Cybersicherheitsverordnung
Cyber Resilience Act für Sicherheit im IoT
Fortsetzung des Artikels von Teil 1
Gegenmaßnahmen bei Cyberangriffen und -Störungen
Die Umsetzung des CRA kann lange dauern. Selbst wenn die gesetzlichen Grundlagen vorhanden sind, heißt das noch lange nicht, dass diese konkrete Handlungsempfehlungen enthalten. Das Unternehmen Crout in Filderstadt hat sich der Thematik angenommen und einige Lösungsansätze zu bieten. Ein Multi-IMSI-Profil (International Mobile Subscriber Identity, internationale Mobilfunk-Teilnehmerkennung) mit manueller Umschaltung der IMSI beispielsweise bietet viele Vorteile im Hinblick auf Ausfallsicherheit und Schutz vor Cyberangriffen. Diese Technologie verhält sich wie mehrere physische SIM-Karten und ermöglicht ein nahtloses Umschalten zwischen verschiedenen IMSI. Bisher mussten dazu die SIM-Kartenhalter manuell gewechselt werden. Bei Multi-IMSI befindet sich nur eine SIM-Karte im Halter, eine eSIM ist aufgelötet oder eine iSIM ist auf dem Sony System-on-Chip (SoC) im Funkmodul integriert. Ob rSIM, eSIM oder iSIM – alle werden über Steuerbefehle umgeschaltet.
Ein wesentlicher Vorteil des Multi-IMSI-Profils ist die Überbrückung von Ausfällen eines Netzbetreibers. Fällt ein Netzbetreiber aus, bleibt das System funktionsfähig. Es kann auf ein anderes IMSI-Profil umgeschaltet werden. Die Wahrscheinlichkeit, dass zwei Netzbetreiber gleichzeitig ausfallen, ist äußerst gering. Dies erhöht die Zuverlässigkeit und Verfügbarkeit der Verbindung erheblich. Das System arbeitet auch bei Ausfall eines Netzbetreibers unterbrechungsfrei weiter.
Darüber hinaus bietet ein Multi-IMSI-Profil einen zusätzlichen Schutz gegen Cyberangriffe. Durch die Möglichkeit, zwischen verschiedenen IMSI zu wechseln, kann das Risiko eines erfolgreichen Angriffs auf eine einzelne IMSI reduziert werden. Dadurch wird es für potenzielle Angreifer schwieriger, die Sicherheit zu kompromittieren oder das System zu infiltrieren. Die Flexibilität und Redundanz des Multi-IMSI-Profils reduziert die Angriffsfläche. Somit leistet Multi-IMSI einen wichtigen Beitrag zur Gewährleistung der Sicherheit und Kontinuität der Verbindung in einer vernetzten Umgebung.
5G über Satellit als Fallback
5G-NTN (5G Non-Terrestrial Network) bietet eine revolutionäre Lösung für die Aufrechterhaltung der Kommunikation unter extremen Bedingungen. Es handelt sich dabei um eine neue Technologie, die Satelliten in das 5G-Netz integriert. Dadurch wird es möglich, auch in Gebieten mit schlechter oder ohne Mobilfunkabdeckung eine Verbindung herzustellen. Und wenn herkömmliche terrestrische Infrastrukturen von Umweltkatastrophen betroffen sind, bleibt die Kommunikation dank 5G-NTN erhalten.
Durch die Implementierung von NB-IoT via Satellit in Technologien wie dem Sony Altair SoC ALT1350 können sowohl NB-IoT als auch LTE-M und 5G-NTN genutzt werden. Das ALT1350 SoC bietet eine hohe Ausfallsicherheit und Immunität gegen Störungen, was es zu einer zuverlässigen Alternative in Notfallsituationen macht. Ein weiterer Vorteil ist die Kosteneffizienz des ALT1350 SoC, das als Notfalllösung parallel zu bestehenden 4G- oder 5G-NR-Modulen eingesetzt werden kann. Diese Flexibilität ermöglicht einen nahtlosen Übergang zum Betrieb mit Satellitenkommunikation in Situationen, in denen terrestrische Netzwerke gestört sind.
SIM-Profile aus der Ferne verwalten
Das Remote-SIM-Provisioning (RSP) erhöht ebenfalls die Ausfallsicherheit von IoT-Geräten. RSP bezeichnet den Prozess der Fernverwaltung von SIM-Profilen auf eUICC-fähigen SIM-Karten. Damit ermöglicht RSP die Aktivierung, Deaktivierung und Umschaltung von SIM-Profilen ohne physischen Austausch der SIM-Karte. In den Spezifikationen SGP.22 und SGP.32 der GSMA (Global System for Mobile Communications Association) ist RSP definiert.
Sollte aus irgendeinem Grund die IMSI auf dem genutzten Profil nicht mehr passen oder aktualisiert werden müssen, kann der Austausch über eine Remote-Verbindung erfolgen. Dies gewährleistet eine flexible und effiziente Möglichkeit, Profile zu aktualisieren oder anzupassen.
RSP kann über verschiedene Protokolle wie NFC, Bluetooth, WiFi oder ISM-Funk (868/915 MHz oder 2400 MHz) eingesetzt werden, um die IMSI aus der Ferne zu aktualisieren. In Smartphones wird die Funktechnik als Gateway zum Local Profile Assistant (LPA) oder Independent Profile Assistant (IPA) Server verwendet. Bei Verwendung von ISM-Funk wird ein einfaches und kostengünstiges Gateway benötigt, um RSP zu nutzen.
Mit RSP werden Profile direkt auf der True-Global-IoT-SIM-Karte von Crout aktualisiert oder über ein Gateway ausgetauscht. Diese flexible und ferngesteuerte Aktualisierung von Profilen gewährleistet eine verbesserte Konnektivität und Verfügbarkeit von IoT-Geräten. Remote SIM Provisioning bietet somit eine robuste Lösung, um die Funktionsfähigkeit von IoT-Geräten auch bei sich ändernden Anforderungen sicherzustellen.
Der Crout NB-IoT/LTE-M-Network-Monitor überprüft dazu Parameter wie RSRP und Signalqualität des zellulären Funknetzes. Die Standardeinstellung sorgt dafür, dass das IoT-Gerät jede Stunde aufwacht, die Sensoren für Temperatur, Luftfeuchtigkeit und Luftdruck ausliest und an den Server übermittelt. Gleichzeitig wird dokumentiert, wie oft die Nachricht per Crout 360Stack gesendet werden muss, um den Server zu erreichen. Auch die Reboots des IoT-Geräts werden protokolliert. Der Code ist mittlerweile so stabil, dass nach mehreren Monaten Betrieb Reboots nur noch selten nötig sind. Der Crout-Network-Monitor überwacht noch viele weitere Parameter.
Der Crout 360Stack basiert auf dem lizenzfreien CoAP DTLS von Eclipse. Crout stellt die Firmware sowie die benötigte SIM-Karte mit Multi-IMSI kostenlos zur Verfügung. Ebenso stellt Crout den Testserver für diese Zwecke kostenlos zur Verfügung. Der Code für den S3-Server ist ebenfalls frei verfügbar. Jeder, der ein Nordic Semicondutor Thingy besitzt oder erwerben möchte, kann seinen eigenen S3-Server einrichten und beliebig viele Thingys starten und testen. Derzeit fehlen dem Thingy noch die standardisierten Funktionen iSIM, 5G-NTN und ISM. Daher wird der Code nun auf ein Funkmodul mit Sony Altair ALT1250 und ALT1350 portiert, um diese erweiterten Funktionen zu integrieren.
Der Crout-Network-Tester bietet eine umfassende Überwachungs- und Testlösung für IoT-Geräte. Er gewährleistet Funktionalität, Netzwerkkonnektivität und Stabilität. Gleichzeitig ermöglich er die Anpassung an fortschrittliche Technologien wie 5G-NTN und iSIM.
Zuverlässige Konnektivität in Ausnahmesituationen
Der Cyber Resilience Act setzt klare Standards für die Sicherheit digitaler Produkte. Fallbeispiele wie der Ausfall in Australien und der digitale Erstschlag in Tscheljabinsk verdeutlichen die Notwendigkeit Maßnahmen zu ergreifen. Ausfälle und Anfälligkeiten für Cyberangriffe müssen verhindert werden.
In diesem Zusammenhang bietet Crout maßgeschneiderte Lösungen wie Multi-IMSI-Profile, 5G-NTN, Profilmanagement und den Crout Network-Tester. Die Produkte und der Service von Crout erhöhen die Sicherheitsstandards. Diese Maßnahmen gewährleisten die Kontinuität der Kommunikation in Krisensituationen. Sie bieten Fernzugriff, Flexibilität und Zuverlässigkeit für IoT-Geräte.
Die Umsetzung des CRA und die Anwendung von Maßnahmen, wie sie von Crout bereitgestellt werden, sind entscheidende Schritte zur Stärkung der Cybersicherheit. Sie werden das Vertrauen in die digitale Welt fördern. Sie bieten nicht nur Schutz vor Ausfällen, sondern auch einen soliden Rahmen für die Bewältigung aufkommender Herausforderungen in der vernetzten Welt.
Der Autor
Harald Naumann
ist ein anerkannter Experte für Machine-to-Machine-Kommunikation und IoT- Lösungen mit einem Hauptinteresse an der Implementierung von drahtlosen Anwendungen sowie Global Head of Business Development bei Crout.
- Cyber Resilience Act für Sicherheit im IoT
- Gegenmaßnahmen bei Cyberangriffen und -Störungen
Lesen Sie mehr zum Thema
