Für den Schutz der BIOS-Ebene setzt Kontron auf etablierte Standards. Sichere Firmware-Updates und die Absicherung des Boot-Prozesses über die TPM 2.0 Hardware (Trusted Platform Module) stellen sicher, dass während des Boot-Vorgangs nur vorher signierte und verifizierte Programme ausgeführt werden. Nicht autorisierter und damit potenziell schädlicher Code, der andernfalls zur Manipulation des Endgeräts genutzt werden könnte, wird ignoriert. Ungewollte Veränderungen an BIOS oder Boot-Loader sind so nicht mehr möglich. Secure/Trusted Boot dient aber nicht nur dem Schutz der BIOS-Ebene, es fungiert insbesondere als Wegbereiter und Garant für die Ausführung eines sicheren Betriebssystems.

Betriebssystemschutz beim Ein- und Ausschalten

Als sicheres Betriebssystem nutzt Kontron Windows 10 IoT. Diese speziell für die Verwendung im IoT-Umfeld entwickelte Version von Windows 10 bietet umfangreiche Schutzmechanismen für das System und die von ihm verarbeiteten Unternehmensdaten. Sicherheitsfunktionen wie Secure Boot, Bit Locker, Device Guard und Credential Guard sorgen in Verbindung mit dem TPM 2.0 Chip dafür, dass das System während der Start- und Ausschaltphase gegen Angriffe abgesichert ist.

Daten und Anwendungen schützen

Das COMe-cSL6 unterstützt mit einem integrierten Security-Chip von Wibu die Embedded-Security-Solution von Kontron.

Das COMe-cSL6 unterstützt mit einem integrierten Security-Chip von Wibu die Embedded-Security-Solution von Kontron. Kontron

Zur Absicherung der Anwendungsebene setzt Kontron auf die Security Solution „Approtect – powered by Wibu“. Bei dieser Lösung handelt es sich um einen Smartcard-Chip, der durch Verschlüsselung auf der Hardware für die Sicherheit von Anwendungsdaten sowie des Programmcodes sorgt. Mittlerweile verbaut Kontron den Chip, der vom Partner Wibu-Systems bereitgestellt wird, in jedem seiner neuen Module und Motherboards. Damit haben Anwender die Freiheit, selbst zu entscheiden, ob sie die Sicherheitsfunktionen aktivieren wollen. Ältere Systeme können per Nachrüstset ebenfalls mit dem Chip ausgestattet werden.

Der Binärcode der Anwendung wird so verschlüsselt, dass Reverse Engineering, also der einfache „Nachbau“ des Programms, unmöglich wird (IP Protection). Darüber hinaus stellt die kontinuierliche Überprüfung der Verschlüsselung sicher, dass die Anwendung auch wirklich nur auf den dafür vorgesehenen Geräten ausgeführt werden kann (Copy Protection).

Für Kontron ist die IT-Sicherheit im IoT ein zentrales Element der Digitalisierungsstrategie seiner Kunden und deshalb als Standard in allen Produkten serienmäßig enthalten. Eine Hardware-Basis, die Sicherheitsmechanismen schon von Haus aus integriert, vereinfacht den Implementierungsprozess von IoT-Anwendungen enorm, macht die Produktentwicklung effizienter und die Kunden-Designs zukunftssicher. Bestehende Systeme können per Nachrüstkits auf Basis von „mPCIe“-Modulen oder USB-Sticks mit der Lösung ausgerüstet werden.

Auf der nächsten Seite: Approtect im Detail

Seite 2 von 3123