Elektroniknet Logo

Computermodule

Gibt es zu viele Standards?


Fortsetzung des Artikels von Teil 1

Update-fähig hinsichtlich Security

Standards sind außerdem ein Thema, wenn es um Security auf Embedded-Geräten geht. Gerade im Zuge des I(I)oT ist die Sicherheit zunehmend bedeutend. Gleichzeitig ist es zunehmend komplex, Hardware- und Software-Sicherheit in gleichem Maße zu gewährleisten. So sind einige Voraussetzungen zu beachten, um ein Gerät über den kompletten Lebenszyklus hinweg vor Angriffen zu schützen.

Laut Tim Jensen sind es vor allem Standards, die fehlen, um ausreichende Sicherheit von Embedded-Geräten zu gewährleisten. Es gebe einige Versuche von Microsoft und großen Halbleiterherstellern, von denen jedoch bisher keiner der vorherrschende Standard zu sein scheint. Zudem sei bei vielen Unternehmen die IT-Sicherheit eher beim IT-Team denn bei den Ingenieuren angesiedelt, womit der Fokus auf die Sicherheit von Edge-Geräten verloren gehe.

Relevante Anbieter

Grundsätzlich haben Hardware und Software Updates wenig gemein, meint Christian Eder: »Ist ein Gerät einmal im Feld und soll neue Service Patches bekommen, ist vor allem zu gewährleisten, dass die Zugriffsrechte zueinander passen. Hardwareseitig ist mittlerweile meist ein Trusted Platform Module (TPM) auf dem Computermodul implementiert, jedoch bringen ebenfalls die Prozessoren selbst immer mehr Sicherheits-Features mit. Der Rest ist in der Regel eine Frage der Software. Systeme brauchen also einen Fernzugriff, der selbst dann funktioniert, wenn das System nicht mehr einsatzbereit ist. Hier arbeitet die PICMG derzeit an neuen Funktionen für COM-HPC.«

Als Pflicht sieht es ebenfalls Christian Blersch an, ein TPM zu implementieren. Weiterhin wichtig sind, Secure Boot sowie ein Standard-Betriebssystem wie Linux oder Windows bereitzustellen. Außerdem wichtig sei eine gewisse Mindestanforderung an die Hardware.

Stichwort Hardware: Laut Helmut Artmeier steigt mit jedem Update meist ebenso der Leistungs- und Massenspeicher-Bedarf; das gilt es bereits beim Entwickeln zu berücksichtigen. Das sieht Norbert Hauser genauso: »Um Security by Design über den kompletten Lebenszyklus zu gewährleisten, ist es bereits bei der Auswahl der CPU wichtig, dass das Gerät Funktionen wie Secure Boot, Key Handling oder Device Identification unterstützt.«

Jedoch lässt sich ein umfassender Sicherheitsschutz für Embedded-Geräte lediglich mit einer Kombination aus Software- und Hardware-Maßnahmen umsetzen. So ist das Thema Security im gesamten Kontext aus Anwendung, Betriebssystem und Hardware sowie gegebenenfalls Cloud zu betrachten, meint Matthias Fricke. »Lediglich ein ganzheitlicher Ansatz kann ausreichende Sicherheit gewährleisten.« – »Voraussetzung für eine Update-Fähigkeit von Security Patches sind weder einseitig vonseiten der Hardware noch vonseiten der Software allein realisierbar, sodass ein koordiniertes Zusammenspiel beider Faktoren hinsichtlich Sicherheit nötig ist«, meint ebenfalls Detlef Scheider. Weitere Voraussetzungen seien ausreichend Speicherplatz und ein stabil laufendes System, um ein Update nach erfolgreichem Übertragen auf dem Zielsystem ausfallsicher auszuführen.

ARM-Prozessoren und Langfristverfügbarkeit

Essenziell ist beim Thema Sicherheit zudem eine langfristige Verfügbarkeit von Prozessoren, die bei x86-basierten Systemen gegeben ist. Wie sieht es hierbei jedoch bei ARM-Prozessoren aus, vor allem vor dem Hintergrund der großen Vielfalt an Chips?

Laut Christian Eder sind NXPs ARM-Prozessoren 10 bis 15 Jahre verfügbar – ebenfalls streben AMD und Intel diese Dauer mehr und mehr an. Gerade der Automotive-Markt fordert die langfristige Verfügbarkeit, so Eder. Für Detlef Schneider sind 15 Jahre Lebenszeit das Minimum, um Kunden über lange Zeit konstant zu unterstützen und zu entlasten, ohne Entwicklungsaufwände für kostenintensive Redesigns zu generieren. Ebenso sieht Matthias Fricke eine starke Nachfrage nach ARM-Prozessoren aus dem Automotive-Segment mit einer garantierten Verfügbarkeit von 15 Jahren.

Martin Steger sieht keine Einschränkungen hinsichtlich der langfristigen Verfügbarkeit von ARM-Prozessoren im Vergleich zu x86 – ganz im Gegenteil. »Aufgrund der sehr geringen Anzahl von Herstellern von x86-Prozessoren im Vergleich zur Anzahl von Herstellern von ARM-Prozessoren ist grundsätzlich mit einer besseren Langfrist-Verfügbarkeiten von ARM-Prozessoren auszugehen.«


  1. Gibt es zu viele Standards?
  2. Update-fähig hinsichtlich Security

Das könnte Sie auch interessieren

Verwandte Artikel

congatec AG, Kontron AG, TQ-Systems GmbH