Anbieter zum Thema

congatec GmbH

Heitec AG

E.E.P.D. Electronic Equipment Produktion & Distribution GmbH

MYNXG verschlüsselt sämtliche Kommunikationswege

Bei so viel Offenheit darf die Sicherheit nicht zu kurz kommen. Sowohl die Daten als auch Kommunikationswege sind deshalb bei MYNXG umfassend vor Missbrauch und Manipulationen geschützt.

Zum einen sind sämtliche Kommunikationswege verschlüsselt. Ohne eine valide Authentifizierung aller Teilnehmer findet also keine Kommunikation statt. So können Angreifer weder mutwillig noch durch Zufall in den Kommunikationsstrang eindringen. Auch möglichen Man-in-the-Middle-Angriffen wird wirkungsvoll entgegengewirkt. Dazu werden sämtliche Authentisierungsschlüssel auf dem per Bitlocker verschlüsselten Speichermedium abgelegt.

Bildergalerie

Hohe Sicherheit bietet das System auch durch die kundenindividuelle Anpassung der Bootroutinen, User-Authentifizierung auch beim Bootstrapping, 2.0-Trusted-Platform-Modul sowie Schutz durch eine Intrusion Protection. Sie sorgt dafür, dass bei einem unbefugten Öffnen des Gehäuses sämtliche aktiven Schlüssel verworfen werden und neu angefordert werden müssen. So wird die Manipulation und das Ausspionieren des Gateways sowie seine sichere Kommunikation auch im Falle der versuchten Elektronenmikroskopie wirkungsvoll unterdrückt.

Zusätzlich wird auch überprüft, ob die Hardware unverändert ist – also weiterhin vertrauenswürdig ist. So kann das System auch nicht durch einen Wechsel beispielsweise des Speichermediums kompromittiert werden.

Standardmäßig angeboten wird das MYNXG Gateway im Rahmen kompletter IoT-Projekte oder als applikationsfertiges Gateway, das individuelle Sensor-Infrastrukturen anbindet und deren Daten bedarfsgerecht an kundenspezifische Enterprise-Applikationen liefert. Bereits bestehende kundenspezifische Apps können übrigens über die MYNXG Middleware mit Android-basierter Entwicklungsumgebung integriert werden. Applikationscode kann sowohl auf nativem Echtzeit- oder SPS-Code basieren als auch auf HTML5.

MyOmega ließ das Gateway auf Basis von Qseven-Modulen entwickeln, die auf Intels Atom-Prozessor basieren. So kann die Systemplattform zum einen in ihrer Performance bedarfsgerecht skaliert werden. Zum anderen will man auch Zug um Zug neueste Technologie integrieren können, um so seinen Kunden stets State-of-the-Art Processing Performance bieten zu können.

Letztlich ist auch damit zu rechnen, dass kundenseitig installierte Applikationen hohe Standzeiten erfordern, da sie vor Ort zu Infrastrukturkomponenten werden. Dann ist es gut, wenn auch jede Komponente eine hohe Langzeitverfügbarkeit bietet und zur Not auch funktionsidentische Module neuerer Generation eingesetzt werden können.

Gleiche Offenheit hat MyOmega auch für die Anbindung der Erweiterungsbaugruppen gewählt. Alle Erweiterungssteckplätze basieren auf USB. Eine Herausforderung für das Systemdesign stellte die Vielzahl der unterstützten Funkverbindungen dar. Damit die Außenantennen dabei nicht alle in einer Reihe gesteckt werden müssen, wurde das Gehäuse kurzerhand sechseckig ausgelegt, damit die Antennenfelder bestmöglich voneinander getrennt liegen.

Zudem ist die Systemplatine funktechnisch gegen Störstrahlung der innenliegenden Antennen durch einen Metallkäfig abgeschirmt, um eine hohe EMI-Festigkeit des Systems selbst bei voller Funkbestückung zu gewährleisten. Das Gehäuse ist eine Kombination aus Aluminium- und Kunststoff-Spritzguss mit integrierten Heatstacks für thermisch sensible Komponenten. Als wärmstes Bauelement ist das CPU-Modul direkt über einen solchen Heatstack an den Alu-Boden gekoppelt, was ein komplett lüfterloses, IP53-geschütztes Gehäuse ermöglicht.

(ID:43792432)