Im Zuge des Internet of Things (IoT) und von Industrie 4.0 werden immer mehr Geräte vernetzt. Bisher ging es dabei vor allem darum, wie der Anschluss dieser Geräte bewerkstelligt werden kann und wie sich Funktionen digitalisieren lassen. Mittlerweile geraten allerdings immer mehr die Probleme und Gefahren, die sich aus dieser Vernetzung ergeben, in den Blick. Besonders wichtig ist dabei die Security von Embedded-Systemen. Es verwundert deswegen kaum, dass sie in diesem Jahr eines der Kernthemen der Embedded World und des begleitenden Kongresses, der Embedded World Conference, ist.
Security gehört zum IoT
Security, IoT und Industrie 4.0 hängen sehr stark zusammen. Das sieht auch Johannes Lange, Direktor des Embedded-Bereichs von SE Spezial-Electronic, so: „Je mehr Geräte im Netzwerk verbunden sind, desto größer ist das Risiko, dass sich an einer Stelle Sicherheitslücken auftun. Das IoT lebt davon, Systeme und Daten miteinander zu vernetzen, wodurch immer wieder Schwachstellen entstehen.”
Die Sicherheit von Computersystemen ist keine neue Sache. Viren, Trojaner und Datendiebstahl beschäftigen Industrie und Endverbraucher bereits seit der Einführung von Computern. Strategien, wie dagegen vorzugehen ist, gibt es viele. Diese lassen sich allerdings nicht einfach eins zu eins auf Embedded-Systeme übertragen. „Embedded-Systeme haben andere Anforderungen als IT-Systeme gewöhnlicher Unternehmensnetzwerke”, sagt Holger Suhl, General Manager DACH des IT-Sicherheitsunternehmen Kaspersky Lab. Generell müsse bei beiden die Internetverbindung abgesichert werden. Im Embedded-Bereich sei zusätzlich noch die Echtzeit-Fähigkeit und die Überwachung der Kommunikation innerhalb von SCADA-Prozesssteuerungen besonders relevant.
Kritische Systemen abtrennen
Auch die in der IT oft genutzte Strategie, unterschiedliche Systeme strikt von einander zu trennen, ist bei Embedded-Systemen sehr wichtig. Im Auto sollte zum Beispiel das Infotainment-System und die Steuerungselektronik in zwei unterschiedlichen Systemen untergebracht werden. Diese Trennung lässt sich im Embedded-Bereich allerdings oft nur schwer umsetzen. Viele Funktionen beruhen darauf, dass Systeme Daten untereinander austauschen. Automatisierte Fertigungen ohne Verbindung zwischen Produktions- und Lagersystemen oder selbstfahrende Autos ohne die Übermittlung von Sensor- und Verkehrsdaten an die Steuerung sind schlicht nicht möglich. Trotzdem sollte Holger Suhl zufolge genau geprüft werden, wo sich kritische von unkritischen Systemen trennen lassen. Je weniger Systeme eine Verbindung zu kritischen Bereichen haben, desto weniger Angriffspunkte existieren.
Deutlich wird dadurch auch, dass es immer komplexer wird, sichere Embedded-Systeme zu bauen. Es reicht nicht mehr, jeweils punktuell die einzelnen Komponenten abzusichern. Vielmehr muss man die gesamte Anwendung betrachten. „Nur ein Gesamtkonzept, eine Security-Strategie, gewährleistet das höchste Maß an Sicherheit. Das beginnt beim Systemdesign, geht von der Hardware über das BIOS, die Software und die Datenkommunikation bis hin zur Identifikation der angeschlossenen Geräte“, sagt Günther Dumsky, Product Marketing Manager für Embedded-Systeme bei MSC Technologies.
Soft- und Hardware nötig
Ein hohes Maß an Sicherheit lässt sich dementsprechend nicht allein über Soft- oder Hardware erreichen. Darin sind sich die Experten einig. Für Holger Suhl von Kaspersky schreitet die Entwicklung von Schadprogrammen zu schnell voran, als dass sich mit sicherer Hardware darauf reagieren lasse. Johannes Lange von SE Spezial-Electronic ist sich hingegen sicher, dass es „eine 100-prozentige Software-Sicherheit nie geben wird“. Es kommt also auf eine Kombination von beiden an. Das bestätigt auch Amir Sherman, Technology Marketing Direktor Embedded bei Arrow Electronics. „Die beste Absicherung erfolgt sicherlich durch die Verbindung von geschützter Hardware mit spezieller Software.“
Trusted-Platform-Module
Eine solche Kombination stellen zum Beispiel Trusted-Computing-Plattformen, kurz TC-Plattform, dar. Sie bestehen aus einem Trusted Platform Module (TPM), einem Chip mit bestimmten Sicherheitsfunktionen, und TPM-konformer Software. Das TPM schützt grundlegende Funktionen des Systems, indem es den Zugriff auf diese verhindert und überprüft, ob der Computer manipuliert wurde. Mit Letzterem lassen sich zum Beispiel unbefugte Zugriffe auf und über Netzwerke verhindern, indem das Modul nur Verbindungen zwischen unmanipulierten Computer gestattet. Aus diesem Grund sieht Mark Liu, Business Development Manager bei Moxa, in ihnen eine wichtige Komponente für die Sicherheit von Embedded-Systemen. TPMs schränken allerdings die Konfigurierbarkeit von Systemen ein und können die Nutzung bestimmter Software verhindern.
Problematisch für die Sicherheit ist auch die große Vielfalt an Komponenten und Technologien, die bei Embedded-Systemen verwendet werden. „Die Diversität der Embedded-Systeme erschwert die Umsetzung von durchgängigen Security-Strategien“, meint Dumsky von MSC Technologies. „Hier ist eine Standarisierung notwendig.“ Einheitlichere Standards fordern die Experten aber nicht nur im Security-Bereich, sondern auch bei Software-Hardware-Schnittstellen und Kommunikationsprotokollen. Das Thema Standards zeigt auch, dass sich 2016 viel, aber nicht alles nur um Security dreht.
Virtual Reality und Windows 10
Amir Sherman von Arrow Electronics, prophezeit zum Beispiel Fortschritte bei Human-Machine-Interfaces (HMI). Vor allem bei der Bedienung und beim mobilen Zugriff wird es ihm zufolge deutliche Verbesserungen geben. In den HMI-Bereich fällt auch Virtual Reality (VR). Diese wird laut Dumsky 2016 einer der großen Trends und habe großes Potenzial für die Medizintechnik und die Automatisierung. Sie kann zum Beispiel zu Übungszwecken, für die Einarbeitung oder Fernwartung genutzt werden. Interessant zu beobachten ist laut Dumsky in diesem Jahr auch die weitere Entwicklung bei Windows 10. Das neue Betriebssystem von Microsoft müsse erst einmal beweisen, ob es für den Embedded-Bereich geeignet sei. So bestehen bei den Updates seiner Meinung nach noch Defizite.
Die wichtigsten Anwendungsfelder werden in diesem Jahr die Automatisierung und Energietechnik sein. Bei beiden ist das entscheidende Wort Smart: Smart Factory, Smart Robots, Smart Energy, Smart Grid. Es geht also weiterhin darum, die Leistung von Systemen mit Hilfe von Vernetzung und Digitalisierung zu verbessern und dadurch zusätzliche Funktionen und Informationen bereit zu stellen.
Visionen endlich umsetzen
Ein weiteres Stichwort, das oft fällt, ist „Wearables“. „Die Entwicklungen bei Wearables sind 2016 sicher interessant. Nach Jahren des Redens kommen jetzt die ersten Umsetzungen auf den Markt“, meint Wolfgang Heinz-Fischer, verantwortlich für das International Business Development bei TQ-Systems. Er rechnet in diesem Jahr nicht mit spektakulären Neuerungen. Stattdessen ginge es jetzt um die Verwirklichung der Ideen und Visionen der letzten Jahre. Eine Einschätzung, die sehr gut zu der gestiegenen Bedeutung von Security passt. Schließlich stellen sich Sicherheitsfragen meist erst dann, wenn über die konkrete Umsetzung nachgedacht wird. Diese ist Heinz-Fischer zufolge allerdings oft deutlich komplizierter als angenommen und überfordert manche Firmen. „Die Systemintegration wird bei IoT-Anwendungen immer aufwändiger und anspruchsvoller und kann deshalb sicher nicht mehr von jedem Anbieter im Embedded-Bereich gestemmt werden.“