Startseite > Embedded > Hardware > Wege zur sicheren Datenkommunikation

Industrie 4.0 und IoT

Wege zur sicheren Datenkommunikation

7. Juli 2017, 9:00 Uhr | Von Konrad Zöpf

▶ Diesen Artikel anhören

Fortsetzung des Artikels von Teil 4

Sicherheitsfaktor Betriebssystem

Neben der Hardware ist das zu verwendende Betriebssystem ein wichtiger Faktor, der bei der Evaluierung einer CPU und letztendlich eines Embedded-Moduls betrachtet werden muss, das als Grundlage für ein IoT/Industrie-4.0-System eingesetzt werden soll.

Insbesondere ist darauf zu achten, dass es für das ausgewählte Betriebssystem eine Unterstützung für die Hardware-Beschleuniger gibt. Die Auswahl der richtigen Software für das anstehende Projekt sollte nicht nur unter Berücksichtigung der Geräteanforderungen betrachtet werden. Zu einem Gesamtkonzept gehört, dass alle benötigten Funktionen in Einklang mit den benötigten Anforderungen gebracht werden. Unter Betracht der zu erfüllenden Aufgaben, wie und in welchen Bereichen ein System sicher gemacht werden muss, bietet das jeweilige Betriebssystem unterschiedliche Treiber, die für verschiedene Marktsegmente wie Medizin, Industrie, Bahn, Automotive bis hin zu militärischen Anwendungen geeignet sind.

Wenn man frühere Anwendungen mit heutigen Anwendungen vergleicht, so stehen seitens der CPUs auch immer mehr Schnittstellen zur Verfügung. Angefangen von UART, USB, I2C, SPI, Feldbusse und Ethernet finden auch immer mehr drahtlose Schnittstellen wie WiFi, NFC, Bluetooth oder Mobilfunknetze ihren Einsatz. Kabelgebundene Schnittstellen werden bis auf Ethernet nur in einem begrenzten Umfeld eingesetzt. Funklösungen und Ethernet, wenn es in ein öffentliches Netz integriert ist, können einfacher von außen angegriffen werden. Beim Einsatz von Funklösungen ist besonders darauf zu achten, dass der Anbieter ein entsprechendes Sicherheitskonzept inklusive Updatefähigkeit vorweisen kann.

Um den Sicherheitsanforderungen von IoT-Anwendungen gerecht zu werden, sollte ein Betriebssystem möglichst viele Angriffsvektoren berücksichtigen. Wenn man von Angriffsvektoren spricht, so sind verschiedene Angriffsmöglichkeiten gemeint, wie beispielsweise Zugriffsrechte von Daten und Benutzern als auch die Aushebelung von Verschlüsselungsmechanismen. Kommerzielle Betriebssysteme nutzen meist eigene Sicherheitsmodelle, spezifische Erweiterungen und Funktionen, die als sicher angesehen werden können. Ein weiterer Vorteil liegt darin, dass ein echter Mikrokernel verwendet wird, der gegenüber monolithischen Betriebssystemen weniger Angriffsfläche bietet.

Werden zum Beispiel bei Linux neue Sicherheitslücken oder Bugs entdeckt, so ist jeder selbst dafür verantwortlich, sein System zu pflegen. Dies kann schnell zu einem erheblich Aufwand führen. Bei Systementwicklungen unter Linux wird dem Anwender somit empfohlen, auf die in der CPU integrierten Security Features zurückzugreifen, um den Angriffsszenarien verschiedenster Art (Seitenkanalattacken, Differential Power Analysis, Kryptoanalyse, physikalische Angriffe) standhalten zu können.

Jobangebote+ passend zum Thema

MACNICA ATD EUROPE - Ihre berufliche Zukunft

MACNICA ATD Europe GmbH, Ingolstadt

Alle Jobangebote im Elektroniknet Karrierebereich anzeigen

Bei allen Embedded-Modulen der TQ-Systems (Bild) werden zukünftig auf Basis der in den CPUs bereitgestellten Security-Funktionen auch Kunden unterstützt, die auf umfangreiche Sicherheitskonzepte angewiesen sind. Durch die langjährigen Partnerschaften mit verschieden CPU-Herstellern profitieren vor allem Kunden, die kostengünstig auf die Lösungsbausteine bestehend aus Modul und sicherheitsrelevanter Software zurückgreifen möchten. Auch bei anstehenden Zertifizierungen steht die TQ-Systems als kompetenter Entwicklungspartner zur Verfügung und unterstützt den Kunden.

Lösungsbausteine bestehend aus Embedded-Modulen verschiedener CPU-Architekturen und speziell darauf angepassten Sicherheitskonzepten, die von der Aufnahme der Daten bis hin zur Übertragung in eine Cloud reichen, ermöglichen einen immer schnelleren und unkomplizierteren Entwicklungseinstieg bei Systemen, bei denen eine Vernetzung unter Berücksichtigung einer sicheren Datenübertragung gewährleistet werden muss.

Ein umfassender Hard- und Software Support verspricht darüber hinaus sowohl den schnellen Einstieg als auch eine effiziente und kostengünstige Umsetzung von sicherheitsrelevanten Projektanforderungen.

Der Autor:

Konrad Zöpf
Nach der Ausbildung zum staatlich geprüften Techniker arbeitete Konrad Zöpf als Medizintechniker und Applikationsingenieur bei zwei Medizintechnik-Unternehmen. Seit mittlerweile 17 Jahren ist er bei TQ, zunächst in der Elektronik-Entwicklung und seit neun Jahren als Produktmanager in der Embedded-Sparte tätig. Er verantwortet bei TQ die ARM-Produktpalette.