:quality(80)/p7i.vogel.de/wcms/79/97/7997cba28a6ff1d66a0629c145739560/0112217881.jpeg "Mobilfunk mit 5G: Die Europäische Union will chinesische Mobilfunkanbieter wie Huawei und ZTE vom europäischen Markt ausschließen. (Bild: Kabiur Riyad)")
:quality(80)/p7i.vogel.de/wcms/c9/79/c9790df3c27671af0c5eaf8ce6f723ce/0112206014.jpeg "Der Standard IEEE 802.3cz-2023 für Glasfaser-Kommunikation im Fahrzeug wurde jetzt veröffentlicht. (Bild: KDPOF)")
:quality(80)/p7i.vogel.de/wcms/67/b3/67b3d3c532bc64142129eb7b31275ef7/0112202938.jpeg "DDoS-Attacken steigen von 200.000 auf rund eine Million Geräte. Grund dafür sind die weltweit ungesicherten IoT-Geräte, deren Anzahl sich im letzten Jahr verfünffacht hat. (Bild: Gerd Altmann )")
:quality(80)/p7i.vogel.de/wcms/63/07/63077b8592f9d756c0fd6861b1cdca18/0112193462.jpeg "Digitalkompetenz: Hilfreich und wichtig bis ins hohe Alter. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/32/e4/32e42e7135ade91e515d1dbf03ba09b3/0112116470.jpeg "Die Automatica will zusammen mit ihren Ausstellern in den Messehallen die komplette Wertschöpfungskette abbilden: von Komponenten bis zu Systemen. (Bild: Messe München)")
:quality(80)/p7i.vogel.de/wcms/22/f0/22f001175c44d97178fe2d4249e889cd/0112207767.jpeg "ISP2053 von Insight SiP: Das Dual-Core-Bluetooth-5.2-Modul erweitert Rutroniks Wireless-Portfolio. (Bild: Rutronik)")
:quality(80)/p7i.vogel.de/wcms/e1/00/e10060bd1641a26f94453916de9db341/0112165949.jpeg "Die Farbe Blau war bisher ein Problem für OLEDs. Zwei Projekte zeigen, dass die Forscher nun Fortschritte erzielt haben. (Bild: Hebi B.)")
:quality(80)/p7i.vogel.de/wcms/b5/e1/b5e1b9325312d32c672ad8f18b3408e8/0112185182.jpeg "Datenanalysen optimieren den Einsatz von Rettungwagen. (Bild: Golda Falk)")
:quality(80)/p7i.vogel.de/wcms/ec/74/ec742b948dbfabfbde0ff34a9f484fc3/0112152367.jpeg "Nachhaltigkeit: Software kann helfen, eine klimasichere und wettbewerbsfähige Zukunft zu schaffen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/8a/c5/8ac54fa8961a0b766d208e5d6eb6e2c1/0111996713.jpeg "Matrix 4 (Bild: Warner Bros. )")
:quality(80)/p7i.vogel.de/wcms/78/bb/78bb58603d2984b2cccfe0d9dd0996f8/0112124588.jpeg "13. Generation Intel-Core-Prozessoren: verfügbar bei Congatec auf Express Compact sowie COM-HPC Client Sizes C & A und auf COM-HPC Mini (von links). (Bild: Congatec)")
:quality(80)/p7i.vogel.de/wcms/58/27/582728c1a665d194dcc68dae95547a33/0112011953.jpeg "Ab sofort auf der Conrad Sourcing Platform erhältlich: Der LAN-Router IE-SR-2TX-WL-4G-EU von Weidmüller ermöglicht sicheren Fernzugriff auf Anlagenkomponenten und - systeme. (Bild: Weidmüller)")
:quality(80)/p7i.vogel.de/wcms/b0/de/b0dea3288993939f34ba796fc07f4e58/0112111204.jpeg "Die Stromversorgungen von MTM Power werden mit einem speziellen Vergussverfahren vor Umwelteinflüssen geschützt. (Bild: MTM Power)")
:quality(80)/p7i.vogel.de/wcms/77/b5/77b5b8f760c9dddee53dc02db2d8956c/0112020930.jpeg "Der Stein des Anstoßes: 200-mm-GaN-on-Si-Wafer von Innoscience. Laut Klage von Konkurrent EPC verletzen die Chips wesentliche EPC-Patente. (Bild: Innoscience)")
:quality(80)/p7i.vogel.de/wcms/6b/5f/6b5f10ee1902b88bb42bfde2f7c270a0/0111867843.jpeg "Bild 1: Mit Schützen realisierte Vorladeschaltung. (Bild: TI)")
:quality(80)/p7i.vogel.de/wcms/c2/17/c217ba58699d622beb4d6354c15a94cf/0112121515.jpeg "Mit dem ersten 110 nm BCD-on-SOI-Foundry-Prozess XT011 zielt X-Fab auf Automotive-Anwendungen der nächsten Generation ab, die mehr Datenverarbeitung kombiniert mit leistungsfähigen Analogfunktionen benötigen. (Bild: X-Fab Silicon Foundries)")
:quality(80)/p7i.vogel.de/wcms/d6/8a/d68ab13ce0502bb7ea25cdc9ca4e1571/0111806271.jpeg "In seinen eigenen Smartphones wie dem Find N2 Flip setzt Oppo System-on-a-Chip-Hauptprozessoren von Herstellern wie Mediatak ein. Das wird auch so bleiben: Das Entwickeln eigener Chips hat das chinesische Unternehmen gestoppt. (Bild: Oppo)")
:quality(80)/p7i.vogel.de/wcms/b4/fe/b4fe182a8912b836b09ee0a53c6afe28/0111847629.jpeg "Die neue Spectrum-X-Netzwerkplattform von Nvidia kombiniert Spectrum-4-Ethernet-Switches, BlueField-3-DPUs und Beschleunigungssoftware. Cloud-Service-Provider nutzen die Plattform zur Skalierung von generativen KI-Diensten. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/14/1f/141fc0ccdfd0c3cb27b5af8cb3f3a787/0111007855.jpeg "Bislang lizensierbare RISC-V-Prozessoren lassen sich oft nur in engen Grenzen konfigurieren. Semidynamics will das ändern und verspricht maximale Flexibilität. (Bild: Semidynamics)")
:quality(80)/p7i.vogel.de/wcms/5b/68/5b68e701dd852395301e8b50bc463a40/0111937486.jpeg "In OrCAD und Allegro geroutete Leiterplatten lassen sich mit dem Softwaremodul Stretch Flex PCB komfortabel auf die Anforderungen für dehnbare Schaltungsträger anpassen. (Bild: FlowCAD)")
:quality(80)/p7i.vogel.de/wcms/35/2f/352f6a9306fac7ae667e6c50b99d37ed/0111892050.jpeg "Mit dem neuen, KI-gestützten Tool Allegro X AI verkürzt Cadence die Durchlaufzeit beim PCB-Design um den Faktor 10 und mehr. (Bild: Cadence)")
:quality(80)/p7i.vogel.de/wcms/ca/9a/ca9aef48f773d8f78d137d7dc605a94a/0111843746.jpeg "Wie hier schematisch dargestellt, können mehrere Domänen wie Mechanik, Elektronik, Elektrik und Software parallel an einem Projekt arbeiten – inklusive gemeinsamem Zugriff auf Anforderungen, Architektur und Systemverifikation. (Bild: Siemens EDA)")
:quality(80)/p7i.vogel.de/wcms/fc/a9/fca9f2348f1cb060d8d6f0977f3ef0fd/0112202562.jpeg "Mit der Opition R&S ZNrun-K440 lassen sich zusammen mit den Netzwerkanalysatoren R&S ZNB26 und ZNB 43 Kabel und Steckverbinder für PCIe 5.0 und 6.0 automatisiert auf Konformität prüfen. (Bild: Rohde & Schwarz)")
:quality(80)/p7i.vogel.de/wcms/59/5d/595d56e6444093b64fbacff40de5a406/0112160821.jpeg "Der Keysight Lidar Target Simulator E8717A ist eine kompakte, automatisierte Tischlösung, die es Automobilherstellern und Herstellern von Lidarsensoren ermöglicht, Lidarsensoren für autonome Fahrzeuge zu testen und zu validieren. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/45/30/4530081ce2180be8bd93a82b516a8ef2/0112149190.jpeg "Im EV Testing Centre of Excellence im britischen Milton Keynes können Automobilhersteller ihre künftigen Technologien prüfen lassen. (Bild: Yokogawa)")
:quality(80)/p7i.vogel.de/wcms/c1/ba/c1bad688d87d6cd6959b26adf2c69c9c/0111962232.jpeg "Bild 1: HF-Schalt- und Messmodul. (Bild: Franke emmmf@posteo.de)")
:quality(80)/p7i.vogel.de/wcms/cd/6a/cd6a133469c561d2b7f6535bb560461f/0112180354.jpeg "Strategische Zusammenarbeit: Elmos und Intellias werden künftig Automotive-Software zusammen entwickeln. (Bild: Elmos)")
:quality(80)/p7i.vogel.de/wcms/59/e4/59e4bcbfc0290340a798aa84be490d17/0112167782.jpeg "Teil eines Fahrzeug-Kabelbaums: Eine Automatisierung der Kfz-Bordnetzfertigung rückt mit neuen Zonen-Architekturen in greifbare Nähe. Und die Bordnetzbranche bemüht sich verstärkt um die Standardisierung der Komponenten. (Bild: DiIT)")
:quality(80)/p7i.vogel.de/wcms/d0/06/d00659a2a3206cd509f5b432139d47dd/0112007451.jpeg "Dr. Kevin Zhang, Senior Vice President für Geschäftsentwicklung bei TSMC, stellt auf dem Firmensymposium die Technologie-Roadmap des weltweit größten Halbleiter-Auftragsfertigers vor. Dazu zählt neben der monolithischen auch die heterogene Integration. Bereits Ende des Jahrzehnts könnte die Zahl der Transistoren pro Chip die 1-Trillion-Marke knacken. (Bild: TSMC)")
:quality(80)/p7i.vogel.de/wcms/30/74/30743148df499ee58a38d2d58d1388d4/0112100037.jpeg "Schweißen: Chinas Aufschwung wird ausgebremst. (Bild: unsplash.com, Xi Wang)")
Die Technologie für sicheres IoT ist da, sie muss nur eingesetzt werden
„Echte Security lässt sich heutzutage nur mit dem gemeinsamen Einsatz von drei Elementen lösen: Durch Implementierung in der Hardware, in der Software – und über die Cloud.“
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/125700/125786/65.jpg "Elmeko-logo.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133900/133981/65.png "SECO.png ()")
Ob wir es Digitalisierung, Industrie 4.0, Internet der Dinge oder Edge Computing nennen: Die moderne Vernetzung von Geräten und Anlagen hat neue Möglichkeiten und Geschäftsmodelle eröffnet. Doch bei allem Fortschritt, der hier gemacht wird, unterschätzt die Industrie derzeit noch bei weitem die kritische Rolle der Security. Vor allem kommt mit den Möglichkeiten der Digitalisierung auch eine enorme gesellschaftliche Verantwortung: In jedem mit dem Netzwerk verbundenen Gerät – egal ob Kinderspielzeug, Haushaltsgerät oder Industrieausrüstung – muss ein Höchstmaß an Sicherheit erreicht werden. Hohe Entwicklungs- und Wartungskosten haben aber in der Praxis die Sicherheit meist nur auf kostenintensive oder margenstarke Geräte beschränkt.
Diese Verantwortung kann nicht auf Einzelne abgeschoben werden, nicht auf einen Betreiber oder einen Gesetzgeber. Wir alle tragen sie zusammen: Jeder, der an Entwicklung oder Betrieb eines vernetzten Geräts oder einer an eine Cloud angebundenen Anlage beteiligt ist, muss diese Verantwortung tragen. Sowohl der Anbieter der Cloud-Lösungen, der Anbieter, der letztendlich die Lösung baut, und bis zu einem gewissen Teil auch der Endanwender. Gute Security funktioniert nur, wenn wirklich alle Beteiligten mitmachen.
Bei Microsoft haben wir uns sehr ausgiebig mit dem Thema beschäftigt. Wir haben etwa im Betrieb der Xbox und der Xbox 360 über viele Jahre herausgefunden, was letztendlich nötig ist, um auch bei einem Always-Online-Gerät einen hochsicheren Betrieb zu verwirklichen. Auf dieser Basis haben wir haben sieben Prinzipien für hochsichere IoT-Geräte zusammengestellt und als kostenloses Whitepaper ausgegeben. Unsere Motivation war, dass auch andere Unternehmen auf diesen Prinzipien mit wenig Aufwand ein eigenes sicheres System aufbauen und betreiben können. Keines dieser Prinzipien darf verletzt werden, denn sobald eine dieser Eigenschaften nicht vorhanden ist, steigt die Anfälligkeit für Attacken dramatisch.
Speziell drei Elemente sind hinsichtlich Security enorm wichtig. Das erste Element ist Hardware. Ein solider Root-of-Trust ist nur wirklich mit Hardware umsetzbar. Das zweite Stück geht nur mit Software, womit in der Regel das Betriebssystem gemeint ist. In Software kann ein Hersteller etwa von Beginn an verschiedene Dinge ausschließen, wie etwa ein unautorisiertes Rollback – ein erzwungener Umstieg auf eine ältere Version, der von Angreifern gerne zum Ausnutzen älterer Schwachstellen genutzt wird. Solche Probleme sind nur softwareseitig lösbar. Das dritte Element geht tatsächlich nur über die Cloud. Von dort aus bin ich in der Lage, den Betrieb eines oder mehrerer Geräte aus der Ferne zu überwachen, das Aktualisieren von Zertifikaten zu handhaben und frühzeitig Angriffe übers Internet, wie etwa Denial-of-Service-Angriffen,zu erkennen und entsprechende Gegenmaßnahmen einzuleiten.
Bei Microsoft haben wir in der IoT-Herangehensweise an ein ganz wichtiges Prinzip: Der Verbindungsaufbau darf nur vom Gerät zur Cloud erfolgen, niemals anders herum. Wenn die Verbindung aber steht, ist sie bidirektional. So schafft man starke, sichere Authentifizierungsmechanismen, die lokal entsprechend wirken. Und man kann entsprechend dann die Zertifikate entweder im Azure Vault in der Cloud ablegen oder den entsprechenden Gegenteil lokal auf dem Gerät.
Als Microsoft wollen wir in eine Situation kommen, wo wir uns aktiv um die Security kümmern, und der Partner – also der Gerätehersteller – sich nur applikationsseitig sowohl um die Anwendungen, den ihn betreffenden Datenschutz und die für ihn relevanten Sicherheitsmaßnahmen sorgen muss. Als beispielsweise vor einigen Monaten der Wireless-Standard WPA2 geknackt wurde, konnte über Azure Sphere ein Patch als Update quasi über Nacht bereitgestellt werden.
Generell muss man natürlich sicherstellen, dass die Cloud selbst entsprechend gesichert ist. Dort durchwandern wir ja wirklich viele und extrem hochwertige Zertifizierungen und Re-Zertifizierungen, beispielsweise ISO 27001. Das ist nichts, was man einfach so nebenbei macht. Und wir fügen auch regelmäßig neue Standards hinzu. Wir haben auch keine Kommunikation, die nicht TLS-geschützt ist, ob es nun über https, AMQP oder MQTT ist.
Wenn es um Security auf Edge-Geräten geht, bietet Microsoft einen Bronze-, Silber- und Gold-Standard. Auf Minimal-Niveau erhalten Kunden ein oder zwei Zertifikate vom IoT-Hub, die lokal auf dem Gerät gespeichert werden und die Authentifizierung übernehmen. Der Kommunikationsaufbau mit der Cloud erfolgt also nur zertifikatsbasiert. Letztere sollten wenigstens verschlüsselt lokal abgelegt werden, um ein Mindestmaß an Security zu halten.
Wir empfehlen mindestens den Silberstandard. Bei diesem wird auf Hardware-Ebene ein Hardware-Security-Modul (HSM) verwendet, in der Regel ein TPM (Trusted Platform Module). In diesem kann der Anwender das Zertifikat in einem geschützten Bereich ablegen. Auf diesen kann ein Angreifer mit normalen Mitteln nicht mehr herankommen, der Zugriff läuft nur über die autorisierten Dienste.
Schließlich wäre da noch der Goldstandard für kritische Infrastruktur. Microsoft hat im vergangenen Jahr sogenannte Trust Server Physical Systems angekündigt und im sogenannten Open Enclave SDK herausgegeben. So kann ein komplettes System von Grund auf dahingehend entwickelt werden, dass Autorisierungen nicht mehr manipuliert werden können. Die kritischen Elemente sind in einem Trusted Execution Environment (TEE) abgelegt, die isoliert die Aktuatorik adressieren kann. Wir empfehlen jedem, der kritische Infrastruktur mit Edge-Lösungen baut, sich das Open Enclave SDK anzuschauen und zu implementieren. So kann man sich auch bei kritischer Infrastruktur vor aktiven Angriffen sicher fühlen.
Es sollte jedem Hersteller klar sein: In jeder vernetzten Anlage brauchen wir ein durchgängiges Security-System. Nur auf dieser Basis können wir auch in der Industrie erreichen, dass ich es mir erlauben kann, von jedem Device aus in die Cloud zu gehen kann. Das Thema muss für die Industrie eine der größten Aufgaben sein, die noch im Raum steht. Die Technologie ist da. Konsequent eingesetzt können sich Lösungsanbieter auf das konzentrieren was wirklich zählt: Die digitale Transformation der Produkte und Dienste ohne Sicherheitsrisiko oder Zeitverzug.
* Oliver Niedung ist IoT Principal Solution Specialist bei Microsoft in München.
(ID:46353964)
:quality(80)/images.vogel.de/vogelonline/bdb/1936200/1936270/original.jpg "Um auf etwaige Cyberattacken vorbereitet zu sein, verstärken Deutschland und weitere EU-Staaten ihre Security-Aktivitäten. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1927700/1927765/original.jpg "Offene Standards wie OPC UA sind esseziell, wenn Systeme verschiedener Hersteller zuverlässig und sicher miteinander interagieren sollen. (Clipdealer)")