Sensordaten.
Funktionsweise
Die Vertrauenswürdigkeit der vom TIA generierten Daten wird durch den Einsatz eines Trusted Platform Module (TPM) erreicht. Dazu werden die gemessenen Sensordaten mit Hilfe des TPM an den aktuellen Systemzustand gebunden und mittels des IF-MAP-Protokolls auf einem MAP-Server veröffentlicht. Der MI wiederum empfängt die Daten vom MAP-Server und evaluiert diese. Dazu stellt er fest, ob der Systemzustand – die aktuell auf dem TIA laufende Software – dem zuvor definierten entspricht. Ist dies der Fall, können die Daten als vertrauenswürdig angesehen werden, da sie von einem als vertrauenswürdig eingestuften System stammen.
Einsatzgebiete
Vorrangiges Einsatzgebiet sind Cyber-physische Systeme (CPS), vor allem SCADA- und SIEM-Systeme für kritische Infrastrukturen wie z. B. Staudämme, Wasserkraftwerke und Indrustrieanlagen. Da es gerade bei kritischen Infrastrukturen von essentieller Bedeutung ist, zu erkennen, ob die gelieferten Sensordaten manipuliert wurden (vgl. Stuxnet-Computerwurm), ist der Einsatz eines TIA dort besonders geeignet.