Internet der Dinge Virtualisierung, Echtzeit, Sicherheit – kein Widerspruch

Sicherheit muss bei IoT-Geräten vom Beginn der Entwicklung an berücksichtigt werden. Die Schwierigkeit: Dinge im Internet müssen nach Server-Standards geschützt werden, haben aber nicht die ¬Ressourcen eines Servers. Mit einer gut überlegten Plattform-Architektur kommt man trotzdem zum Ziel.

Alles muss sich weiterentwickeln – die menschliche Anatomie, Staatsverfassungen und Religionen – um sich an die verändernde Welt um uns herum anzupassen. Die Geschichte bietet viele Beispiele ausgestorbener Spezies, die sich nicht an die Umgebungsveränderungen anpassen konnten. In der Industrie haben Unternehmen wie Kodak und Blackberry es versäumt, sich schnell genug an Verbraucher- und Technologietrends anzupassen.

Der Erfolg ist jenen garantiert, die sich an diese unvermeidlichen Änderungen anpassen können und durch Weitsicht Vorteile für ihr Geschäftsmodell erzielen. Das Internet der Dinge (IoT; Internet of Things) verspricht, ein Megatrend des digitalen Zeitalters zu werden. Viele Technologieunternehmen werden davon profitieren oder zugrunde gehen – je nachdem, ob sie sich anpassen können. Die größten Herausforderungen sind die Einhaltung der Privatsphäre und die Sicherheit. Wenn man bedenkt, dass wir bereits Sicherheitsprobleme mit einer Milliarde von Menschen kontrollierten Smartphones haben – was erwartet uns dann mit einer Billion autonomer Objekte, die unaufgefordert Informationen sammeln – z.B. über unseren Gesundheitszustand, wie wir Auto fahren und wie wir denken? Der Mathematiker und Erfinder ­Blaise Pascal brachte es bereits vor 350 Jahren poetisch auf den Punkt: „Wissen ist wie eine Kugel – je größer das Volumen, desto größer ist das Unbekannte.“ Die schiere Breite und Vielfalt der Informationen, Verteilung und Prozesse im IoT macht es schwer für uns, alle Bedrohungen und möglichen Angriffe zu begreifen. Eine Plattform-Architektur für die Dinge im IoT muss sich an zukunftssicheren Designs orientieren, um diese Herausforderungen zu meistern.

Diese Dinge sind Embedded-Systeme. Der Unterschied zwischen herkömmlichen Embedded-Systemen und den Dingen ist, dass sie mit dem Internet verbundene Objekte sind – entweder direkt oder über ein Gateway. Diese Anbindung bringt durch ihren Fernzugriff sowohl mehr Funktionalität als auch höhere Sicherheitsrisiken mit sich. Die herkömmliche Plattform-Architektur eines Embedded-Systems ist einfach (Bild 1): ein Embedded-Betriebssystem, das auf die Hardware portiert wird (z.B. Board Support Package), und darüber Anwendungen, die auf die API (Anwendungsprogrammschnittstelle) des Betriebssystems zugreifen, um verschiedene lokalisierte Funktionen wie z.B. IPC (Interprocess Communication) durchzuführen.