Name der Teilnehmerin: Alexandra Dmitrienko
Beschreibung des IT-Forschungsprojektes: Ziel des Projekts ist es, Sicherheit und Datenschutz „by design“ für sicherheitskritische mobile Anwendungen zu untersuchen und zu analysieren – basierend auf den Eigenschaften moderner mobiler Plattformen und neuen Erweiterungen für die nächste Generation von (mobilen) Geräten, sowohl im Bereich Software als auch Hardware. Ein spezieller Fokus widmet sich der Entwicklung einer innovativen Anwendung, die ein mobiles Gerät in einen Schlüsselbund für die verschiedenen Schlüssel des Benutzers verwandelt (z.B. Haus- und Büroschlüssel sowie die Wegfahrsperre des Autos). Der Hauptanwendungsbereich der App soll die Zugangskontrolle für Carsharing sein. Die Anwendung bietet eine verbesserte Funktionalität und hohe Flexibilität, die von bisherigen Lösungen für die Zugangskontrolle von Autos nicht erreicht werden kann: einfache und im Fernzugriff durchführbare Anmeldung der Nutzer für Carsharing-Dienste und flexible Buchung von Autos.
Auf der anderen Seite verarbeitet die Anwendung sicherheitskritische Daten, wie Zugangsrechte, die geschützt werden müssen. Diesen Schutz zu gewährleisten stellt aus vielerlei Gründen ein große Herausforderung dar: die noch unausgereifte Beschaffenheit des mobilen Ökosystems“, die Schwächen existierender Sicherheitsmechanismen auf mobilen Plattformen, welche teilweise von den jeweiligen Desktop-Pendants übernommen wurden und Widersprüche in Bezug auf Praxis- und Sicherheitsanforderungen, beispielsweise rechtliche Kompatibilität gegenüber dem Prinzip „Security by design“.
Software Campus-Partner: Fraunhofer-Verbund IuK-Technologie, Robert Bosch GmbH
Umsetzungszeitraum: 01.04.2014 – 31.03.2016