Schwerpunkte

Plattform Industrie 4.0 und Industrial Internet Consortium

»Wir müssen agiler werden«

02. Dezember 2015, 09:49 Uhr   |  Joachim Kroll


Fortsetzung des Artikels von Teil 1 .

Die Security der IoT-Geräte mit Sicherheitsschips oder Modulen verbinden

Elektronik: Der Bereich Security wird aber von viel mehr Anbietern besetzt als das Geschäft mit der Lizenzierung.

Oliver Winzenried: Im Bereich Security sind wir natürlich nicht mehr einer von drei, vier wesentlichen Anbietern weltweit wie bei der Software-Lizenzierung, sondern da sind viele andere auf dem Markt, die auch etwas anbieten wollen: die Chiphersteller selbst oder die Lösungen mit TPM (Trusted Platform Module). Da werden wir daran arbeiten müssen, dass unser ganzes System nicht nur mit unseren eigenen Dongles und Smart-Card-Chips arbeitet, sondern dass wir das an andere Sicherheitschips andocken können. Ich glaube nicht, dass wir es schaffen können, in allen IoT-Geräten unseren Chip hereinzubekommen. Wenn da schon ein Sicherheitschip drin ist, dann kommt es darauf an, dass wir eine gute Abstraktion haben, um den sicher zu nutzen, damit unsere Software und Infrastruktur zur Schlüssel- und Lizenzerzeugung und -verteilung zum Einsatz kommen kann.

Elektronik: Für IoT müssten Sie aber doch sicher die Betriebssystem-Unterstützung noch weiter ausbauen, Stichwort: Android.

Oliver Winzenried: Android unterstützen wir bereits, auch QNX. Aber für Embedded-Systeme haben wir eine Laufzeitkomponente, die die Schlüsselspeicherung mit der Applikation verbindet, die wir auch in Form von ANSI-C-Quellcode ausliefern. Damit kann man es mit beliebigen Betriebssystemen einsetzen. Für die Standardsysteme wie Windows, Linux auf ARM usw. haben wir natürlich fertige Komponenten und Libraries, die sofort einsatzfähig sind.

Elektronik: Würden Sie mir zustimmen, wenn ich behaupte, dass wir Deutschen zwar sehr gründlich sind, die US-Firmen aber schneller und pragmatischer bei der Vermarktung vorgehen, und dass von daher die Gefahr besteht, dass die USA uns bei Industrie 4.0 bzw. Industrial Internet rechts überholen?

Oliver Winzenried: Eine gewisse Gefahr besteht da schon. Ich stimme Ihnen insofern zu, dass die Amerikaner nicht so ängstlich sind, was Sicherheit betrifft. Die probieren Neues einfach mal aus, ohne alle möglichen Risiken abgesichert und durchdacht zu haben. Aber die Ausrichtung ist auch eine andere: Bei uns kommt die Industrie „von unten“, von der Maschine, vom Gerät her. In Amerika kommen die Impulse „von oben“, aus der Cloud, von wo aus sich die Technologie nach unten ausbreitet. Und Amerika ist stärker Consumer-getrieben. Also z.B. die iWatch, die die persönlichen Gesundheitsdaten gleich in die Cloud schickt. Aber sicherlich müssen wir hier in Europa Dinge schneller umsetzen.

Andererseits sind wir langfristig mit unserer gründlichen Arbeitsweise in Deutschland gut gefahren. Die dürfen wir auf keinen Fall aufgeben. Interessant finde ich, was die Chinesen machen. Auch die sind schneller in der Produktentwicklung als wir und verfolgen dabei einen Ansatz, der der agilen Software-Entwicklung nahe kommt. Dabei versucht man, nach ein paar Wochen wieder etwas Neues zu haben, was funktioniert, um sich so schrittweise dem Ziel anzunähern. So werden in China ja auch Produkte entwickelt: in kleinen Schritten, wobei das erste Produkt nur ganz wenig kann. Aber das bietet den Vorteil, dass man schon Markt- und Kunden-Feedback erhält, bevor man alles zu Ende entwickelt hat. Ich denke, das könnte ein guter Mittelweg sein: bei der Umsetzung agiler werden und trotzdem die gründliche Planung nicht über den Haufen werfen.

Elektronik: Glauben Sie, dass wir allgemeingültige Standards im Internet of Things bekommen werden, oder wird es eher darauf hinauslaufen, dass Marktführer ihre eigenen Technologien durchsetzen?

Oliver Winzenried: Ich kann nur hoffen, dass man Standards auf ISO/IEC-Ebene hinbekommt und dass es nicht zu träge ist und zu lange dauert. Es wäre sehr schädlich, wenn wir diverse konkurrierende Standards in Europa, den USA und Asien bekommen, die verhindern, dass Geräte herstellerübergreifend miteinander kommunizieren können. Einzelne Marktteilnehmer wie Google oder Ap­ple sehe ich hier weniger in einer Schlüsselposition. Die Hersteller üben ihren Einfluss eher über die sog. Non-Profit-Organisationen wie Industrial Internet Consortium oder Trusted Computing Group aus, die von ihnen dominiert und in den USA sehr stark sind.

Elektronik: Wie schätzen Sie die Arbeit des BSI und der Allianz für Cyber-Sicherheit ein? Ist das eine Hilfe für die Industrie?

Oliver Winzenried: Jede Firma muss selbst ihre Hausaufgaben machen, was die Sicherheit betrifft. Aber das BSI leistet dabei wichtige Hilfestellungen. Es erstellt Sicherheitsbewertungen von Algorithmen oder Schlüssellängen und bis zu welchem Jahr diese als sicher einzustufen sind. Auf diese Ergebnisse kann man schon bauen. Umsetzen muss man es natürlich selbst.

Die Allianz für Cyber-Sicherheit soll helfen, dass Sicherheitsvorfälle beobachtet und dokumentiert werden, damit man sich vernetzen und gegenseitig Erfahrungen austauschen kann. Diese Allianz funktioniert so, dass es zwar keinen Mitgliedsbeitrag kostet, dafür aber jeder mindestens einmal im Jahr einen Beitrag liefern muss. Wir haben da z.B. Informationen über Security-Mechanismen und deren Funktion beigesteuert. 2013 in Form eines Whitepapers, 2014 in Form von Webinaren. Um aber auf Ihre Frage zurückzukommen: Ja, es gibt Hilfen, aber für deren Umsetzung sind die Unternehmen verantwortlich. Nur, weil man hundertprozentigen Schutz nicht erreichen kann, einfach nichts zu machen, kann keine Lösung sein. Stattdessen muss man sich darum kümmern, ein gewisses Schutz-Level herzustellen, das mit vertretbarem Aufwand erreichbar ist. Die Technologien dazu sind vorhanden.

Die Fragen stellte Joachim Kroll.

 

Der Autor

Oliver Winzenried
 
studierte Elektrotechnik an der Universität Karlsruhe und gründete 1989 zusammen mit Marcellus Buchheit die Firma Wibu-Systems, deren Vorstand er heute ist. Spannende internationale und interkulturelle Erfahrungen konnte Winzenried auch während des Aufbaus einer Niederlassung von Wibu-Systems in China sammeln. Oliver Winzenried ist aktiv im Vorstand der Arbeitsgemeinschaft Produkt- und Know-how-Schutz, Protect-Ing, im VDMA und im Hauptvorstand des Bitkom e.V.

 
Seite 2 von 2

1. »Wir müssen agiler werden«
2. Die Security der IoT-Geräte mit Sicherheitsschips oder Modulen verbinden

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Damit Software nicht in falsche Hände gerät
»In Sachen Cyber-Sicherheit gibt es reichlich Luft nach oben«
Wenn Safety und Security kollidieren
Wo kommen bloß die Fehler her?

Verwandte Artikel

WIBU-SYSTEMS AG