Hardware Mehr Sicherheit im IoT

Bild 3. Das LPC55S69-EVK ist das Development Board für LPC55S6x-MCUs.

Das IoT stellt hohe Anforderungen an Mikrocontroller (MCUs). Gefordert wird unter anderem eine komplexe Datenverarbeitung am Edge. Lokale Systeme entwickeln sich so zu Netzwerken aus IoT-Knoten, deren Daten in die Cloud übertragen werden. Das macht sie anfällig für Angriffe und Malware.

Ein hohes Maß an Sicherheit ist unerlässlich, um IoT-Knoten eindeutig authentifizieren zu können sowie die Vertraulichkeit von Daten und die Funktion eines Systems hinreichend zu schützen. Bei sehr sicherheitskritischen Systemen – wie fortschrittlichen Fahrerassistenzsystemen und autonomen Fahrzeugen – ist es zudem wichtig, zu garantieren, dass ihre Sicherheitsfunktionen nicht kompromittiert wurden.

Sicherheitsanforderungen im Internet of Things

Regelmäßig wird in den Nachrichten über Cyberangriffe auf industrielle und kommerzielle Systeme berichtet. Die Angriffe werden dabei immer ausgefeilter und zielen auf eine immer größere Zahl von Geräten. Im Jahr 2010 soll der Stuxnet-Wurm erhebliche Schäden an den iranischen Uran-Anreicherungsanlagen verursacht haben. Dies könnte ein vorsätzlicher Angriff eines anderen Staates gewesen sein. Über den Heartbleed-Bug in der OpenSSL-Sicherheitssoftware, die von vielen Websites verwendet wird, wurden 2014 Informationen von mehreren Systemen gestohlen – darunter die eines großen US-Gesundheitsdienstleisters sowie Kanadas Bundessteuerbehörde. Die Mirai-Malware verwandelte 2016 eine große Anzahl von Internet-fähigen Konsumgütern wie Überwachungskameras und Router in »Bots«. Das so entstandene Botnet wurde verwendet, um unterschiedliche Systeme über aggressive DDoS-Angriffen (Distributed Denial of Service) stillzulegen. Auch im Rahmen von Stresstests werden regelmäßig neue Schwachstellen gefunden. Diese können durch Softwarefehler oder Hardwareprobleme entstehen, wie die Meltdown-Sicherheitslücke, die in verschiedenen Mikroprozessoren – einschließlich einiger Arm-Core-Varianten – aufgetreten ist.

Der bösartige Zugriff auf lediglich einen einzelnen IoT-Knoten ist schon schädlich genug. Das höhere Risiko besteht jedoch darin, dass durch die Fälschung der Absenderkennung in der Kommunikation eine schier unbegrenzte Anzahl von Geräten gefährdet wird – und bösartige Software sich auf diese Weise noch schneller verbreitet. Es gibt jedoch mehrere Funktionen, mit denen die Sicherheit von Systemen verbessert werden kann. Hierzu zählen:

  • eine eindeutige, fälschungssichere Identität zur Authentifizierung eines jeden Gerätes,
  • die Implementierung einer sicheren Authentifizierung und die gemeinsame Nutzung von Anmeldeinformationen zwischen einem IoT-Knoten und dem Netzwerk,
  • die Gewährleistung der ordnungsgemäßen Funktion eines Geräts durch die Validierung der installierten Software und Updates sowie
  • die Verwendung von Kryptographie für die gesamte Netzwerkkommunikation und der Schutz der im Arbeitsspeicher befindlichen Informationen.

Um das erforderliche Sicherheitsniveau zu erreichen, müssen mehrere Bereiche eines MCU-Designs einbezogen werden – das heißt, nicht nur die Sicherheitsfunktionen im engeren Sinne, sondern auch Domänen wie Software oder die Systemanalyse. Sicherheit ist zudem nicht nur eine Frage des Chipdesigns; Entwickler müssen vielmehr auch menschliche Faktoren und Wechselwirkungen mit der Außenwelt berücksichtigen. Da IoT-Applikationen jedoch äußerst preissensitiv sind, darf ein Mehr an Sicherheit nicht dazu führen, dass das System komplexer und teurer wird.