Schöner reisen im IoT

Was Public Key Infrastructures zur IoT-Sicherheit beitragen können

Urlaubszeit ist Reisezeit. Wer mit dem eigenen Auto in den Urlaub fährt, für den ist er selbstverständlich: der Fahrzeug-Sicherheitscheck. Die Liste des zu prüfenden Materials wird pflichtbewusst abgehakt. Auf der Checkliste stehen Reifen, Luftdruck, Motoröl, Keilriemen, Bremsen, Scheiben und Schweinwerfer.

So viel Gewissenhaftigkeit wünscht man sich für das Internet der Dinge (IoT). Die Situation auf dem IoT-Datenhighway lässt sich mit einem Satz treffend beschreiben: Es gibt nichts, was es nicht gibt.

Die „Internet of Things Research Study“ von Hewlett-Packard Enterprise  stellte bereits 2015 fest, dass 70 % der IoT-Geräte Daten unverschlüsselt über das Netzwerk austauschen. Um beim Bild des Fahrzeug-Sicherheitscheck zu bleiben: Die Scheinwerfer funktionieren zwar nicht, aber gefahren wird trotzdem über Nacht. Und Navi und Straßenkarte bleiben auch zuhause. Das spart Platz.

Sorgenkind IoT-Sicherheit

Cyber-Attacken wie kürzlich WannaCry oder Petya führen vor Augen, welche fatalen Folgen die fehlende Sicherheit im IoT hat. Passenderweise fielen dank WannaCry die Anzeigentafeln an vielen Bahnhöfen aus. Für viele Bahnreisenden zum Glück nicht mehr als ein Ärgernis.

Es gibt viel zu tun, um das Sorgenkind IoT-Sicherheit in den Griff zu bekommen. Hier sind nur einige der zu meisternden Herausforderungen:

  • Es mangelt an verbindlichen Standards.
  • Das Ökosystem der IoT-Geräte ist vielfältig (viele Anbieter und Anwender), was hohe Anforderungen an die Interoperabilität stellt.
  • Die Zahl der vernetzten Geräte steigt rasant.
  • Zahlreiche vernetzte Geräte und Umgebungen haben nur beschränkte Ressourcen (RAM, Energie oder CPU).
  • Die Administration smarter Geräte ist nicht immer einfach, da viele wegen ihrer beschränkten Ressourcen über keine Benutzeroberfläche verfügen.
  • Viele IoT-Geräte sind nicht immer online, um Energie zu sparen.
  • Daten- und energieoptimierte Protokolle bieten häufig keine Sicherheit.

Verständlich, dass viele Experten der Meinung sind, dass der Weg hin zur IoT-Sicherheit ein langer und steiniger ist.

Allerdings gibt es schon heute gut ausgebaute Straßen, die befahren werden können. Mit einer Public Key Infrastructure (PKI) lassen sich wichtige Anforderungen und Funktionen umsetzen, die das IoT in Sachen Sicherheit dringend benötigt.

Vertrauenswürdigkeit

Das IoT beziehungsweise die darin vernetzten Geräte müssen vertrauenswürdig sein. Das ist die Voraussetzung, damit sich Maschinen und Geräte authentifizieren und sicher miteinander kommunizieren können. Die Bereitstellung vertrauenswürdiger Identitäten mittels digitaler Zertifikate gehört zu den Kernaufgaben einer PKI.

Daten- und Informationssicherheit

Digitale Zertifikate, also elektronische Daten, welche die „Echtheit“ von Personen und Objekten eindeutig nachweisen, spielen auch für die Verschlüsselung eine wichtige Rolle. Sie bestätigen die Authentizität eingesetzten Schlüssel und garantieren, dass die Daten auf dem Weg vom Sender zum Empfänger sicher sind, nicht verändert und nur vom richtigen Empfänger gelesen werden können.

Flexibilität und Skalierbarkeit

Das schwedische Unternehmen Ericsson geht von 50 Milliarden vernetzter Geräte bis zum Jahr 2019 aus, die Analysten von Gartner „nur“ von 20 Milliarden bis 2020. Fest steht, dass die Anzahl vernetzter Geräte rasant nach oben schnellt. Um Schritt zu halten, müssen IoT-Sicherheitslösungen flexibel und skalierbar sein. Moderne PKI-Lösungen stellen schon heute viele Tausend Zertifikate pro Sekunde aus, unterstützen Standards und stellen die Interoperabilität zwischen Geräten, verschiedener Anbieter und Hersteller sicher.

Durchgängiges Lifecycle Management

Das Ausstellen eines digitalen Zertifikats ist erst der Anfang. Das Zertifikatsmanagement muss mehr leisten als die Zertifikatsbereitstellung, denn es umfasst den kompletten Lebenszyklus. Schließlich „lebt“ ein Zertifikat:

  • Zertifikate werden erstellt.
  • Sie werden verteilt.
  • Das Zertifikat wird verwendet.
  • Es wird erneuert.
  • Ein Zertifikat wird ungültig.

Eine PKI bietet alle Funktionen, um digitale Zertifikate über ihren gesamten Lebenszyklus hinweg durchgängig zu verwalten.

PKIs sind praxisbewährt


Lesetipp: Liebling, ich habe PKI für das IoT geschrumpft


Eine PKI gewährleistet die Zuverlässigkeit und die Qualität der digitalen Datenübertragung. Für viele Anwendungsbereiche sind sie heute der De-facto-Standard und kommen immer dann zum Einsatz, wenn ein Höchstmaß an Sicherheit benötigt wird. Zum Beispiel:

In der automatisierten Fertigung

Eine PKI übernimmt die automatische Verteilung von Zertifikaten innerhalb der Produktionsanlage. Mithilfe der Zertifikate wird ausführbarer Code signiert und vor der Ausführung überprüft. So lässt sich verhindern, dass Schadsoftware gestartet wird.

Im Smart Home

Wenn Dinge wie Glühbirnen, Lichtschalter und Thermostate „smart“ werden, brauchen sie eine sichere digitale Identität. Zertifikatsbasierte Zwei-Faktor-Authentifizierung sorgt für die Sicherheit von Smart-Home-Lösungen. Die Basis hierfür ist eine robuste Certificate Authority, mit der Zertifikate erstellt, verteilt und verwaltet werden.

Published 2/8 2017

News and Blog