Security & Connectivity sind Schlüsselelemente Wie EBV das IoT mit Leben füllt

Oliver Kanzler, EBV

»Oft hat der Kunde schon eine Vorstellung, 
was er einsetzen möchte. In den Kundengesprächen 
erarbeiten wir daraufhin detailliert, welches die passende und für den
Kunden preiswerteste Lösung ist.«
Oliver Kanzler, EBV: »Oft hat der Kunde schon eine Vorstellung, was er einsetzen möchte. In den Kundengesprächen erarbeiten wir daraufhin detailliert, welches die passende und für den Kunden preiswerteste Lösung ist.«

Am 16. September gab EBV den Startschuss für seine große Marketing-Kampagne zum Thema IoT. Mit Leben gefüllt hat EBV das IoT in der Praxis aber längst. Schon seit geraumer Zeit begleiten die EBV-Experten die Evolution der Kunden-Anwendungen in Richtung »smart Devices«.

»Wir zeigen unseren Kunden auf, was IoT konkret für ihre Anwendungen bedeutet und wie sie ihre Geräte smart und sicher machen können«, fasst Oliver Kanzler, Director RF & Wireless EMEA von EBV, zusammen. Mit dem IoT ändern sich auch die Herausforderungen der EBV-Kunden, wenn es z.B. darum geht, ein bisher autonomes Gerät jetzt ans Internet anzubinden oder mit einer Cloud-Lösung zu verbinden. Diese Anbindung bringt aber auch neue Anforderungen und Herausforderungen mit sich. »So kann beispielsweise ein Wireless-Modul in Kombination mit der jeweiligen Software-Lösung die gewünschte Connectivity ermöglichen, während eine passende Security-Lösung für die Datensicherheit bei der Authentifizierung und dem Datenaustausch sorgt«, erklärt Christian Krieber, Director Identification EMEA von EBV. 

Mit ihrem Kernprodukt kennen sich die EBV-Kunden bestens aus und sind in diesem Bereich oft sogar Weltmarktführer und/oder ein Hidden-Champion. »Aber mit den Themen Hochfrequenztechnik und Security mussten sich diese Unternehmen bisher in vielen Fällen noch gar nicht beschäftigen, so dass auch längst nicht immer die passenden Ressourcen in ausreichender Menge im eigenen Haus vorhanden sind, um die Herausforderungen des IoT zu stemmen«, weiß Kanzler. 

Genau darauf legt EBV Elektronik einen  Schwerpunkt, um diesen Kunden mit passenden Ressourcen und spezifischem Know-how zu helfen, ihr neues Produkt möglichst schnell auf den Markt zu bringen. »Wir bringen dabei auch die Risiken zur Sprache, die sich sicherheitstechnisch durch die Datenübertragung ergeben«, ergänzt Krieber. Connectivity, Processing-Datensicherheit & Identification sind – bekanntlich - Kernthemen des IoT. Entsprechend eng arbeiten die Teams von Christian Krieber und Oliver Kanzler auch bei der Kundenberatung zusammen. Identification und RF & Wireless bilden gemeinsam mit FPGA und LightSpeed die Technologiesegmente von EBV im Rahmen der Segment-Struktur. Dem stehen die Marktsegmente Automotive, Consumer, Healthcare, High Rel und Renewable Energies gegenüber. Schon vor Jahren hat EBV seine Segment-Struktur ins Leben gerufen, um seine Kunden im Hinblick auf dedizierte Anforderungen noch eingehender beraten zu können. »Weil das Thema Security in den verschiedensten Bereichen immer wichtiger wird, haben wir uns dazu entschlossen, auch diesen Aspekt zu adressieren und in unser Technologie-Segment „Identification“ zu integrieren«, so Krieber. 

Security ist ein
vielschichtiges Thema

Security spielt im IoT eine entscheidende Rolle und ist dabei äußerst vielschichtig. Kommunizieren Geräte per Funk, ist die Datenverschlüsselung ein wichtiges Thema. Das wiederum spielt in vertikalen Anwendungsbereichen wie Automotive – z.B. in Zusammenhang mit Connected Car und Industrie 4.0 – etwa beim Schutz der Industrieanlage von außen und in Bezug auf Predictive Maintenance oder im Smart Grid und der Energieverteilung eine große Rolle. Wählt man drahtlose Kommunikation, sind auf beiden Seiten Sicherheitsmechanismen erforderlich, denn Hacker-Angriffe sind an der Tagesordnung – Beispiele dazu gibt es viele, z.B. im Consumer-Segment – hier stand zum Beispiel Googles Nest in den Schlagzeilen – oder im Automotive-Umfeld, wenn Hacker quasi aus der Ferne die Kontrolle über das Auto übernehmen. »In solchen Fällen läuft ein Unternehmen Gefahr, seine Reputation zu verlieren. Insofern schreiben viele Automobilhersteller bereits vor, dass die Zulieferer so genannte Penetrationstests durchführen müssen. Das heißt sie müssen Hacker-Angriffe simulieren, die die Zulieferer auf Schwachstellen aufmerksam machen«, weiß Krieber.

Ist sich der Kunde immer bewusst, dass er Security-Maßnahmen ergreifen muss? Das ist nach den Erfahrungen der beiden EBV-Experten bisher nicht der Fall: »Wir versuchen, die Kunden durch gezielte Fragen an dieses Thema heranzuführen: Ist das Gerät vernetzt? Ist es möglich, Firmware Updates zu machen? Inwieweit werden Firmware Updates überprüft? Wie hoch ist das Risiko, dass jemand auf die Daten zugreift, diese manipuliert oder sich als Berechtigter ausgibt und die Daten abgreift?« Dabei ist natürlich auch der Kosten-Nutzen-Aspekt abzuwägen, denn Security ist an sich kein Feature, sondern verursacht erst einmal Kosten. Krieber: »Wir sensibilisieren die Kunden, indem wir ihnen erläutern, was es potentiell kosten kann, wenn sie die Sicherheit nicht berücksichtigen.«

Die Aufklärung zeigt Wirkung: Die Anfragen nach ID- und Security-Lösungen haben sich mittlerweile verfünffacht. Die FAEs von EBV sind speziell im Bereich Security geschult und helfen den Entwicklern dabei, potenzielle Gefahren zu erkennen und die entsprechenden Themen abzuarbeiten. »Sicherheit fängt schon beim Start eines Gerätes an, indem man ein Secure-Boot realisiert. Secure-Boot ist ein Teil des Prozessors, also ein System Integrity Check, bei dem das System sich selbst überprüft, wenn man das Gerät einschaltet«, beschreibt Krieber. Und nachdem alle Krypto-Algorithmen auf geheimen Schlüssel basieren, ist es nach seinen Worten außerdem wichtig, dass man diese Schlüssel geheim hält. Das heißt, diese Schlüssel werden auf Kryptochips abgelegt, die sie auch nicht verlassen. Ein anderer Punkt ist, zu verhindern, dass die Software einfach ausgelesen werden kann. Sie muss also entweder in einem internen Flash auf dem Controller oder in einem Krypto-Memory gespeichert sein. »Wir helfen bei der Bauteileauswahl und können für das Hardware-Design eine Komplettlösung bieten. Auch für die Software-Implementierung haben wir eigene Spezialisten. Kommen weitere Anforderungen hinzu, holen wir Partner wie das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit in Garching bei München ins Boot«, so Krieber.