Computer-On-Module mit integriertem Sicherheitschip von Wibu-Systems.

Computer-On-Module mit integriertem Sicherheitschip von Wibu-Systems. Kontron

Das Internet der Dinge (IoT) setzt seinen Siegeszug fort: Waren im Jahr 2015 rund 15 Milliarden IoT-Geräte im Einsatz, gehen die Experten vom IBM Institute for Business Value von einem Wachstum des IoT-Marktes bis 2020 auf 30 Milliarden Devices aus. Für das Jahr 2025 prognostizieren sie sogar rund 75 Milliarden Geräte im aktuellen Bericht über das „Internet der Bedrohungen“. Das Thema Sicherheit ist und bleibt dabei das Sorgenkind – auch im IoT: Rund 36 Prozent der befragten Führungskräfte gaben an, dass die Absicherung einer IoT-Plattform und ihrer Geräte eine der größten Herausforderungen für ihr Unternehmen darstellt. Die Datensicherheit sowohl im IoT als auch im Industrial Internet of Things (IIoT), also im Industrie-4.0-Umfeld, steckt offensichtlich noch in den Kinderschuhen: Die meisten Industrie- und Versorgungsunternehmen befinden sich – so lautet eines der zentralen Ergebnisse der Studie – in der Anfangsphase der Einführung von Techniken und Schutztechnologien, um IoT-Sicherheitsrisiken einzudämmen. Betriebliche, technische und kognitive Verfahren oder IoT-spezifische Sicherheitstechnologien sind eher eine Seltenheit.

Ganzheitliche Lösungen

Die Aufgabe von Komponentenanbietern muss es deshalb sein, ganzheitliche Lösungen und Systeme zur Risikominimierung nicht nur anzubieten, sondern auch einfach und kostengünstig implementierbar zu machen. Durch den Zusammenschluss der Kontron mit S&T erhalten Kunden unter der Marke Kontron ein komplettes Portfolio ganzheitlicher Lösungen in den Bereichen Embedded Modules, Boards und Systeme, Internet der Dinge und Industrie 4.0. Die in Linz ansässige S&T Technologies bringt mit erweiterten Ressourcen und einem zusätzlichen Standort in Augsburg wichtiges Software- und Consulting-Know-how für den Aufbau von sicheren IoT-Szenarien von der Edge bis zur Cloud mit. Eine wichtige Komponente dabei ist die neue IoT-Plattform Susietec (eigene Schreibweise: SUSiEtec). Im Umfeld von Industrie-4.0-Anwendungen sorgt sie für die sichere Verbindung aller Elemente und übernimmt die Analyse und Verarbeitung der dabei anfallenden Daten. Die Plattform löst die bisherigen Grenzen zwischen Datenerzeugung, Datenverarbeitung und Datenbereitstellung auf und ermöglicht damit die Verschmelzung von Information Technology (IT) und Operational Technology (OT).

Auch die Sicherheit von Daten und Anwendungen, besonders im IoT-Umfeld, kann Kontron im Verbund mit der S&T-Gruppe noch besser gewährleisten. Zum einen, weil jetzt noch mehr Ingenieure an der Weiterentwicklung von Sicherheitslösungen arbeiten. Zum anderen, weil künftig noch mehr Komponenten aus einer Hand angeboten werden können. Für die Kunden entsteht so eine durchgängige und mit allen wesentlichen Schnittstellen kompatible Infrastruktur. Das erhöht das Sicherheitsniveau bei nur minimalem Implementierungsaufwand erheblich.

Zahl der Einfallstore steigt exponentiell

Die Gefahr durch Attacken steigt alleine schon durch die immense Zahl an Geräten, die verbunden werden. Auch ein kleiner, unscheinbarer Sensor darf keine ge- oder verfälschten Werte liefern, sonst gefährdet er das Gesamtsystem. Erhöht wird die Zahl der Einfallstore für Hacker noch durch die Vielzahl an Beteiligten, Systemen und Berechtigten, von Edge Devices über Gateways, sowie die Vielzahl an Standorten.

Kontron hat deshalb bereits 2016 die Sicherheitslösung Approtect (eigene Schreibweise: APPROTECT) basierend auf der Wibu-Systems-Technologie zum Schutz der Anwendungsebene von Systemen vorgestellt. Die Grundidee dahinter ist, dass Kunden die Möglichkeit erhalten, einfach, schnell und kosteneffizient, Anwendungen und Daten von Embedded-Systemen abzusichern. Mit dem Kontron-Secure-Systems-Konzept wurde dieser Ansatz Anfang des Jahres 2017 weiter ausgebaut. Seitdem sind alle drei sicherheitsrelevanten Ebenen eines Endgeräts geschützt: nämlich zusätzlich zu den Anwendungen auch über Secure Boot und TPM 2.0 das BIOS und das Betriebssystem selbst. Dieses mehrstufige Sicherheitskonzept bietet Kontron für all ihre neuen Computer-on-Modules, SBCs, Motherboards und auch die meisten Systeme an.

Neue Formfaktoren mit Sicherheit inklusive

Auf der Embedded World 2018 hat Kontron erstmals auch Module im Qseven-Formfaktor vorgestellt. Je nach Anforderung sind die neuen Qseven-Module mit Intels Atom-, Pentium- oder Celeron-Prozessor lieferbar; das Modul Qseven-Q7AMX7 nutzt den Cortex-A7-Prozessor. Beide Module unterstützen die Security Solution Approtect. Module mit Intel-Prozessoren können ergänzend mit dem Trusted Platform Module TPM 2.0 ergänzt werden.

Kontron schützt mit der Security Solution das geistige Eigentum, also die Software sowie die Anwendungsdaten. Damit ist sichergestellt, dass Programme nicht von Unberechtigten kopiert oder geknackt werden können; auch Reverse Engineering wird unmöglich. Das ist zum Beispiel wichtig bei Steuerungssoftware für Maschinen, die an viele Kunden in vielen Ländern in hohen Stückzahlen verkauft werden und über die der Hersteller hinterher möglicherweise keine direkte Kontrolle mehr hat. So kann er sicher sein, dass die Software nicht einfach kopiert oder nachgebaut werden kann.

Zweitens, besonders im IoT-Umfeld wichtig: Mit dem Approtect-Software-Framework können die erfassten Daten geschützt werden. Dadurch ist gewährleistet, dass die übermittelten Werte, etwa zwischen Sensor und Server, nicht kompromittiert werden. Im Zeitalter von Cyberkriminalität muss vermieden werden, dass etwa einer zentralen Steuersoftware falsche Werte übermittelt werden, die schlimmstenfalls zu falschen Interpretationen am Leitstand führen.

Lesen Sie auf der nächsten Seite was das Kontron-Secure-Systems-Konzept beinhaltet

Seite 1 von 3123