Internet of things – wo sind die Schlüssel?

IoT Schlüsselverwaltung

Das Internet der Dinge (IoT) verändert die Geschäftswelt: Milliarden von Geräten und Sensoren, welche in der ganzen Welt verstreut sind, werden in Ökosystemen miteinander verbunden. Damit gesammelte und ausgewertete Informationen befähigen Unternehmen, fundierte Entscheidungen zu treffen und unverzüglich zu handeln. Potenzial für Kostensenkungen, Effizienzsteigerungen und die Schaffung neuer Einnahmequellen versprechen Unternehmen in allen Branchen grosse Wettbewerbsvorteile.

Die Anbindung und Sicherung der Infrastruktur zum Übertragen von Befehlen und zum Sammeln von Daten stellen für Unternehmen jedoch eine grosse Herausforderung dar: Wie kann sichergestellt werden, dass nur berechtigte Geräte und Sensoren Daten liefern, respektive Befehle nur von berechtigten Steuerungseinheiten erhalten werden, oder dass die übertragenen Daten nicht durch Unberechtigte verfälscht werden können?

Geräte und Sensoren benötigen einen minimalen sicheren Speicher mit integrierter Rechenkapazität, damit ihre Identität auch über eine Netzwerkverbindung zweifelsfrei nachgewiesen werden kann. Geräte, welche mit solchen «Trusted Platform Modules» (TPM) ausgerüstet sind, erfordern dann in aller Regel eine Public-Key Infrastruktur (PKI), mithilfe derer die notwendigen digitalen Identitäten erzeugt und verwaltet werden. Für den laufenden Betrieb müssen schliesslich fortwährend kryptografische Schlüssel zur Authentifizierung und gegebenenfalls zur Verschlüsselung erzeugt, verteilt und erneuert werden. Dafür braucht es ein geeignetes Key-Management-System.

Zusammen mit ihren Partnern unterstützt Securosys den Aufbau und den Betrieb von IoT-Ökosystemen. Unsere Produkte basieren auf Enterprise-Grade Verschlüsselungstechnologien. Über eine der drei verfügbaren Programmierschnittstellen (JCE/CSA-, PKCs#11- und MS-CNG-API können Sie vertrauenswürdige Identitäten für Geräte und Sensoren erstellen und Schlüssel für die Authentifizierung und Verschlüsselung der Daten managen. So halten Sie nicht vertrauenswürdige Geräte, Personen oder Bots von Ihrem Netzwerk fern. Durch die Einrichtung einer vertrauenswürdigen Identität in jedem Gerät wird die Kommunikation suspekter Geräte in Ihrem Netzwerk verhindert.

Angesichts des rasanten technologischen Fortschritts ist es zudem unabdingbar, dass Geräte und Sensoren softwaremässig aktualisiert werden können, um von neuen Funktionen und sich ändernden Sicherheitsanforderungen zu profitieren. Upgrades und Sicherheitsupdates werden über Fernverbindungen, welche durch Securosys kryptologisch gesichert sind, ermöglicht. Somit bleibt die Infrastruktur auch in der Zukunft sicher.

Andreas Curiger, CTO/CSO Securosys