Suchen

Marktentwicklung

Neue SMARC 2.0-Module für die smarte Industrieautomatisierung

Seite: 4/4

Firma zum Thema

Security der Embedded-Systeme

Speziell bei Industrie 4.0-Anwendungen steht das Thema Security der Embedded-Systeme, die immer komplexer und weitreichender vernetzt werden, im Vordergrund. Der VDE Trend-Report 2015 stellt fest, dass die Sicherheit das derzeit mit Abstand größtes Hemmnis für die Ausbreitung von Industrie 4.0 in Deutschland ist [4].

Es ist leicht nachvollziehbar, da ein böswilliger Hacker-Angriff von außen auf Entwicklungs- und Fertigungsanlagen schwerwiegende Folgen hat. Werden nicht rechtzeitig vorbeugende Maßnahmen zur Gefahrenabwehr getroffen, wird das Angriffspotenzial noch weiter ansteigen.

Bereits heute verfügen zahlreiche Embedded-Module standardmäßig über spezielle Security Features zur Datensicherheit bei der Kommunikation und zum Schutz der Hardware gegen Spionage- und Hacker-Angriffe von außen. Die kompakten COMs sind mit einem Trusted Platform Module (TPM) bestückt, das der Spezifikation 1.2 der Industrie-Standardisierungsorganisation Trusted Computing Group (TCG) entspricht.

Der TPM-Chip erzeugt eine „Chain of Trust“, um das System vom Boot-Up über das Hochlaufen des Betriebssystems bis zum Laden der entsprechenden Applikations-Software komplett sicher in das Netzwerk einzubinden. Zur Chain of Trust gehören unter anderem das BIOS, der Master Boot Record (MBR) des Boot-Mediums, der Bootloader sowie sicherheitsrelevante Elemente des Betriebssystems.

Eine weitere Möglichkeit, um die Datensicherheit von Embedded-Modulen zu erhöhen, bietet ein sicherer Boot-Vorgang, der auf dem plattformunabhängigen Standard-Interface Unified Extensible Firmware Interface (UEFI) basiert.

UEFI erlaubt dem Betriebssystem über Firmware-Routinen, bereits während des Ladevorgangs auf System relevante Ressourcen zugreifen zu können. Die implementierte Secure-Boot-Funktionalität stellt sicher, dass nur zuvor signierte Software ausgeführt wird. Der Start eines unsignierten Bootloaders und das Laden eines, dem System unbekannten Betriebssystems wird verhindert.

Durch die Advanced Boot Device Selection lässt sich im BIOS fest konfigurieren, welche physikalischen Schnittstellen des Systems exklusiv zum Laden des Betriebssystems verwendet werden. Um den sicheren Boot-Vorgang, der nur im reinen UEFI-Modus ausgeführt wird, auch während der Laufzeit des Betriebssystems zu vervollständigen, kann man zum Beispiel auf die von McAfee entwickelte Embedded-Control-Software zurückgreifen.

Die Software arbeitet auf Basis von Whitelisting und prüft, welche Programme beziehungsweise Aktionen gestartet werden dürfen.

Die Digitalisierung und die übergreifende Vernetzung aller Komponenten sind der Schlüssel für die Zukunft moderner Unternehmen. Nur wer die Vorteile von Internet of Things und Industrie 4.0 erkennt, wird im harten Wettbewerb mithalten können.

Deshalb müssen sich Entscheider frühzeitig mit den Chancen aller verfügbaren Technologien wie zum Beispiel standardisierte Computer-On-Module auseinandersetzen, um schnell innovative Produkte zu entwickeln und damit auch Arbeitsplätze zu erhalten beziehungsweise zu schaffen.

Dieser Beitrag ist ursprünglich auf unserem Partnerportal ELEKTRONIKPRAXIS erschienen.

Literatur:

[1] Embedded Computer Boards, Modules & Systems Report - 2 Vols – 2014; IHS[2] Global Computer on Module Market 2015 – 2019, Research and Markets[3] Worldwide Internet of Things Forecast Update, 2016 – 2029, IDC[4] VDE Trend Report 2015 Elektro- und Informationstechnik; Schwerpunkt: Industrie 4.0 Innovationen – Märkte – Nachwuchs

* Dr. Dominik Reßing ist Präsident der MSC Technologies GmbH

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44428753)