Bluetooth zu unsicher: US Navy sucht Alternative

Weil Bluetooth Sicherheitsprobleme hat, sucht die US-Kriegsmarine nach einem neuen drahtlosen Übertragungsverfahren. Verschlüsselt und energiesparsam, bitte.​

In Pocket speichern vorlesen Druckansicht 31 Kommentare lesen
Eine F18 landet auf einem Flugzeugträger der US-Kriegsmarine

An F/A -18 Hornet aircraft lands aboard the aircraft carrier USS CORAL SEA (CV-43) during heavy seas.

(Bild: Film)

Lesezeit: 3 Min.

"Unglücklicherweise ist Bluetooth nicht sicher, und verletzlich durch eine Reihe an Angriffs- und Tracking-Methoden." Das hält die US-Kriegsmarine in einer laufenden Ausschreibung fest. Sie lädt Unternehmen ein, sich um Aufträge für die Entwicklung alternativer drahtloser Datenübertragungsverfahren zu bewerben. Kernanwendung soll die Datenübertragung von Körpersensoren sein, die insbesondere Kampfpiloten im Cockpit tragen.

Solche Sensoren erfassen etwa Puls, EKG, EEG, Atmung, Augenbewegungen, oder neurovaskuläre Kopplungen im Gehirn. Die dabei anfallenden Daten werden derzeit mittels Bluetooth übertragen, sodass sie sowohl in Echtzeit überwacht als auch für spätere Analyse aufgezeichnet werden können. Doch leider gibt es Angriffsmöglichkeiten wie Bluesnarfing (Öffnung eigentlich geschlossener Ports durch Befehle von Außen an einen anderen Port), Bluejacking (Zusendung unerwünschter Nachrichten), Bluebugging (Ausnutzen einer Backdoor), Bluesmacking (Denial of Service) oder Car Whispering (Abhören der Bluetooth-Verbindung einer Freisprecheinrichtung).

Daher sei der fortgesetzte Einsatz von Bluetooth für die US Navy ein "inakzeptables Risiko", sowohl aus militärischer Sicht, als auch aus Sicht des Schutzes medizinischer Daten von Soldaten. "Die erhöhte Computerisierung des heutigen Militärs und sich entwickelnde IT-Bedrohungen erfordern einen sichereren Weg für die Übertragung von Körperdaten."

Die Ausschreibung (SBIR N241-D02) nennt einige mögliche Methoden: Magnetic Secure Transmission (MST), Ultra Wide Band (UWB), Radio Frequency Identification (RFID), Commercial Encrypted Wireless Links (CEWL), Miniature Encrypted Wireless Links (MWEL). Die Militärs sind aber ausdrücklich auch für andere Verfahren offen. Entscheidende technische Parameter sind Größe, Gewicht, Energieverbrauch, drahtlose Übertragung über mindestens 240 Meter (entspricht Bluetooth 5.0), keine Interferenzen mit anderen am Körper getragenen Geräten, und die Akkulaufzeit. Kabel sind verpönt, weil sie das Risiko des Verhedderns mit sich bringen. Später mögliche Zweitverwertung für zivile Belange wäre ein Bonus.

Antragsteller müssen zeigen, dass sie bereits grundsätzlich den wissenschaftlichen und technischen Wert ihrer Methode und deren Durchführbarkeit erprobt und dokumentiert haben. Mindestkriterium ist die sichere Übertragung des Pulsschlags, Ziel die Übertragung eines kompletten 60-Herz-Elektrokardiogramms. Weitere Möglichkeiten sind willkommen, allerdings geht es nicht darum, neue Sensoren zu entwickeln, sondern nur um neue Übertragungsmethoden von Körpersensordaten.

Wer einen Zuschlag erhält, muss sich an die Entwicklung eines funktionierenden Prototyps samt Experimenten mit menschlichen Testträgern machen. Ausdrücklich willkommen sind Dongles zum Anschluss an bestehende Körpersensoren, zumal es schwierig sein kann, bestehende Sensoren zu modifizieren. Einreichschluss ist am 7. Februar 2024.

In einer späteren Phase der Entwicklung sollen Geräte das Ziel sein, die an die anspruchsvollen Bedingungen im Kriegseinsatz in Kampfflugzeugen oder auf Schiffen der Kriegsmarine auch lange ihren Dienst verrichten und gleichzeitig für kommerzielle Anwendung taugen. Zu den Herausforderungen werden dann neben laufenden Erschütterungen feuchte und salzhaltige Umgebungen, ungewöhnliche Luftdrücke und Temperaturen sowie mit zusätzlichem Sauerstoff angereicherte Luft zählen.

(ds)