Software & Security Sicherheit für das Internet der Dinge

congatec GmbH   Embedded in your success.

Die Komponenten für eine sichere IoT-Topologie auf Hard- und Software Ebene. Zur linken Seite die Intel-Prozessorauswahl und zur rechten Seite die passenden Formfaktoren.

Bild: Congatec
21.10.2015

Um Applikationen fit für das IoT zu machen, ist neben der eigentlichen IoT-Anbindung auch die Absicherung der Applikationen und Daten gegenüber möglichen Gefahren aus dem Internet gefordert. Das Thema Internet-Sicherheit ist allerdings für viele OEMs und Entwickler ein neues Feld. Sich hier einzuarbeiten kostet sehr viel Mühe und Zeit. Schneller, einfacher und sicherer sind vorzertifizierte, applikationsfertige Plattformen mit Intel Gateway Solutions for the IoT.

Sponsored Content

Das Internet der Dinge als Grundlage für Industrie 4.0 und M2M wächst ständig. Es wird in den kommenden Jahren jährlich um viele Milliarden intelligenter Geräten wachsen, die sicher miteinander verbunden werden müssen. Dabei besitzen intelligente Objekte („Dinge“) grundsätzlich eine eigene Internet-Adresse, sind ständig über das Internet miteinander verbunden und können mehr oder weniger beliebig Daten und Informationen austauschen. Wie können OEMs und Entwickler ihre Applikationen aber möglichst einfach fit für das IoT machen?

Grundvoraussetzung für eine IoT-Vernetzung von Maschinen und Geräten („Devices“) jeglicher Art ist zuerst einmal ein Zugang zum Internet der Dinge (IoT). Dieser Zugang erfolgt in der Regel über ein IoT-Gateway. Dieses kann entweder als separates Device ausgeführt werden oder direkt in die Applikation integriert sein. Die Aufgabenstellung des Gateways ist in beiden Fällen identisch: Eine drahtlose oder drahtgebundene bidirektionale Verbindung der Geräte mit dem Internet sicherzustellen. Vor dem Hintergrund, dass rund 85 Prozent der industriellen Devices noch nicht vernetzt sind, kommt auf OEMs also eine große Aufgabe zu: Sie müssen nicht nur neue Applikationen fit für das IoT machen, sondern auch vorhandene Infrastrukturen in das IoT integrieren. Zusätzliche zu der eigentlichen IoT-Anbindung erwartet sie noch eine Herausforderung: Die Sicherheit der vernetzten Applikationen.

Sicherheit nach innen und nach außen

Sicherheit ist ein komplexes Thema und umfasst viele Aspekte: Während man im deutschen allgemein von „Sicherheit“ spricht, differenziert man im englischen zwischen „Safety“ (im weitesten Sinne: „Betriebssicherheit“) und „Security“ („Sicherheit gegen Angriffe von Außenstehenden“). In einem industriellen Umfeld müssen beide Aufgabenstellungen nahtlos und ohne Lücken implementiert sein, um nicht das ganze System kompromittierbar zu machen. Die Kernkompetenz von OEMs und Entwicklern liegt bisher im Bereich der „Safety“ ihrer Applikationen. Neu ist das Feld der „Security“. Dieses erfordert spezielles Fachwissen und Erfahrung, die bei den meisten Firmen wohl nicht in der nötigen Tiefe verfügbar sind.

Dabei ist der Bedarf nach „Security“ sehr hoch. Dies belegt auch der Bericht zur „Lage der IT-Sicherheit in Deutschland 2014“ des Bundesamts für Sicherheit in der Informationstechnik (BSI). Er nennt die zunehmende Komplexität der Technik und unzureichend abgeschirmten Systemen als tragende Ursachen für erhöhte Erfolgsaussichten von Cyberangriffen. Dabei muss es sich nicht nur um gezielte Angriffe handeln, sondern es können auch „Kollateralschäden“ sein, die durch Malware, Viren und Trojaner aus der IT-Welt entstehen. Im Bereich industrieller Systeme kommt noch erschwerend hinzu, dass vorhandene embedded Systeme nicht auf die Vermeidung externer Gefahren hin konzipiert sind. Dass Daten und Geräte deshalb verlässlich vor unberechtigtem Zugriff geschützt werden müssen liegt auf der Hand. Nur, welche Möglichkeiten haben OEMs hier?

Intel Gateway Solutions for the IoT

Den Bedarf nach einer sicheren IoT-Vernetzung hat Intel als marktführender Hersteller von Prozessoren und Plattformen erkannt, und die „Security“ als ein entscheidendes Hindernis für den breiten Zugang zum IoT ausgemacht. Intel hat deshalb zusammen mit seinen Töchtern Wind River und McAfee eine sichere Plattform entwickelt: Die Intel Gateway Solutions for the Internet of Things. Sie bündelt das spezielle Know-how der einzelnen Firmen für ausgewählte Prozessoren, wie etwa die Intel-Atom-38xx-Familie. Von Wind River kommt die Wind-River-(R)-Intelligent-Device-Platform-XT mit Betriebssystem (Wind River Linux5.0), vor-validierten Software-Stacks, Hardware-Treibern sowie passenden Bibliotheken und Werkzeugen. Damit werden Funktionalitäten wie Verwaltung, Kommunikation, Konnektivität und Security sowie Laufzeitumgebungen wie JAVA, Lua und OSGi unterstützt.

McAfee liefert mit der passenden Security Software McAfee Embedded Control Anwendungen wie etwa dynamisches Application Whitelisting (nur registrierte und verifizierte Anwendungen dürfen ausgeführt werden) und Change Control (alle Änderungen an Code und Umgebung müssen vor Ausführung explizit genehmigt werden). Intel stellt die Hardwareplattform selbst und Hardwarefunktionserweiterungen wie etwa das TPM (Trusted Platform Module) sowie speziell darauf abgestimmte, hardwarenahe Software und Stacks zur Verfügung. Der wesentliche Punkt hierbei ist, dass Intel am Ende die Lösung als Ganzes – also in diesem Fall das fertige Prozessorboard einschließlich der Firmware – validiert.

Mit standardisierten Modulen zum Erfolg

Will man jetzt aber nicht auf fertige, im Handel erhältliche Geräte zugreifen und sein selbst entwickeltes Gerät auch nicht mühsam und zeitraubend selbst bei Intel zertifizieren, so bietet es sich an, hier auf bereits fertig zertifizierte Funktionsblöcke zuzugreifen. In vielen Bereichen der Industrie werden heute bereits modulare, für die jeweilige Anwendung gut skalierbare Computersysteme eingesetzt, die auf Computermodulen basieren. Nutzen OEMs und Entwickler nun Computer-Module, die bereits für die Intel-Lösung zertifiziert sind, so sparen sie sich nicht nur viel Zeit und Kosten bei der sicher IoT-Vernetzung, sondern profitieren auch von allen Vorteilen modularer Computersysteme. Entwickler erhalten die Core-Computing-Einheit als fertig entwickeltes und für IoT-Applikationen zertifiziertes applikationsfertiges Modul. Setzen sie auf internationale Standards, so profitieren sie zudem von einer hohen Designsicherheit, einem etablierten Ökosystem mit vielen Design-In-Hilfen und breitem Hersteller-Support. Bei der Auswahl des Modullieferanten sind zudem die Qualität der Module und die Fähigkeit des Modulherstellers den Systemhersteller bei der Entwicklung seines eigenen Systems wirksam unterstützen zu können wichtige Kriterien.

Qseven - Plattform für IoT-Gateways

Die nur 70 x 70 mm² und besonders flach bauenden Computer-Module nach dem Qseven Standard der SGET mit Prozessoren aus der Intel-Atom-3800-Produktfamilie eignen sich aufgrund ihrer speziellen Vorzüge besonders gut zur Verbindung mit dem „Intel® Gateway Solutions for the Internet of Things”-Paket. Sie integrieren effiziente Intel Atom-Prozessoren mit einem bis zu vier Kernen und Taktfrequenzen von 1,33 bis 1,91 GHz. Der Leistungsbedarf des Gesamtsystems liegt dabei je nach System und Anwendung im Bereich von nur etwa 4,5 bis 12 Watt. Dies ermöglicht den Aufbau von sehr wirtschaftlichen und extrem leistungsfähigen Embedded-PCs, die aber dennoch hermetisch gekapselt und auch im erweiterten Temperaturbereich lüfterlos betrieben werden können.

Die integrierte Intel HD-Grafik kann über DisplayPort, HDMI oder LVDS zwei voneinander unabhängige Displays in Full-HD Auflösung versorgen. Damit sind sie so leistungsfähig, dass sie Gateway und applikationsspezifische Tasks in einem System übernehmen können. Zahlreiche Schnittstellen und Funktionen, unter anderem auch Gigabit-Ethernet und USB3.0, ermöglichen eine schnelle und kostengünstige Realisierung von leistungsfähigen Embedded-Systemen mit geringer Stromaufnahme wie Box-PCs oder auch anderer, kundenspezifische Lösungen. Durch die hohe Performance der Intel Atom Prozessoren können zusätzlich noch anspruchsvolle weitere Aufgaben wie Auswertung, Konsolidierung, Speicherung und Visualisierung von Daten wie auch anspruchsvolle Protokollkonvertierungen zwischen den einzelnen Verbindungsebenen durchgeführt werden. Typisch Industriesegmente für den Einsatz sind Automatisierungstechnik, Energietechnik und Gebäudeautomatisierung sowie Transportwesen und viele andere Bereiche, die besonders sensitiv für Datensicherheit sind.

Möglichkeiten und Erweiterungen

Durch den kompakten Formfaktor der Qseven-Module kann das Layout des Systems auch leicht 1:1 auf kundenspezifische Systeme übertragen werden. Somit lassen sich kostengünstig und ohne großen Aufwand auch vollintegrierte Einplatinen-Computersysteme erstellen. Der Re-Validierungsaufwand ist dabei relativ gering, da sich Schlüsselkomponenten wie Prozessor, I/O System, Netzwerkperipherie und Firmware nicht oder allenfalls minimal ändern. Besonders effizient ist es dafür, wenn der Module-Hersteller auch ein EDM Service anbietet. (Embedded Design & Manufacturer Service). Congatec beginnt den Service in der Konzeptphase und beim Projektmanagement, entwickelt die spezifische Hard- und Software, steuert die Fertigung, die Systemintegration sowie die globale Logistik und betreut den Kunden bis hin zum technischen Support.

Was bringt die Zukunft?

Während sich das aktuelle Angebot überwiegend auf eine Gateway-Funktionalität und die Branchen Industrieelektronik/Maschinenbau, Energieversorgung und Transportwesen konzentriert, werden spätere Module und Validierungspakete noch weitere Funktionalitäten und Industriesegmente abdecken. Die Möglichkeiten des IoT sind hier schier unbegrenzt und bieten noch reiches Potential für weitere Entwicklung. Mit zuverlässigen Partnern und ausgereiften und validierten Produktpaketen kann dieses schnell und sicher erschlossen werden.

Modulare Systeme aus vorintegrierten Hard- und Softwaremodulen ermöglichen es Herstellern von Systemen, die mit dem Internet der Dinge (IoT) vernetzt werden sollen, schnell und kostengünstig sichere Lösungen anbieten zu können, ohne sich selbst allzu tief in die komplexe Security-Thematik einarbeiten zu müssen. Dafür stehen einerseits die Sicherheit der Weltfirma Intel, die zusammen mit ihren Tochterfirmen Wind River und McAfee das Expertenwissen in einer Plattform bündelt und validiert und andererseits der Hersteller des passenden, zertifizierten Standardmoduls, der für hohe Fertigungsqualität und konkrete Unterstützung bei der Implementierung der Gesamtlösung verantwortlich ist. In der Kombination ist dies der effizienteste und zuverlässigste Weg, Applikationen fit für das IoT zu machen und über den modularen Aufbau ihrer Applikationen eine hohe Zukunftssicherheit sicherzustellen.

Bildergalerie

  • Qseven Computer-on-Module, basierend auf der Intel-Atom-E3800-Produktfamilie, sind als fertig zertifizierte IoT-Lösung erhältlich und reduzieren den Entwicklungsaufwand erheblich.

    Qseven Computer-on-Module, basierend auf der Intel-Atom-E3800-Produktfamilie, sind als fertig zertifizierte IoT-Lösung erhältlich und reduzieren den Entwicklungsaufwand erheblich.

    Bild: Congatec

Firmen zu diesem Artikel
Verwandte Artikel