Internet of Things for Command and Control

NATO Communications and Information Agency (NCIA) koos in een aanbestedingsproces WonderBit als partner om een prototype te ontwikkelen. Dit prototype demonstreert de beveiligde integratie van heterogene Internet of Things (IoT)-sensoren en -actuatoren ten behoeve van bestaande NAVO Command and Control (C2)-systemen.

IoT inzetten in een militaire context

In de context van humanitaire hulp en rampenbestrijding hebben wij een proof-of-concept ontworpen, gebouwd en opgeleverd waarmee we aantoonden wat de mogelijkheden zijn van loT-technologieën voor Command and Control (C2). In het geval van een natuurlijke of door de mens veroorzaakte gebeurtenis (zoals een aardbeving, overstroming, tornado of grote explosie) helpt een verhoogde “situational awareness” (SA) bij het nemen van betere beslissingen. Een beter inzicht minimaliseert het potentieel aantal menselijke slachtoffers. IoT-data van sensoren van publieke en private partijen kunnen aanzienlijk bijdragen aan dit verhoogde inzicht.

In dit uitgebreide project heeft WonderBit niet alleen verschillende IoT-hardwaresensoren verkend en toegepast, maar ook gerelateerde softwaretechnologieën zoals objectherkenning door middel van machine learning-technieken, geavanceerde datacentrische encryptieprocedures en messagebroker-mechanismen voor berichtuitwisseling. In samenwerking met andere partners van NAVO’s Science & Technology Organization IST-176 Working Group, heeft WonderBit Identity and Access Management (IAM) geïntegreerd met behulp van distributed ledger-technologie en gegevensuitwisseling via het distributed interplanetary file system-protocol (IPFS).

De uiteindelijke deliverable was een applicatie, te deployen met één muisklik, waarmee zelfs iemand met minimale technische kennis de voordelen kan laten zien van heterogene IoT-technologieën die zijn geïntegreerd met C2-systemen.

Het project resulteerde in een wetenschappelijke publicatie die wij samen schreven met Science & Technology Organization van de NAVO. Wij hebben aan deze paper een blogpost gewijd.

Beveiligde verwerking en distributie van sensordata

Het volledig “containerized” prototype van WonderBit laat zien hoe openbare of private sensordata kan worden verzameld, verwerkt en veilig doorgestuurd naar andere toepassingen.

Om twee voorbeelden te noemen: Het prototype verzamelt omgevingsdata van zowel bestaande sensoren als beeldgegevens van livestreams van openbare camera's. In het voorbeeld van de livecamera worden in de videostream objecten gedetecteerd door middel van realtime beeldverwerkingstechnologie. De gedetecteerde objecten krijgen tekstlabels (zoals “person” bij personen of “car” bij auto's) toegewezen die kunnen worden doorgestuurd naar andere processen.

Gegevens worden beveiligd met behulp van data-centric services, zoals ciphertext policy attribute-based encryption (CP-ABE) en worden opgemaakt in overeenstemming met NAVO-standaarden (STANAG's). Dit stelt NAVO-landen in staat om binnenkomende gegevens op een gestandaardiseerde manier te verwerken. Voor het delen van gegevens wordt een gedistribueerde opensource architectuur gebruikt, gebaseerd op Message Queue Telemetry Transport (MQTT) en IPFS-protocollen. Ten slotte zijn de geautoriseerde C2-applicaties in staat om deze binnenkomende gegevens over te nemen en voor eindgebruikers te visualiseren ter ondersteuning van het besluitvormingsproces.

Beeldherkenning en objectdetectie

Tegenwoordig hangen overal bewakingscamera's. Camera's zijn een van de krachtigste sensoren om waardevolle informatie te produceren. Objectdetectie is een computertechnologie met betrekking tot beeldverwerking waarmee objecten kunnen worden geïdentificeerd en gelokaliseerd in foto's en videostreams.

Objectdetectie is een onderwerp waar al veel research naar gedaan werd, zelfs voordat benaderingen met neurale netwerken wijdverspreid waren. Enkele van de meest bekende technologieën zijn SIFT (Scale Invariant Feature Transform) en HOG (Histogram of Oriented Gradients).

Een Google-zoekopdracht op “object detection” levert verwijzingen op naar YOLO, R-CNN of vergelijkbare op neurale netwerken gebaseerde algoritmen, omdat ze zeer nauwkeurige resultaten geven bij realtime objectdetectie.

Attribute-based encryption

Encryptie is het proces waarbij informatie dusdanig wordt versleuteld, dat alleen geautoriseerde partijen de informatie kunnen lezen. Attribute-based encryption (ABE) is een manier om informatie cryptografisch te coderen waarmee gebruikers gegevens kunnen decoderen en coderen op basis van de kenmerken van de data en de gebruiker. Alleen gebruikers met een bepaald kenmerk, bijvoorbeeld hun toestemmingsniveau of land van herkomst, krijgen toegang tot deze spoecifieke gegevens. Een van de meest voor de hand liggende voordelen van ABE is de mogelijkheid tot fijnmazige toegangscontrole.

Pleio Videobelplatform
Stichting Pleio
Implementatie en integratie van veilige cryptografische mechanismen
Warsaw Military University of Technology