Startseite > Embedded > Software > Agiles IoT mit Open Source

RIOT Summit 2018

Agiles IoT mit Open Source

11. Oktober 2018, 12:00 Uhr | Peter Kietzmann und Michel Rottleuthner, HAW Hamburg

▶ Diesen Artikel anhören

Fortsetzung des Artikels von Teil 1

Programm Tag 1

Der erste technische Konferenzblock behandelte den zentralen Aspekt des IoT: die Vernetzung. Szymon Janc von Codecoup präsentierte den frisch überholten Bluetooth Low Energy Stack, welcher seit dem 2018.07-Release als externes Softwarepaket in RIOT zur Verfügung steht. Der Stack nimBLE wurde ursprünglich für Apache Mynewt entwickelt und darf sich nun Teil mehrerer Open-Source-Betriebssysteme nennen.

Den Satz "Wofür steht das S in IoT" dürfte wohl jeder RIOT-Entwickler bereits gehört haben und so sollte das S für Security beim RIOT-Summit eine zentrale Rolle spielen. In seinem Vortrag Resource discovery, Object Security and other news from CoAP stellte Christian Amsüss, Open-Source-Enthusiast und IETF-Kontributor, die neusten Erzeugnisse der Internet-Standardisierer rund um das Standard-Applikations-Protokoll CoAP vor, mit dem Fokus auf Ende-zu-Ende-Sicherung der eingeschränkten REST-Schnittstelle.

Anknüpfend daran gab Olaf Bergmann, Dozent an der Universität Bremen und Initiator zweier weit verbreiteter Open-Source-Bibliotheken (libcoap und TinyDTLS), Einblicke in den derzeitigen Implementierungs-Stand einzelner Sicherheitsbausteine in RIOT, mit Fokus auf die IETF-Standardlösung: DTLS über CoAP. Das Vorhandensein einer benutzbaren Programmierschnittstelle sei notwendig, um jedes einzelne Datenpaket zu sichern. Als Alternative zu Bergmanns Implementierung wurde die RIOT-Integration der für Embedded-Plattformen optimierten Bibliothek WolfSSL präsentiert.

Jobangebote+ passend zum Thema

MACNICA ATD EUROPE - Ihre berufliche Zukunft

MACNICA ATD Europe GmbH, Ingolstadt

Alle Jobangebote im Elektroniknet Karrierebereich anzeigen

Passend zu diesen etablierten Bibliotheken wurden aktuelle Forschungsergebnisse zu elementaren Grundbausteinen von Sicherheits-Protokollen vorgestellt. “Sicherheits-Protokolle erfordern Systemressourcen, die auf low-cost IoT-Geräten oftmals nicht vorhanden sind" so Peter Kietzmann, wissenschaftlicher Mitarbeiter an der HAW Hamburg und RIOT-maintainer. Er zeigte seine Implementierung einer PUF (Physical Unclonable Function), die zur Generierung von Zufallszahlen und Sicherheitsschlüsseln verwendet wird. Als Entropiequelle dient hierbei SRAM-Speicher, der in fast jedem IoT-Gerät verbaut ist. Durch Produktionsungenauigkeiten im Herstellungsprozess hält der Speicher in jedem einzelnen Gerät außerdem eine geheime Identität versteckt, die mit einem menschlichen Fingerabdruck vergleichbar ist.

Weitere Einblicke in aktuelle Forschungsergebnisse im Bereich IoT-Security lieferten Forscher der Radboud-Universität Nijmegen sowie SIDN Labs. Deren Entwicklungen umfassen eine hoch optimierte Post-Quantum Cryptographie-Bibliothek (PQM4) sowie eine Hardware Plattform (SPIN) zur Überwachung und zum Schutz des Datenverkehrs im Heimnetzwerk.

Den praktischen Einsatz neuer Sicherheitskonzepte zeigte Anton Gerasimov von HERE Technologies am Beispiel kabelloser Software-Updates für eingebettete IoT-Geräte. Dazu präsentierte er eine Integration von libuptiny in RIOT und zeigte anhand eines Demonstrators die Verwendung der Bibliothek für sichere Software-Updates im Automobilbereich.

Doch nicht nur fundamentale Sicherheits-Funktionen wurden mithilfe des Betriebssystems realisiert. Unter dem Programmpunkt IoT-Anwendungen wurden Lösungen für Gebäudeautomation und aus dem Bereich Robotik vorstellt. Bas Stottelar zeigte mit der vollständigen Vernetzung seines Eigenheims, wie man mit dem weit verbreiteten KNX-Bus ein möglichst effizientes und robustes Steuernetzwerk umsetzen kann. Gilles Doffe von Savoir-faire Linux hat sich die Echtzeiteigenschaften des Systems zunutze gemacht, um die autonomen Roboter seines Teams bei dem Eurobot Contest La Coupe de Robotique at La Roche Sur Yon antreten zu lassen.

Demos

Ergänzt wurden die praxisbezogenen Vorträge in dem Ausstellungsraum, in welchem Software und Hardware Prototypen unter Einsatz von RIOT demonstriert wurden. Darunter fanden sich eine hoch optimierte, solar betriebene Energy Harvesting Plattform inklusive Messelektronik zur intelligenten Ressourcenverwaltung durch das Betriebssystem sowie der Prototyp eines LUA-Interpreters, welcher es Entwicklern erlaubt, LUA-Anwendungen direkt im Web Browser zu entwickeln. Ken Bannister von Onset stellte das HOBOnet vor: Dieses Feldüberwachungssystem setzt komplett auf offene IETF-Kommunikationsstandards. Mit der kommenden Unterstützung für das TSCH-Übertragungsverfahren soll die Firmware des Produktes auf RIOT implementiert werden.

Social

Einen erleuchtenden Abschluss mit anschließender Podiumsdiskussion fand das Programm des ersten Konferenztages mit dem Beitrag von Vesna Manojlovic: Ethics in Technology. Vanesa, Community Builder bei RIPE NCC, forderte anwesende Ingenieure, Programmierer und Wissenschaftler dazu auf, unsere moralischen Verpflichtungen gegenüber der Gesellschaft wahrzunehmen, für Technologien die wir kreieren. Mit anhaltenden Diskussionen fand der Abend seinen Ausklang in der "Rolling Rock Kitchen" beim BBQ mit Lagerfeuer und einem wunderbaren Blick auf den Nordseekanal.