Die erste Produktversion einer IoT-Lösung im Umfeld von Sensordaten und Cloudverbindungen wird oft direkt aus den Proof of Concept-Prototypen abgeleitet. Häufig bildet dann ein Maker-Board mit passendem Gehäuse das Bindeglied zwischen den lokalen Funkschnittstellen der Sensoren und Aktoren sowie einer Cloud-Plattform im Internet. Mit Blick auf die Time-to-Market ist dieser Weg durchaus vertretbar.
Der Ramp-up einer erfolgreichen Markteinführung erfordert aber vielfach Kostenoptimierungen in der Stückliste (BoM), Funktionserweiterungen für ein einfaches Deployment sowie eine professionelle Cybersecurity. Daher ist manchmal das frühzeitige Redesign wichtiger Technologiekomponenten sinnvoll.
Unter der Produktbezeichnung „eDNP/8331“ bietet SSV ein Konzept für virtuelle System-on-Module (vSoM)-Lösungen inklusive diverser Wireless-IoT-Bausteine an. Damit lassen sich Schaltungen eines 32-bit Embedded-Linux-Rechners zusammen mit verschiedenen Funkschnittstellen kostenoptimiert in eigene Anwendungsschaltungen integrieren. Das Ergebnis sind beispielsweise ausgereifte IoT-Gateway-Funktionen für Wireless-2-LAN (W2L)- oder Wireless-2-Wireless (W2W)-Anwendungen mit integrierten Cloudverbindungen auf Basis von IEEE 802.15.4, 6LoWPAN, 4G oder auch LEO-Satellitenfunk.
Die vollständigen Hard- und Softwaredaten des eDNP/8331 stehen als CAD-Funktionsblock und Open-Source-Software-Stack zur Verfügung. Die CAD-Daten werden im Rahmen eines Altium-PCB-Designs in die eigene Schaltungsentwicklung integriert. Nachdem fertige Baugruppen vorliegen, kann der Software-Stack als Binär-Image auf eine microSD-Karte oder in einen eMMC-Speicherbaustein übertragen und anschließend gebootet werden.
Template zur Untersuchung der finalen Baugruppe
Als Zubehör bietet SSV ein Template für W2L- oder W2W-Vulnerability Assessments zur Untersuchung der finalen Baugruppe an. Dabei wird mit Hilfe eines Schwachstellen-Scanners eine Liste der kritischen Softwarekomponenten plus dazugehörender Versionsnummern erzeugt. Damit lassen sich dann Informationen zu bekannten Schwachstellen in Vulnerability-Datenbanken abfragen, um sogenannte CVE-ID-Nummern zu erhalten (CVE = Common Vulnerability and Exposure). Mittels dieser CVE-IDs lässt sich für die eigene Baugruppe eine Risikobewertung und Priorisierung erstellen, um entsprechende Schutzmaßnahmen in die Wege zu leiten, wie zum Beispiel ein KI-basiertes Embedded Intrusion Detection System (IDS).
F&E-Manager Jürgen Fitschen von SSV erklärt: „Ein wichtiger Meilenstein ist für uns die Cybersecurity des eDNP/8331. Neben OTA-Software-Updates und der automatischen Cyberangriffsmustererkennung in IoT-Datenströmen können wir nun für eDNP/8331-Anwendungen auch eine Software Bill of Materials (SBoM) erzeugen. Damit lässt sich eine der Hauptanforderungen des EU Cyber Resilience Acts erfüllen.“