Systemsoftware Sichere Software-Updates per Funk

Ein neuer Dienst von Integrity Security Services sorgt dafür, dass Software-Updates per Funk vor Manipulationen geschützt sind und sorgt gleichzeitig für die Geräteverwaltung.

Idealerweise sollten Geräte mit der einmal aufgespielten Software ein Leben lang anstandslos funktionieren. Die Realität sieht aber oft anders aus. Das kann an Softwarefehlern und Sicherheitslücken liegen, die erst nachträglich entdeckt werden, aber nicht nur. Mitunter ändern sich auch Vorschriften für den Betrieb der Geräte, die eine Funktionsänderung erfordern oder Hacker ersinnen neue Angriffsmethoden, die zusätzliche Abwehrmaßnahmen erfordern.

Viele IoT-Geräte sind per Funk an das Netz angebunden – eine Verbindung die prinzipiell anfällig ist, weil sie von jedermann abgehört werden kann. Die Green-Hills-Tochter Integrity Security Services (ISS) bietet nun mit dem »Device Lifecycle Management (DLM)« einen Dienst für sichere »Over-the-Air (OTA)« Software-Updates an. Mit dem DLM-OTA-Service können Fernupdates und Fernwartung auf gesicherte Weise durchgeführt werden. Neben der Updatefunktion sorgt der DLM-OTA-Service auch für die Geräteverwaltung und die Gewährleistung der Datensicherheit.

Beim digitalen Lifecycle-Management werden die Updates digital signiert, um die Geräte-Software vor Manipulationen zu schützen. Die Signaturen vertragen sich mit führenden Hardware-Root-of-Trust-Komponenten. Digital vertrauenswürdige Güter und Signaturschlüssel sind über die gesamte Lieferkette stets vor einer Sicherheitsverletzung geschützt.

»Die heutigen IoT-Geräte mit Open-Source-Software enthalten viele Millionen von Codezeilen«, sagt David Sequino, Vice President und General Manager bei Integrity Security Services. »Berücksichtigt man einfache Erfahrungswerte, werden in den nächsten fünf Jahren Hunderte von Schwachstellen entdeckt und Tausende bleiben unentdeckt, was Potenzial für einen Zero-Day-Angriff bietet. Der DLM-OTA-Service stattet Entwickler mit der Fähigkeit aus, schnell zu reagieren und Probleme bei sämtlichen Einrichtungen bzw. Geräten zu beheben – selbst wenn diese das Lager bereits verlassen haben.«