SECANT: Security and Privacy Protection in Internet of Things Devices

Mit dem SECANT-Projekt wird eine innovative Plattform zur Risikobewertung der Cybersicherheit entwickelt, um kaskadierende Cyberbedrohungen und -schwachstellen zu bekämpfen und die Privatsphäre, den Datenschutz und die Rechenschaftspflicht im gesamten vernetzten Ökosystem der IKT zu erhöhen.

Es soll das Erfassen, Analysieren und den Austausch von Cyber-Bedrohungsinformationen zwischen Stakeholdern und CERTs/CSIRTs erleichtert. SECANT zielt auch darauf ab, modernste Vertrauens- und Rechenschaftsmechanismen für Schulungen zum Datenschutz und zum Sicherheitsbewusstsein bereitzustellen, um fundiertere Cybersicherheitsentscheidungen zu erleichtern.

SECANT ist ein multinationales Konsortium aus 4 akademischen Einrichtungen und 16 Industriepartnern aus 10 Ländern. PACY Lab beteiligt sich über die University of Surrey am SECANT-Projekt und arbeitet in erster Linie an Ziel 4, das darauf abzielt, ein maßgeschneidertes Datenschutz- und mehrstufiges Rechenschafts-Framework zu entwerfen und zu implementieren, das sich auf ein verteiltes Ledger-System stützt, welches Vertrauen, Integrität und den Schutz sensibler Daten schaffen kann.

Ein Übersichtsartikel, der im IEEE CSR 2022 erschien und die Projektarchitektur und -ziele beschreibt, ist hier zu finden. Zu den weiteren Projektergebnissen mit direkter Beteiligung des PACY Labs gehören Beiträge über asymmetrische durchsuchbare Verschlüsselung und attributbasierte Verschlüsselung, die auf dem Usenix Security Symposium 2024 und der ACM CCS 2024 veröffentlicht wurden.