Absicherung von sicherheitsrelevanten Kamerabildsequenzen nach Blockchain-Prinzipen auf Sensorebene (TrustedCam)

Im Projekt TrustedCam (Absicherung von sicherheitsrelevanten Kamerabildsequenzen nach Blockchain-Prinzipien auf Sensorebene) entwickeln die Hochschule für Angewandte Wissenschaften Hamburg und die Basler AG ein Verfahren, mit dem sicherheitsrelevante Kamerabilder abgesichert werden. Die Sicherung wird direkt nach der Bildaufnahme in die Bildinformation integriert. Dies geschieht durch Verkettung und Verteilung nach einem Blockchain-Prinzip. Die Projektleitung liegt bei Prof. Dr. Volker Skwarek.

Herausforderung

Sicherheitskameras werden für viele Anwendungen genutzt: Objektüberwachung, Brandschutz, aber auch zum Überwachen öffentlicher Plätze, zum Teil mit Personenerkennung. Damit die Systeme das gewünschte Vertrauen erzeugen, dürfen Manipulationen der Bilddaten nicht möglich sein. Derzeit versucht man dies zu erreichen, indem man das gesamte System absichert, etwa durch mechanisch stabile Kamerasysteme, gegenseitiges Überwachen von Kameras oder passwortgeschützte Server. Es bleibt jedoch das prinzipielle Problem, dass für den Betrieb Personen mit einem Zugang ausgestattet werden müssen. Zum einen könnten diese Personen selbst manipulieren, zum anderen könnten sie durch Fehlverhalten unbefugten Zugriff ermöglichen. Werden innerhalb des Systems Bilder verändert, ist dies später nicht mehr zu erkennen. Mit der Blockchain wurde ein Verfahren geschaffen, mit dem Daten sicher und unveränderbar übertragen werden können. Die Frage ist jedoch, ob und wie sich dieses Konzept zum Sichern von Kameradaten nutzen lässt.

Ziele und Vorgehen

Ziel des Projektes TrustedCam ist das Absichern sicherheitsrelevanter Kamerabilder gegen eine nachträgliche Veränderung. Dies bezieht sich auf Inhalt, Vollständigkeit und Reihenfolge. Dabei werden jedoch nicht die Kamerabilder selbst gesichert. Stattdessen werden die Bilder direkt nach der Aufnahme durch Sicherheitsverfahren geschützt, und dann werden diese Schutzmerkmale gesichert. Die Schutzmerkmale, sogenannte Hash-Funktionen, können einfach erzeugt werden, sind kaum umzukehren und klein im Vergleich zur eigentlichen Bildinformation. Im Projekt werden die Bilder über Hash-Werte mit einem Onlineprozess untereinander verkettet. Dazu werden Demonstratoren gebaut und vernetzt, mit denen die Qualität der Sicherung geprüft werden kann. Zusätzlich werden andere Sensoren eingebunden, etwa intelligente Temperatursensoren. Zur Geschwindigkeitsoptimierung und um Fehler beim Berechnen der Hash-Werte zu vermeiden, werden zeitkritische Funktionen über programmierbare Logikgatter (FPGA) umgesetzt.

Innovationen und Perspektiven

Die wesentliche Innovation des Projektes besteht darin, dass die Daten der Kamerabilder jeweils mit dem nächsten Kamerabild verkettet werden. Die doppelt-kryptographische Absicherung, also die Hashbildung und die verschlüsselte Integration der Hashdaten ins Zielbild, sind bisher nicht bekannt. Dies bietet dem Industriepartner Basler die Möglichkeit, als Pionier die Verwertbarkeit der Projektergebnisse im Umfeld von Industrie 4.0 auszuloten. Die Projektpartner sehen insgesamt ein großes Marktpotenzial: zum einen aufgrund von Marktstudien, zum anderen, weil aktuelle technische Entwicklungen sich gegenseitig beeinflussen, etwa Industrie 4.0 und Produktions- und Automationsprozesse.

Sowohl Zwischen- als auch Endergebnisse des Projektes werden über internationale wissenschaftliche Konferenzen und Fachjournale der Öffentlichkeit zugänglich gemacht. Die Ergebnisse sollen auch in die Standardisierung des Internet-of-Things einfließen (ISO/IEC JTC1 SC 41 AHG 14).