Im Embedded Computing wird auch die Sicherheit von Endgeräten und Anwendungen immer wichtiger – neben Übertragungssicherheit und generellem Zugangsschutz auf sensible Unternehmensdaten.
IT- und IoT-Sicherheit ist unabdingbar, um den eigenen technischen Vorsprung nicht unvermittelt an die Konkurrenz oder gut organisierte Hackergruppen zu verlieren.
Wie das Bundesministerium für Wirtschaft in seiner IoT-Security-Studie „IT-Sicherheit für die Industrie 4.0“ feststellte, ist es um die Sicherheit im Internet der Dinge nicht gut bestellt, obwohl das Kernelement der vierten industriellen Revolution die zunehmende Verzahnung der industriellen Produktion mit den modernen Informations- und Kommunikationstechnologien ist.
3-stufige Sicherheit von der Platine
Die Sicherheit von Daten beruht auf der Anfälligkeit des schwächsten Glieds in einer Kette unterschiedlicher Instanzen. Kontron bietet mit seiner Security Solution APPROTECT seit 2016 eine Lösung für seine neuen Computer-On-Module und Motherboards, die sogar bis auf Anwendungsebene greift.
Mit dem Secure-Systems-Konzept entwickelt Kontron damit als einer der ersten Embedded-Computer-Hersteller über einen ganzheitlichen Ansatz zur Absicherung von Embedded Systemen unter Einbeziehung von drei sicherheitsrelevanten Ebenen eines Endgeräts: dem BIOS, dem Betriebssystem und der Anwendung.
Schutz des BIOS
Kontron Secure/Trusted Boot bietet auf allen neuen Plattformen Funktionen wie sichere Firmware Updates oder die Absicherung des Boot-Prozesses über einen TPM 2.0 Chip. Damit ist sichergestellt, dass während des Boot-Vorgangs nur vorher signierte und verifizierte Programme ausgeführt werden.
Ungewollte Veränderungen an BIOS oder Boot-Loader sind nicht mehr möglich. Kontron Secure/Trusted Boot dient insbesondere als Basis für die Ausführung eines sicheren Betriebssystems.
Sicheres Betriebssystem
Als sicheres Betriebssystem setzt Kontron auf Windows 10 IoT. Dabei handelt es sich um die speziell für die Verwendung im IoT-Umfeld entwickelte Version von Windows 10. Sie bietet umfangreiche Sicherheitsfunktionen wie Secure Boot, BitLocker, Device Guard und Credential Guard.
Diese sorgen in Verbindung mit dem TPM 2.0 Chip dafür, dass das System während der Start- und Ausschaltphase gegen Angriffe gesichert ist.
Sicherheit auf Anwendungsebene
Zur Absicherung der Anwendungsebene dient die Kontron-Lösung APPROTECT. Diese kombiniert einen zusätzlich zum TPM 2.0 im System fest integrierten Sicherheitschip sowie ein Software.Framework und bietet so umfassenden Schutz der Applikation.
Die Anwendung wird dabei in einer Form verschlüsselt, die Reverse-Engineering verhindert; das heißt, die Programmierung der Anwendung kann nicht entschlüsselt werden, ein „Nachbau“ wird somit unmöglich (IP Protection).
Der integrierte Sicherheitschip überprüft die Verschlüsselung der Anwendung durchgängig und stellt so sicher, dass sie auch wirklich nur auf den dafür vorgesehenen Geräten ausgeführt werden kann (Copy Protection).
Ebenso wird die Integrität der Applikation überwacht und geschützt. Dies verhindert, dass manipulierte Anwendungen ausgeführt werden können.
Umfassender Schutz plus neue Geschäftsmodelle
Die Sicherheitslösung auf Anwendungsebene bietet eine Vielzahl an Schutzmechanismen, wie IP- und Integrity-Protection, License Creation, Management und Tracking, License Model Implementation sowie die Zuweisung unterschiedlicher Zugriffsrechte.
Kontron APPROTECT wird als „As-a-Service-Konzept“ angeboten, wodurch nur geringe Kosten für die Nutzer entstehen. Die Lösung ist einfach in bestehende Infrastrukturen zu integrieren oder bereits in Kontron Hardware enthalten. Es sind keine aufwändigen Änderungen in der IT-Infrastruktur nötig.
Kontron APPROTECT Licensing bietet über diesen Schutz hinaus die Möglichkeit zur Umsetzung neuer Geschäftsmodelle. So können einzelne Anwendungsfunktionen auf einen bestimmten Zeitraum oder eine bestimmte Ausführungszahl zu beschränkt werden – Testszenarien, Lizenz- oder Abomodelle profitieren von diesem Ansatz.
