Startseite > Embedded > Software > Swissbit wird Partner von Mender

OTA-Updates für IoT-Geräte

Swissbit wird Partner von Mender

11. Juli 2023, 15:34 Uhr | Heinz Arnold

Die Eignung und Kompatibilität von iShield HSM als Hardware-Sicherheitsanker von Swissbit für Mender-OTA-Updates wird künftig durch das Label »Works with Mender« signalisiert.

Swissbit ist ab sofort offizieller Partner von Northern.tech, die die Open-Source-basierte Over-the-Air-(OTA)-Update-Softwareplattform Mender für IoT-Geräte entwickelt hat.

▶ Diesen Artikel anhören

Mender bietet robuste, sichere und anpassbare OTA-Software-Updates und hat über fast ein Jahrzehnt hinweg OTA-Software-Updates für mehr als eine Million Geräte weltweit durchgeführt. Mit dem Hardware-Sicherheitsmodul iShield HSM bietet Swissbit eine Sicherheitskomponente, mit der die Authentizität und Integrität von OTA-Software-Updates im Sinne einer Zero-Trust-Netzwerkarchitektur gewährleistet werden. Nutzer können mit iShield HSM das von Mender empfohlene Sicherheitsniveau realisieren, bei der private Schlüssel und das Zertifikat des jeweiligen IoT-Gerätes nicht auf diesem selbst gespeichert werden. Stattdessen sind die zur Identifizierung und Authentifizierung benötigen Informationen im Secure Element von iShield HSM kryptografisch verschlüsselt. Die Eignung und Kompatibilität von iShield HSM als Hardware-Sicherheitsanker für Mender-OTA-Updates wird zukünftig durch das Label »Works with Mender« signalisiert.

»Die Sicherheit von IoT-Geräten – bestehende und neue – ist von entscheidender Bedeutung, damit unsere vernetzte Welt sicher bleibt«, kommentiert Trond Hermansen, Head of Mender Partnerships von Northern.tech. »Die Integration zusätzlicher Sicherheitsmaßnahmen wie iShield HSM ermöglicht es Swissbit und Northern.tech, eine Best-of-Breed-Lösung für die sichere Verwaltung von IoT-Geräten anzubieten.«

Jobangebote+ passend zum Thema

MACNICA ATD EUROPE - Ihre berufliche Zukunft

MACNICA ATD Europe GmbH, Ingolstadt

Alle Jobangebote im Elektroniknet Karrierebereich anzeigen

OTA-Software-Updates sind mittlerweile ein essenzieller Bestandteil von IoT-Umgebungen, die zudem durch Normen wie IEC 62443 forciert werden. Sie vereinfachen nicht nur die Verwaltung und Wartung von Systemen, sondern tragen wesentlich dazu bei, die Performance und Sicherheit von IoT-Geräten über den gesamten Produktlebenszyklus zu gewährleisten. So können Schwachstellen durch regelmäßige Updates geschlossen werden. IoT-Geräte sind so auch in Zukunft vor Bedrohungen geschützt. Umso wichtiger ist es, die Integrität des Software-Updates selbst sicherzustellen und zu verhindern, dass beispielsweise nicht autorisierte oder ältere Software-Versionen angewendet werden.

An dieser Stelle kommt iShield HSM von Swissbit ins Spiel. Sobald mit dem Hardware-Security-Module eine sogenannte Root of Trust etabliert wurde, sorgt Mender im weiteren Schritt für eine Vertrauenskette (Chain of trust), indem es Software-Updates signiert und die Sicherheit durch Verschlüsselung der neuen Software sowohl im Ruhezustand als auch bei der Übertragung erhöht. Dank Standard-USB-Schnittstelle lässt sich iShield HSM optimal als Nachrüst- und Upgrade-System einsetzen, um ältere IoT-Geräte wie Gateways oder Steuerungen auf ein modernes Sicherheitsniveau zu bringen.

»Als etablierte und in der IoT-Entwicklergemeinschaft anerkannte Lösung ermöglicht Mender einen einfachen Zugang und die nahtlose Implementierung der OTA-Technologie, mit denen Unternehmen die Sicherheit, Zuverlässigkeit und Leistungsfähigkeit ihrer IoT-Geräte verbessern können«, so Claus Gründel, General Manager Embedded IoT Solutions von Swissbit. »Unser Hardware Security Module iShield HSM fügt sich perfekt in diesen Ansatz ein, denn es bietet höchste Sicherheit für OTA-Updates und lässt sich einfach per Plug-and-Play integrieren. Mit unserer Zusammenarbeit unterstreichen wir unser gemeinsames Engagement für den bestmöglichen Schutz von IoT-Geräten.«

iShield HSM basiert auf einem von Swissbit im eigenen Werk in Berlin produzierten USB-Speicherstick in Industriequalität mit kompaktem und robustem Metallgehäuse. Das Modul unterstützt die Kryptografiestandards PKCS#11 und PKCS#15 und ist kompatibel mit dem Open-Source-Software-Stack OpenSC. Das verwendete Secure Element (CC EAL6+) ist per Chip-On-Board-Technologie in die Hardware eingebettet. iShield HSM ist qualifiziert für AWS IoT Greengrass, lässt sich bei Bedarf aber auch in anderen IoT-Umgebungen als Sicherheitsanker nutzen.