Das ist ein wichtiges Thema, ohne Frage!
Bei der Komplexität des Systems und der Menge an sonstigen Herausforderungen, die wir augenblicklich zu bewältigen haben, rückt es aber etwas in den Hintergrund.
Unsere ersten Schritte werden etwas wie ein Proof-of-Concept sein, also ein kleines System, welches zeigt, wie wir uns das ungefähr vorstellen und dass das funktionieren kann. Erst wenn wir dort sind, halte ich es für sinnvoll, dass wir uns auch mit Sicherheitskonzepten im Detail befassen.
Mein Vorschlag ist außerdem weiterhin, das Ganze in Software-Komponenten zu zerlegen. Da stelle ich mir dann vor, dass jede Komponente solche Dinge selbst löst (das ist deutlich überschaubarer).