Schwerpunkte

Für LPWA-Implementierungen

IoT Security as a Service

06. Oktober 2020, 11:27 Uhr   |  Newsdesk st

IoT Security as a Service
© u-blox

Skalierbare End-to-End Sicherheitsplattform von u-blox unterstützt LPWA-Anwendungsfälle in IoT-Geräten

u blox kündigt die kommerzielle Einführung seines IoT Security-as-a-Service-Angebots an. Die Lösung ist auf LTE-M Mobilfunk-IoT-Modulen der beiden Serien u-blox SARA-R4 und SARA-R5 verfügbar und macht den Schutz von Daten vor Angriffen durch Dritte ganz einfach.

Das IoT Security-as-a-Service-Angebot, das über die u-blox Thingstream Service Delivery-Plattform verwaltet wird, wurde speziell für LPWA-Implementierungen (Low-Power-Wide-Area) optimiert, die IoT-Geräte mit geringem Energieverbrauch verwenden. Dadurch, dass der Daten-Overhead substanziell reduziert wird und die Anzahl der Handshakes auf ein Minimum beschränkt ist, verringert der Dienst den Stromverbrauch und erweitert die Batterielaufzeit, eine wichtige Kennzahl bei den meisten IoT-Geräten.

Im Zentrum der Wirksamkeit der Lösung steht ein symmetrisches KMS (Key Management System). Durch dieses System kann ohne große Vorbereitung für jedes Gerät eine unendliche Anzahl an Kryptoschlüsseln generiert werden. Es ist also nicht mehr notwendig, sich auf die Speicherung und Verwaltung von Pre-Shared Keys zu verlassen (was die Gesamtkomplexität und das Energiebudget erhöhen kann). Die Schlüssel sind mit der Hardware verknüpft und können entweder vom Modul oder vom Server/von der Cloud ausgelöst werden. Damit ist es nicht mehr erforderlich, Zertifikate zu erstellen, zu liefern und zu erneuern. Das ermöglicht signifikante Einsparungen hinsichtlich Systemkosten, operativer Komplexität und Stromverbrauch.

Die Lösung nutzt auch das Foundation Security-Angebot von u-blox , das grundlegende Elemente umfasst, die die SARA-R4- und SARA-R5-Module »Secure by Design« machen. Zu diesen Elementen gehört eine einzigartige und unveränderbare Geräteidentität, die mit ihrer Root of Trust (RoT) verknüpft ist. Das bildet die Basis für einen vertrauenswürdigen Katalog hochentwickelter Sicherheitsfunktionen, einschließlich eines Secure Boot-Mechanismus, der sicherstellt, dass auf dem Modul nur vertrauenswürdige Software laufen kann. Darüber hinaus ermöglicht die proprietäre uFOTA-Funktion von u-blox die Authentifizierung von Over-the-Air-Firmware-Updates.

Zu den relevanten Anwendungsfällen, die u-blox IoT Security-as-a-Service unterstützen kann, gehören:

Asset-Tracking – die Authentizität der Daten in derartigen Szenarien ist ebenso wichtig wie die sichere lokale Speicherung der gesammelten Daten und das einfache und sichere Hochladen in die Cloud. Da Ortungsgeräte in der Regel batteriebetrieben sind, benötigen sie eine extrem energieeffiziente sichere Datenübertragung.

Vernetzung im Gesundheitswesen/eHealth –- in diesem Anwendungsfall steht die Privatsphäre der Patienten an erster Stelle, wobei nur autorisiertes medizinisches Personal auf sensible Daten zugreifen darf. Dies erfordert ein hohes Maß an Schutz vor Malware und Datenmanipulation.

Industrielle Überwachung – diese Lösungen müssen die Integrität von Echtzeit-Betriebsdaten gewährleisten, um die Produktivität zu steigern, Ausfallzeiten zu vermeiden und für die Sicherheit der Mitarbeitenden zu sorgen.

Gebäude- und Home-Automation – die Vertraulichkeit und Authentizität der Daten muss gewahrt bleiben. Dabei soll es möglich sein, die Daten mit vertrauenswürdigen Stakeholdern auszutauschen, ohne die Privatsphäre der Kunden zu gefährden.

Telematik – in diesem Szenario umfassen die wichtigsten Sicherheitsrisiken Denial-of-Service (DoS)-Angriffe, das Klonen von Geräten, Jamming usw.

Smart Metering – hier muss die Authentizität von Daten, die von Messgeräten in der Ferne protokolliert werden, bestätigt werden, um die korrekte Abrechnung zu gewährleisten, und sobald eine vertrauenswürdige Kommunikation hergestellt ist, muss die Datenübertragung auf autorisierte Server beschränkt werden.

Security im IoT ist auch ein Themenschwerpunkt in unserer diesjährigen Konferenz »Internet of Things – vom Sensor bis zur Cloud

«

, die am 20. und 21. Oktober virtuell stattfindet. Schauen Sie sich das Programm an!

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

u-blox übernimmt Thingstream
Funkmodulhersteller u-blox kauft Kommunikationsdienstleister
Genauere GNSS-Positionierung für V2X

Verwandte Artikel

u-blox AG