Secure collaborations for the industrial Internet of Things

Pennekamp, Jan; Wehrle, Klaus; Kerschbaum, Florian

doi:43153

Secure collaborations for the industrial Internet of Things

Pennekamp, Jan^RWTH*

2024

VerantwortlichkeitsangabeJan Pennekamp

ImpressumDüren : Shaker Verlag 2024

Umfang230 Seiten : Illustrationen

ISBN978-3-8440-9467-1

ReiheReports on communications and distributed systems ; 23

Dissertation, RWTH Aachen University, 2023

Zweitveröffentlicht auf dem Publikationsserver der RWTH Aachen University 2024

Genehmigende Fakultät
Fak01

Hauptberichter/Gutachter
Wehrle, Klaus (Thesis advisor)^RWTH* ; Kerschbaum, Florian (Thesis advisor)

Tag der mündlichen Prüfung/Habilitation
2023-09-22

Online
DOI: 10.18154/RWTH-2024-03585
URL: https://publications.rwth-aachen.de/record/983635/files/983635_ZV.pdf
URL: https://www.shaker.de/de/content/catalogue/index.asp?ISBN=978-3-8440-9467-1

Einrichtungen

Projekte

Inhaltliche Beschreibung (Schlagwörter)
distributed systems (frei) ; industrial Internet of things (frei) ; privacy (frei) ; private computing (frei) ; security (frei)

Thematische Einordnung (Klassifikation)
DDC: 004

Kurzfassung
Das industrielle Internet der Dinge (IIoT) führt zu vernetzten industriellen Prozessen, wodurch viele Informationen gesammelt werden. Obwohl der globale Austausch von Informationen und industrielle Zusammenarbeit erhebliche Verbesserungen (wie z.B. Produktivität, Nachhaltigkeit, Produktqualität und weiteres) versprechen, sind die Daten häufig nur lokal zugängig. Neben Interoperabilitätsproblemen behindern heutzutage vor allem Vertraulichkeitsbedenken die Etablierung von industrieller Zusammenarbeit. Mit dieser Dissertation adressieren wir diese Bedenken. Da bestehende Konzepte zum sicheren Teilen von Informationen nicht für industrielle Zwecke geeignet sind, stellen wir Lösungen vor, die eine sichere Zusammenarbeit im IIoT ermöglichen und gleichzeitig technische Garantien bieten. Unsere Forschung ist von entscheidender Bedeutung, um (i) das Potenzial und den Mehrwert von (sicherer) Zusammenarbeit aufzuzeigen und (ii) reservierte Unternehmen vom Nutzen und den Vorteilen technischer Bausteine zu überzeugen, die einen zuverlässigen Austausch vertraulicher Informationen ermöglichen, selbst zwischen direkten Wettbewerbern. Unsere interdisziplinäre Forschung konzentriert sich daher auf die Etablierung und Realisierung von sicherer industrieller Zusammenarbeit im IIoT. Wir unterscheiden dabei nicht nur zwischen Kooperationen entlang und über Lieferketten hinweg, sondern auch, ob sich die beteiligten Unternehmen im Voraus kennen oder nicht. Diese Dimensionen zeigen verschiedene Vertrauensverhältnisse auf und benötigen somit in der Umsetzung unterschiedlich starke technische Garantien. Wir verwenden dabei bewährte technische Bausteine um vertrauenswürdige industrielle Zusammenarbeiten zuverlässig zu realisieren. Wir evaluieren unsere vorgestellten Entwürfe umfangreich anhand von realen Anwendungsfällen aus dem Bereich der Produktionstechnik, auch um ihren praktischen Nutzen für Unternehmen im IIoT zu belegen. Der Einsatz der bewährten Bausteine erlaubt uns in der Tat Lösungen zu erstellen, die nicht nur sicher sind, sondern auch für den Einsatz in verschiedenen industriellen Anwendungsszenarien geeignet sind. In dieser Dissertation haben wir etablierte Bausteine kombiniert um neuartige Lösungen mit technischen Garantien für alle Arten von industrieller Zusammenarbeit (entlang und über Lieferketten hinweg sowie mit bekannten oder unbekannten Unternehmen) zu realisieren. Basierend auf unseren Erfahrungen in der Zusammenarbeit mit Ingenieuren haben wir außerdem eine Methodik für interdisziplinäre Forschung hergeleitet, die diesen Prozess strukturiert. Insgesamt sollten unsere Forschungsergebnisse angesichts der zu erwartenden Verbesserungen einen Beitrag leisten, auch zurückhaltende Unternehmen zu überzeugen, sich an (zuverlässig gesicherten) industriellen Kooperationen zu beteiligen. Unsere Arbeit ist somit ein wesentlicher Schritt zur Etablierung von industrieller Zusammenarbeit im IIoT. Außerdem folgern wir aus unseren Ergebnissen: (i) industrielle Kooperationen können zuverlässig abgesichert werden, und wir können dabei sogar technische Garantien bieten, (ii) bestehende Bausteine zum sicheren Informationsaustausch können auch im industriellen Kontext angewendet werden, (iii) Verbesserungen, die sich aus industrieller Zusammenarbeit ergeben, sind somit in Reichweite, selbst wenn man mit skeptischen Unternehmen zu tun hat, und (iv) die interdisziplinäre Entwicklung anspruchsvoller und dennoch geeigneter Designs für anwendungsbezogene sichere Zusammenarbeit kann auch für die praktische Nutzung gelingen.

The Industrial Internet of Things (IIoT) is leading to increasingly-interconnected and networked industrial processes and environments, which, in turn, results in stakeholders gathering vast amounts of information. Although the global sharing of information and industrial collaborations in the IIoT promise to enhance productivity, sustainability, and product quality, among other benefits, most information is still commonly encapsulated in local information silos. In addition to interoperability issues, confidentiality concerns of involved stakeholders remain the main obstacle to fully realizing these improvements in practice as they largely hinder real-world industrial collaborations today. Therefore, this dissertation addresses this mission-critical research gap. Since existing approaches to privacy-preserving information sharing are not scalable to industry-sized applications in the IIoT, we present solutions that enable secure collaborations in the IIoT while providing technical (confidentiality) guarantees to the involved stakeholders. Our research is crucial (i) for demonstrating the potential and added value of (secure) collaborations and (ii) for convincing cautious stakeholders of the usefulness and benefits of technical building blocks, enabling reliable sharing of confidential information, even among direct competitors. Our interdisciplinary research thus focuses on establishing and realizing secure industrial collaborations in the IIoT. In this regard, we study two overarching angles of collaborations in detail. First, we distinguish between collaborations along and across supply chains, with the former type entailing more relaxed confidentiality requirements. Second, whether or not collaborators know each other in advance implies different levels of trust and requires different technical guarantees. We rely on well-established building blocks from private computing (i.e., privacy-preserving computation and confidential computing) to reliably realize secure collaborations. We thoroughly evaluate each of our designs, using multiple real-world use cases from production technology, to prove their practical feasibility for the IIoT. By applying private computing, we are indeed able to secure collaborations that not only scale to industry-sized applications but also allow for use case-specific configurations of confidentiality guarantees. In this dissertation, we use well-established building blocks to assemble novel solutions with technical guarantees for all types of collaborations (along and across supply chains as well as with known or unknown collaborators). Finally, on the basis of our experience with engineers, we have derived a research methodology for future use that structures the process of interdisciplinary development and evaluation of secure collaborations in the evolving IIoT. Overall, given the aforementioned improvements, our research should greatly contribute to convincing even cautious stakeholders to participate in (reliably-secured) industrial collaborations. Our work is an essential first step toward establishing widespread information sharing among stakeholders in the IIoT. We further conclude: (i) collaborations can be reliably secured, and we can even provide technical guarantees while doing so; (ii) building blocks from private computing scale to industrial applications and satisfy the outlined confidentiality needs; (iii) improvements resulting from industrial collaborations are within reach, even when dealing with cautious stakeholders; and (iv) the interdisciplinary development of sophisticated yet appropriate designs for use case-driven secure collaborations can succeed in practice.

OpenAccess:
PDF
(additional files)
External link:
Homepage of book