Anatomie einer Smart-Service-Lösung: Hardware, Software und IoT-Security

Anatomie einer Smart-Service-Lösung: Hardware, Software und IoT-Security

von Bernhard Steimel 6. März 2017

„Bei IoT-Projekten geht es nicht um Geräte und Daten, sondern um Anwendungen,“ sagt Knud Lasse Lüth von der Digitalberatung IoT Analytics im Smarter Service Talk (Teil 1). „Es geht darum, was die Unternehmen mit diesen Daten machen.“

IoT-Applikationen sind ein wichtiges Element, das jedoch auf anderen Ebenen aufbaut. Und die sind sehr heterogen, denn im Internet der Dinge gibt es nicht wie bei „Mobile“ eine einheitliche Architektur mit standardisierten Betriebssystemen.

Simple vs. Smart Device

Das Internet der Dinge ist in jeder Branche und in jedem Anwendungsgebiet ein wenig anders, sowohl bei Lösungen für Privatleute, als auch für Unternehmen. Es gibt sehr unterschiedliche Hardware, verschiedene Arten der Connectivity und natürlich ein sehr breites Spektrum an Anwendungen. Es ist also sehr schwierig, hierfür übergreifende und alle Anwendungsfälle berücksichtigende Produkte und Services bereitzustellen.

Trotzdem sind allgemeine Aussagen über das Internet der Dinge möglich. Eine End-To-End-Lösung kann in einem generalisierten 5-Schichten-Modell dargestellt werden. Die ersten vier Schichten bauen dabei aufeinander auf: Unten kommt das Gerät, anschließend die Kommunikationsschicht, darüber die Cloudservices und zum Schluss die Anwendungen. Quer zu diesen Schichten steht IoT-Security – ein Hinweis darauf, dass Sicherheit kein Zusatz ist, sondern in allen Schichten verwirklicht werden muss.

Anatomie einer Smart-Service-Lösung: Hardware, Software und IoT-Security

Quelle: IoT Analytics

In der Geräteschicht findet sich die ganze Vielfalt der netzwerkfähigen Geräte, die im Internet der Dinge möglich sind. Hierbei ist es sehr wichtig, zwischen Simple Devices und Smart Devices zu unterscheiden. Simple Devices sind einfache Geräte ohne einen eigenen Prozessor und ohne Betriebssystem, etwa Sensoren.

Smart Devices dagegen besitzen einen Prozessor und sind mit einem Betriebssystem sowie oft zusätzlicher Hardware ausgerüstet.
Diese beiden Gerätearten unterscheiden sich in zwei weiteren wichtigen Punkten voneinander. Auf Smart Devices läuft Software für die basale Verarbeitung der Daten, die beispielsweise mit angeschlossenen Sensoren gewonnen werden. Sie senden die Ergebnisse dieser Datenverarbeitung via Internet in die Cloud.

Simple Devices verarbeiten keine Daten und senden sie in vielen Fällen auch nicht direkt in das Internet. Sie nutzen dafür ein sogenanntes Edge-Gateway. Der Name verweist darauf, dass sich dieses Gerät an der Grenze zum Internet befindet und die Daten von unterschiedlichen Simple Devices bündelt. Zusätzlich können diese Gateways auch die basale Datenverarbeitung übernehmen. Sie senden dann aufbereitete Daten über die Protokolle der Kommunikationsschicht in die Cloud.

IoT-Retrofitting vorhandener Maschinen

Diese Aufteilung in Simple und Smart Devices betrifft allerdings im wesentlichen neue Geräte, die direkt ab Werk für das Internet der Dinge ausgerüstet sind. Darunter fallen sowohl Geräte aus dem Bereich Consumer Electronics, also etwa Smart-Home-Lösungen, als auch Industriemaschinen und -anlagen. Ältere Geräte besitzen allerdings häufig keine Sensoren. „Das sind eher Stupid Devices“, sagt Knud Lasse Lüth. „Sie müssen durch Retrofitting erst an das IoT angepasst werden.“

Grundsätzlich gibt es die Möglichkeit, eine neues Smart Device an das Gerät anzubauen, Sensoren anzuschließen und bestimmte Daten zu ermitteln. Doch ein Großteil der Industrieanlagen wurde in den 1990er Jahren entwickelt und sie besitzen eine eigene Steuerelektronik mit proprietären Protokollen. Für solche Anlagen ist Retrofitting nicht so einfach: Es gibt keine Standards für den Anschluss an das Internet und durch die starke Heterogenität der Maschinen ist ein unkomplizierter Anschluss an das Netz nicht möglich.

„Im Grunde muss für jede Maschinensteuerung eine eigene Anwendung entwickelt werden, die die Daten umwandelt und in die Cloud überträgt,“ beschreibt Lüth den Aufwand. Die Anbieter entwickeln zurzeit eher neue Produkte, da ein Retrofit häufig schwierig ist. Im Moment ist das Internet der Dinge in Deutschland noch in einer Phase, in der erste Pilotprojekte starten, bei denen Neuentwicklungen ausprobiert werden.

Allen IoT-Geräten ist gemeinsam, dass die Daten in der Cloud gespeichert und von unterschiedlichen Diensten weiterbearbeitet werden. Hier ist es wichtig, vier verschiedene Anwendungsbereiche zu unterscheiden:

  1. Storage/Database: Art und Ort der Datenspeicherung.
  2. Devicemanagement: Verwalten von Devices und Gateways.
  3. Event Processing/Basic Analytics: Einfache Echtzeitanalysen wie beispielsweise Alarme bei bestimmten Temperatur-Schwellwerten.
  4. Advanced Analytics: Auswertungen und Analysen mit Deep Learning und anderen Methoden. Hierbei greifen die Unternehmen zumeist auf Dienstleister oder Standardlösungen zurück, da Eigenentwicklungen kaum möglich sind.

In der Anwendungsschicht schließlich geht es um die Entwicklung von Applikationen, die Integration der Daten in die vorhandenen Business-Systeme und die Visualisierung von Auswertungen. Diese Ebene ist fundamental für Geschäftsmodelle und Lösungen im Internet der Dinge, da auf dieser Ebene entscheiden wird, auf welche Weise die Daten weiter genutzt werden.

Sicherheit für IoT-Lösungen

Die fünfte Ebene des Modells ist die die IT-Sicherheit, die sich quer über alle anderen Ebenen erstreckt. Sie ist extrem wichtig, wird aber in der Praxis häufig noch vernachlässigt. So gibt es Möglichkeiten, IoT-Geräte auf Chipebene über das Bussystem anzugreifen.

Bekannt geworden ist ein Cyberangriff auf ein Geländewagenmodell, dessen Steuerung und Bremssystem übernommen werden konnten. Ein Sicherheitsexperte konnte den Wagen abbremsen und in den Graben lenken. „Das eingebaute Bussystem hat nicht zwischen Zugriffen von innen und von außen unterschieden“, schildert Lüth die Sicherheitslücke in den entsprechenden Geräten.

Auf jeder der vier Schichten des Modells sind andere Sicherheitsvorkehrungen notwendig, um solche Probleme zu vermeiden.

  1. Auf der Ebene der Geräte geht es um den physischen Schutz. Hier ist vor allem eine Absicherung der Firmware und der Betriebssysteme notwendig sowie der Schutz vor Hackerangriffen und Malware.
  2. Auf der Ebene der Kommunikation geht es im Wesentlichen um die Verschlüsselung der Datenübertragung.
  3. In der Cloud ist die Verschlüsselung von Datenträgern sowie Maßnahmen zur Erhaltung des Datenschutzes wichtig.
  4. Für den Zugriff auf die Anwendungen muss unbedingt ein Identity/Access-Management (IAM) verwirklicht werden.

Risiken und Angriffsvektoren ermitteln

„IoT-Lösungen sind so komplex aufgebaut, dass das Gesamtsystem auf sehr vielen verschiedenen Ebenen abgesichert werden muss“, sagt Lüth. „Aus diesem Grunde muss die Sicherheit bei allen beteiligten Partnern technisch und organisatorisch verankert werden.“

Zurzeit gibt es keine schlüsselfertigen Lösungen für die Sicherheit im Internet der Dinge. Jeder Anbieter eines Smart Service muss das Thema Security von vornherein berücksichtigen und entsprechend sichere Geräte und Services auswählen. Die Unternehmen sind gut beraten, wenn sie mit Sicherheitsexperten zusammenarbeiten und dabei möglichst realistische Angriffsversuche starten – etwa Versuche in Systeme einzudringen und Sicherheitslücken aufzudecken.

Die Unternehmen sollten bei der Analyse ihres Bedarfs an Security-Maßnahmen das STRIDE-Gefahrenmodell einsetzen. Es kennt alle gängigen Bedrohungskategorien, mit denen Risiken und potentielle Angriffsvektoren ermittelt werden können. Knud Lasse Lüth: „Sicherheit muss direkt bei der Gestaltung eines Smarten Service berücksichtigt werden, sodass sich die Architektur des Gesamtsystems an Sicherheitskriterien orientiert.“


Teil 2 des Smarter Service Talks

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Ähnliche Beiträge