:quality(80)/p7i.vogel.de/wcms/f0/48/f0483f888c3bc3283c6f9a98d5035806/0115663998.jpeg "Igus informiert, dass man die Igubal-Flanschlager aus schmierfreiem Hochleistungs-Kunststoff jetzt auch noch mit smarten Sensoren ausgestattet hat, damit sie ihren Zustand melden können. Das zahle sich nicht nur in puncto vorausschauende Wartung aus. (Bild: Igus)")
:quality(80)/p7i.vogel.de/wcms/28/9c/289c923a1e3e42aaf6eb6dbe16e644ba/0114607231.jpeg "Hilft Gaia-X den Cloud-Nutzern dabei, digitale Souveränität zurückzuerlangen? (Bild: A. Solano - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ef/fe/effee43713fd1ae408b34c8fd0bde181/0115503864.jpeg "Das Spritzgießen von Kunststoffen geht den digitalen Weg jetzt auch mithilfe von Bayes`schen Netzen, wie das Kunststoff Zentrum (SKZ) informiert. Dieser Erfolg wurde im Rahmen des Projektes „ProBayes“ erreicht. Hier sprechen die Forscher über die Vorteile. (Bild: SKZ)")
:quality(80)/p7i.vogel.de/wcms/5d/8d/5d8dd3f30d6429d249050fbf458483ff/0114561356.jpeg "Die Zukunft des Aufzugs: Dank Condition Monitoring und Predictive Maintenance schweben wir in eine neue Ära der Technologie. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/58/99/589985a0bd835b8ce571e4254d627102/0115524748.jpeg "Medizintechnik-Projekt an der Hochschule Trier: Mithilfe der schmierfreien drylin-N-Linearführungen von igus lassen sich Orthesen passgenau ausmessen. (Bild: igus GmbH)")
:quality(80)/p7i.vogel.de/wcms/99/1b/991bbbea614bc91927d42164f74d8a51/0115563742.jpeg "Die 3D-gedruckten Bronzekrümmer können durch die digitale Verfügbarkeit der Produktionsinformationen jederzeit in gleichbleibender Qualität wiederbestellt werden. Eine physische Bevorratung ist nicht mehr nötig. (Bild: Replique / MAN)")
:quality(80)/p7i.vogel.de/wcms/6b/da/6bda641f2e9ea4eb7ff3a85a5fd61a1f/0115531630.jpeg "Visualisierung von SliceEX am Arbeitsplatz (Bild: AIM3D)")
:quality(80)/p7i.vogel.de/wcms/97/ab/97ab11e4cf49e29763202d4020ac9c66/0115670987.jpeg "15 3D-Druck-Dienstleister aus dem Netzwerk 3D Industrie tauschten auf der Formnext ihre Erfahrungen aus. (Bild: 3D Industrie GmbH )")
:quality(80)/p7i.vogel.de/wcms/95/f6/95f60605fb022f391ea409ad9eab2ba6/0115566983.jpeg "Der auf Fertigung und Logistik ausgerichtete Digitalisierungsspezialist Aimtec verrät hier, wie man als Automobilzulieferer in Zukunft resilienter werden kann. Dazu muss man nur drei Tipps beherzigen. (Bild: Aimtec)")
:quality(80)/p7i.vogel.de/wcms/3a/a2/3aa2a57a0cf00203643a0296243aeaaa/0115585645.jpeg "Bereits 2025 könnten die Ausgaben für KI in Deutschland bei über 10 Milliarden Euro liegen. (Bild: Yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c0/29/c0293f894b2db4d319bdf4d829aeeca5/0115673327.jpeg "Chat GPT bekommt Konkurrenz: Google implementiert sein KI-Sprachmodell Gemini in den Chatbot Bard. (Bild: Supatman - stock.adobe.com)")
IoT Sicherheit Neuer FIDO-Standard zum sicheren Onboarding von IoT-Geräten
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/bb/5ebbea68f35c9/captron-logo-24--002-.jpg "CAPTRON-LOGO_24 (002).jpg (Captron)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/108300/108310/65.jpg "schneide.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
Der neue Industriestandard der FIDO Alliance verspricht, das Onboarding von IoT-Geräten in der Industrie effektiver zu gestalten. So soll der Prozess schneller, sicherer und günstiger werden. Wie das Onboarding der Geräte das IoT vorantreiben kann.
Die Welt des Internet of Things (IoT) wächst rasant und bietet Unternehmen enorme Möglichkeiten, um die Anforderungen der Verbraucher durch intelligente sowie vernetzte Geräte zu erfüllen. Das Marktforschungsunternehmen IDC geht davon aus, dass der IoT-Markt weiterhin jedes Jahr zweistellig wächst und bis 2022 einen Wert von mehr als einer Billion US-Dollar erreichen wird.
Doch um dieses bedeutende Potenzial in die Tat umzusetzen, gilt es noch eine große Hürde zu überwinden: die Sicherheit. Eine kürzlich von Omdia durchgeführte Umfrage ergab sowohl bei Anbietern als auch bei Anwendern in Unternehmen ernsthafte Bedenken. Von den 170 befragten IoT-Führungskräften gaben 85 Prozent an, dass Sicherheitsbedenken nach wie vor ein großes Hindernis für die IoT-Einführung darstellen. Für fast zwei Drittel (64 %) der Befragten hat die Ende-zu-Ende-Sicherheit von IoT-Geräten die höchste kurzfristige Priorität.
:quality(80):fill(efefef,0)/p7i.vogel.de/wcms/60/b0/60b0b6455d046/ptc-web-347826.png "PTC WEB 347826 (PTC)")
'Onboarding' der Geräte erfolgt oft noch manuell
Eine große Herausforderung für die IoT-Branche liegt nicht nur in der Sicherheit, sondern auch in den Kosten und der Komplexität, die mit dem großflächigen Einsatz von IoT-Geräten verbunden sind. Denn um die Geräte in Industrie-, Unternehmens- oder auch Verbraucheranwendungen nutzen zu können, ist zunächst ein ‚Onboarding‘ erforderlich – das heißt sie müssen installiert und eingerichtet werden, um mit ihrer Ziel-Cloud oder -Plattform kommunizieren zu können.
Bislang erfolgt dieser Onboarding-Prozess in der Regel manuell durch eine Fachkraft, was jedoch langsam, teuer und unsicher ist. Brancheninsider merken an, dass die Kosten für das Onboarding nicht selten die Kosten für das Gerät selbst übersteigen. Im schlimmsten Fall reicht zudem ein Passwort, um ein Gerät in einem Netzwerk zu authentifizieren. Das ist höchst unsicher – sollten Kriminelle das Passwort herausfinden, könnten sie das Gerät kapern oder auf das Netzwerk zugreifen.
Als Alternative setzen IoT-Hersteller teilweise auf vorkonfigurierte Geräte, die direkt für das Zielnetzwerk konfiguriert werden. Hierzu müssen die Hersteller jedoch bereits zum Zeitpunkt der Produktion wissen, wer der Endkunde sein wird – der Aufwand lohnt sich zwar, wenn der Kunde große Mengen abnimmt, aber die Lieferkette wird dadurch wesentlich komplexer.
Die Lösung? Ein neuer Industriestandard
Die eleganteste Lösung für dieses Problem ist ein automatisiertes Onboarding, das die Effizienz und Sicherheit erhöht und zudem schneller und kostengünstiger ist als ein manueller Prozess. In der Vergangenheit haben bereits mehrere Unternehmen daran gearbeitet, aber bisher gab es noch keinen allgemein akzeptierten Industriestandard.
Die FIDO Alliance hat sich daher zur Aufgabe gemacht, einen neuen Industriestandard für das Onboarding zu entwickeln. 2019 hat die FIDO Alliance eine Arbeitsgruppe gebildet, die Vertreter der führenden Technologieunternehmen und Zulieferer des IoT-Ökosystems zusammenbrachte, unter anderem Arm, Amazon Web Services, Microsoft, Google, Intel und Qualcomm.
Nach fast zweijähriger Arbeit stellte die FIDO Alliance kürzlich das FIDO Device Onboard (FDO)-Protokoll vor. Dabei handelt es sich um einen neuen, offenen IoT-Standard, mit dem sich Geräte einfach und sicher in Cloud- und On-Premise-Management-Plattformen einbinden lassen.
Da der Standard gemeinsam mit führenden Cloud-Service-Providern, Halbleiterherstellern und Sicherheitsunternehmen entwickelt wurde, erfüllt er gleich mehrere Anforderungen der Branche. Dazu gehören sicheres Onboarding mithilfe von Public-Key-Kryptografie, wesentlich kürzere Onboarding-Zeiten (weniger als eine Minute), ein Zero-Touch-Prozess, der sich in bestehende Lösungen integrieren lässt, sowie Hardware-Flexibilität, um jedes Gerät in jedes Cloud-Netzwerk einzubinden – egal ob On-Premise oder über das Internet.
:quality(80)/images.vogel.de/vogelonline/bdb/1787800/1787852/original.jpg "Das Internet of Things vernetzt Maschinen und ermöglicht deren Kommunikation, doch für ein klares Verständnis ist ein entsprechender Kommunikationsstandard wichtig. (gemeinfrei)")
IoT-Standards mit OPC UA
Ein Meilenstein für das IoT und die Digitalisierung?
Wie funktioniert FDO?
Der FDO-Software-Client wird bei der Herstellung (bei Bedarf auch später) auf dem IoT-Gerät installiert. Zusätzlich wird im Gerät ein Root-of-Trust-Schlüssel (RoT) erzeugt, um es eindeutig zu identifizieren.
Dieser RoT kann in Form von kryptografischen Schlüsseln im Prozessor integriert oder im Dateisystem abgelegt werden. Weitere FDO-Zugangsdaten sind ebenfalls im Gerät hinterlegt, zusammen mit Webadressen, die später im Prozess benötigt werden.
Zuletzt wird außerhalb des Geräts ein digitaler Eigentumsnachweis (der so genannte Ownership Voucher) erstellt. Mit diesem digitalen Dokument kann sich der Besitzer des Geräts später im Onboarding-Prozess ausweisen. Änderungen der Ziel-Cloud können durch einfaches Ändern des Ownership Vouchers – ohne vorheriges Auspacken des Geräts – vorgenommen werden. Sobald der Besitzer des Geräts eine Cloud oder Plattform ausgewählt hat, wird der Ownership Voucher an dieses Ziel gesendet. Der Voucher wird dann beim Rendezvous-Server (RV) registriert, der einem DNS-Dienst ähnelt.
Zu Beginn des Onboarding-Prozesses wird das Gerät mit dem Netzwerk verbunden und eingeschaltet. Dann ‚ruft‘ es den RV an, der vorab programmiert wurde. Das Gerät identifiziert sich gegenüber dem RV, und dieser ordnet es wiederum seiner Ziel-Cloud oder -Plattform zu. Anschließend erhält das Gerät die Webadresse für das Zielnetzwerk. Im Gerät können mehrere RVs – sowohl On-Premise als auch in der Cloud – vorprogrammiert werden.
Nachdem das Gerät mit dem Zielnetzwerk Kontakt aufgenommen hat, identifiziert es sich gegenüber der Cloud oder Plattform mithilfe des RoT-Schlüssels. Im Gegenzug authentifiziert sich die Cloud/Plattform mit dem Ownership Voucher als Eigentümer des Geräts. Auf diese Weise wird ein gesicherter, verschlüsselter Kanal zwischen dem Gerät und der Cloud/Plattform etabliert, über den die für den korrekten Betrieb und die Verwaltung des Geräts benötigten Zugangsdaten oder Software heruntergeladen werden können.
Das FDO-Protokoll lässt unterschiedliche Zugangsdaten zu, sodass Besitzer von IoT-Lösungen bei dessen Einführung in dieser Hinsicht nichts ändern müssen. Mit diesem Schritt ist das Protokoll abgeschlossen. Das Gerät kann sich jetzt mit seiner Management-Plattform verbinden, die es für den Rest seines Lebenszyklus verwaltet. Das FDO-Protokoll ruht, kann jedoch wieder aktiviert werden, wenn das Gerät beispielsweise durch einen Verkauf seinen Besitzer wechselt.
:quality(80)/images.vogel.de/vogelonline/bdb/1834300/1834338/original.jpg "Der neue Leitfaden des VDMA hilft Maschinenbauern bei der Umsetzung von Security. (©Thomas - stock.adobe.com)")
VDMA
Neuer Leitfaden unterstützt Maschinenbauer bei Security
Mehr Sicherheit im Internet of Things
Der neue Industriestandard für das Onboarding ist ein wichtiger Schritt für den Markt. Er wird dazu beitragen, das Internet of Things sicherer zu machen und das Potenzial für die industrielle Nutzung zu erschließen.
Um den Standard in der Breite einzuführen, müssen jedoch noch mehrere Unternehmen in der Lieferkette (einschließlich Gerätehersteller, Halbleiterunternehmen, Cloud-Service-Provider und andere) FDO-konforme Software und zugehörige Tools entwickeln und implementieren. Die FIDO Alliance hat daher frühe Versionen der FDO-Spezifikation öffentlich zugänglich gemacht, damit die Softwareentwicklung innerhalb der Open-Source-Community starten kann.
Mit der neuen FDO-Spezifikation können Gerätehersteller sichere IoT-Geräte schneller und zu geringeren Kosten bereitstellen, einbinden und verwalten. Die Spezifikation adressiert damit einen kritischen Bedarf und wird dazu beitragen, IoT-Lösungen sowohl für industrielle als auch für private Anwendungsfälle sicher und vollständig automatisiert zu skalieren.
*Rolf Lindemann ist Board-Mitglied der FIDO Alliance:
(ID:47481696)
:quality(80)/p7i.vogel.de/wcms/83/58/83585258ea0a5ac36c080c10eb553660/0109263353.jpeg "Die Abkürzung LwM2M steht für Lightweight Machine-to-Machine und bezeichnet ein Protokoll, das auf Open Source Code basiert. Es wurde speziell für den Einsatz in batterie- oder akkubetriebenen Geräten im Feld entwickelt, da es den Stromverbrauch und die Datennutzung reduziert. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/56/61/566180c4805bfdc7d1abf563e538a6ca/0109096686.jpeg "Ein IoT-Gateway übersetzt zwischen verschiedenen Protokollen und leistet somit einen wichtigen Beitrag zur Kommunikation im Internet of Things. (Bild: frei lizenziert)")