Schwerpunkte

Weltweit erstes Modul gelaunched

Mobilfunk mit Azure Sphere? Aber sicher!

17. November 2020, 15:00 Uhr   |  Von Felix Adamczyk

Mobilfunk mit Azure Sphere? Aber sicher!
© Blackboard | Shutterstock

Mehr und mehr Geräte sind mit dem Internet verbunden – vor allem in der Industrie. Doch allmählich steigt ebenso die Anzahl an Mobilfunkgeräten, die über die Cloud miteinander kommunizieren. Wie es gelingt, eine solche Verbindung sicher zu gestalten, zeigt Qiio.

Die Zahl der mit dem Internet verbundenen Geräte, beispielsweise Maschinen, Sensoren und Kameras – zusammen das Internet der Dinge (IoT) – steigt weiterhin rasant an. Eine Prognose der International Data Corporation (IDC), schätzt die Zahl der IoT-Geräte im Jahr 2025 auf 41,6 Mrd. Sie erzeugen dann voraussichtlich zusammen 79,4 Zettabyte (ZB) an Daten. Hierbei kommen die Geräte in allen Branchen und Bereichen zum Einsatz. Überwiegend steuern IoT-Anwendungen jedoch Prozesse in der Industrie, wie in der Produktion, Fertigung und der Energieversorgung. Hierbei ist die Sicherheit der IT-Infrastruktur und der Daten von zentraler Bedeutung.

Dennoch wird die Gerätesicherheit oft unterschätzt. Das liegt hauptsächlich an den hohen Entwicklungs- und Wartungskosten. So rüstet die Industrie vornehmlich hochmargige Produkte mit Sicherheitsprodukten aus. Genauso wichtig ist es jedoch, von Mikrocontrollern betriebene Geräte zu schützen. Gerade sie sind auf die Herausforderungen der Vernetzung besonders schlecht vorbereitet und stellen Verbraucher vor zwei kritische Herausforderungen: dem Preisgeben der Privatsphäre sowie dem Ausfall von Geräten.

Sieben Eigenschaften hochsicherer Geräte

Das Ziel von Unternehmen und Organisationen ist es, ihre Effizienz mithilfe automatisierter Prozesse zu erhöhen. Hiermit steigt jedoch gleichzeitig die Angriffsfläche ihrer IT-Infrastruktur exponentiell an: Wertvolle Assets sind dem Internet ausgesetzt. Um die Bedrohung zu reduzieren, bietet Microsoft seinen Kunden mit der Azure-Sphere-Technik sichere Hardwarekomponenten. Azure Sphere basiert hierbei auf den »Sieben Eigenschaften hochsicherer Geräte« – »Seven Properties of Highly Secure Devices«.

Sie wurden als Forschungsresultat von Galen Hunt, Distinguished Engineer & Managing Director von Azure Sphere, und seinem Team definiert. Ziel ist es, jedes Gerät mit Netzwerkanbindung – egal welchen Herstellers – mit dem höchst möglichen Sicherheitsniveau zu versorgen. Gelingen soll das anhand von sieben Eigenschaften, die für die Sicherheit unabdingbar sind. Wenden Entwickler alle Eigenschaften an, so erfüllen sie alle Anforderungen für die Integrität der vernetzten Geräte. Mit Azure Sphere bietet Microsoft eine »Out-of-the-box«-Möglichkeit, um Schutz vor Cyber-Attacken bei IoT-Geräten zu gewährleisten. Alle sieben Eigenschaften wurden erfüllt und können die folgenden Szenarien ohne weitere Programmierarbeit absichern:

  • Hardware-basierte Kryptografie-Schlüssel und Geräteidentität: Hiermit ist es unmöglich, Malware, Viren, Spyware, Adware oder Würmer auf dem Gerät zu installieren.
  • »Trusted Computing Base«: Sie umfasst alle sicherheitsrelevanten Funktionen des Geräts. Firewalls verhindern, dass die Hardware geknackt oder missbraucht wird.
  • Mehrstufige Sicherheitsebenen: Es gibt sieben Ebenen – wird eine davon geknackt, übernimmt die nächste. Somit muss ein Hacker sieben Ebenen angreifen, um in das System einzudringen.
  • Abschotten: Die Daten werden vollständig und lediglich von der IoT-Anwendung kontrolliert.
  • Zertifikat-basiertes Authentifizieren: Hacker können das Gerät nicht fälschen oder täuschen: Ist das Gerät mit der Cloud verbunden, ist gewährleistet, dass es sich um das richtige Gerät mit den richtigen Daten handelt.
  • Regelmäßige Security-Updates: Jedes Gerät wird mit Security-Updates für zehn Jahre ausgeliefert. Derzeit erfolgt alle drei Monate ein Update. Sollte ein Update abstürzen, wird automatisch auf die letzte, stabile Version zurückgegriffen.
  • Aussagekräftige Fehlerberichterstattung: Im Falle eines Absturzes oder Hackerangriffs, meldet die Anwendung Fehlfunktionen automatisch an die Entwickler. Ein sicheres Azure Sphere basiert auf der Integration unterschiedlicher Techniken und stellt somit ein mehrschichtiges Sicherheitskonzept dar.

Schutz vor Cyber-Attacken

Aktuell hat Microsoft mit Azure Sphere keine Anwendung für den Einsatz im Mobilfunksektor. Aus dem Grund setzt der Softwarekonzern auf die Zusammenarbeit mit Qiio, einem auf IoT spezialisierten Komplettanbieter mit Sitz in Zürich. Das Unternehmen hat sich dem Ziel verschrieben, für seine Kunden die Datenströme, die Maschinensensoren bidirektional über die Cloud liefern, mittels modularer Technik sicher zu machen. So haben Hacker keine Chance, die Daten zu manipulieren.

Der »Concentrator«, das erste sichere Mobilfunkmodul auf Basis von Azure Sphere
© Qiio

Bild 1. Der »Concentrator«, das erste sichere Mobilfunkmodul auf Basis von Azure Sphere.

Sensordaten, die Maschinen oder IoT-Geräte sammeln, werden über Mobilfunk oder Wi-Fi in die Cloud gesendet. Mit der integrierten Netzwerkfähigkeit ist es möglich, den Concentrator in jedem Land der Welt »out of the box« einzusetzen. Grundlage bilden die weltweit über 500 Serviceverträge sowie eine komplette Service-Level-Integration in Azure. So sind die IoT-Daten zum weiteren Verarbeiten und Analysieren über Cloud-basierte Verwaltungsdienste für das Management von Geräten, Anwendungen und Verbindungen verfügbar.

Alles aus einer Hand

Der Concentrator unterstützt die Mobilfunkstandards 2G, 3G, 4G, Wi-Fi sowie Ethernet. Er wird mit integriertem SIM-Chip mit über 500 Konnektivitätsverträgen ausgeliefert. Das Modul misst 70 x 37 mm und ist für den weltweiten Betrieb zertifiziert. Ergänzende Dienstleistungen machen den komplexen Aufbau und das Verwalten eines Netzwerks von IoT-Mobilfunkgeräten überflüssig. Gleichzeitig profitiert das Gerät von der Sicherheit von Azure Sphere, das auf neue Bedrohungen dynamisch reagiert.

Mit dem Modul will das Unternehmen ein sicheres End-to-End-IoT-Produkt liefern, das von der globalen Mobilfunkabdeckung profitiert. Denn das Thema Sicherheit in einem komplexen IoT-Ökosystem schreckt immer noch viele Unternehmen von einer Implementierung ab. Mit dem Integrieren von Microsofts Azure Sphere will Qiio Unternehmen befähigen, Risiken bereits am Edge zu bekämpfen und den Zugang zu IoT-Geräten zu erleichtern.

Im Paket mit dem Gerät bietet der Schweizer Spezialist SaaS (Software as a Service) an, was die Cloud-Entwicklung beim Kunden weiter beschleunigt. So muss der Anwender keine eigenen Cloud-Basiskomponenten entwickeln, sondern kann sie vorkonfiguriert beziehen. Außerdem bietet das Schweizer Unternehmen ein All-in-one-Paket bestehend aus Gerät, Mobilfunkdaten und Cloud-Services als Abonnement an. Somit kommen laufend neue Features hinzu.

Drei-Wege-Kommunikation

Für die Northbound-Kommunikation sind drei Schnittstellen verfügbar: Mobilfunk, WLAN und Netzwerk. Die Mobilfunkverbindung ist für globale Anwendungen konzipiert und umfasst Quad-Band 2G, sieben 3G-Bänder und 19 4G-Bänder. Hiermit ist die Anwendung weltweit einsatzbereit. Von 700 MHz bis 2,5 GHz reicht hierbei das Funkspektrum. Im q200-Guardian oder Development Kit ist eine entsprechende Mobilfunkantenne für die Bänder bereits integriert.

Ebenso ist eine SIM-Karte elektronisch im Concentrator integriert und bietet global mehr als 500 Mobilfunknetz-Partner und somit eine hohe Abdeckung. Integriertes WLAN funkt im 2,4-GHz- und 5-GHz-Frequenzbereich und hat im Guardian oder Development Kit ebenfalls eine eingebaute Antenne. Als dritter Kommunikationspfad ist eine 100-MBit-Netzwerkverbindung implementiert.

Die Tabelle zeigt die verschiedenen Funkbänder und ihre Datenraten
© Qiio

Tabelle 1. Die Tabelle zeigt die verschiedenen Funkbänder und ihre Datenraten.

Vom Gerät selbst wird eine Verbindung mit der Azure Cloud hergestellt. Verwaltet wird sie vom Kommunikations-Layer, der von der Cloud oder vom Gerät aus konfigurierbar ist. Im Regelfall wird das Gerät mittels Mobilfunk verbunden. Hierbei ist jedoch ein Fallback-Mechanismus integrierbar – beispielsweise kann der Anwender WLAN als primären Datenpfad konfigurieren, der bei einer Verbindungsunterbrechung automatisch auf Mobilfunk zurückfällt. Die maximale Datenrate zum Flash-Speicher des Azure Sphere beträgt etwa 6,8 Mbit/s (Tabelle 1).

Zur Geopositionierung sind zwei verschiedene Möglichkeiten vorhanden. Entweder über GNSS, wobei hier neben GPS und Galileo ebenso Glonass und BeiDou unterstützt werden. Oder über die Mobilfunk-Basisstation, wobei ein Cloud-Service die Geo-Position liefert – auch Indoor. Im Gegensatz zu GNSS ist die Positionsgenauigkeit hierbei jedoch auf die Basisstation beschränkt, Geo-Positionierung ist mit GNSS signifikant genauer.

Seite 1 von 2

1. Mobilfunk mit Azure Sphere? Aber sicher!
2. Schnittstellen und Pinout

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Sicherheitsrisiko ohne Huawei?
Industrial 5G wird Realität
NXP und Amazon Web Services gehen strategische Partnerschaft ein