All About Security
  • Aktuelle Sicherheitsartikeln als RSS Feed
  • All About Security auf Twitter
  • All About Security auf Xing
  • Unter4Ohren IT-Security Podcast auf YouTube

Applikationen & Web-Services

Mit dem IoT-Bus im Internet der Dinge sicher kommunizieren

Mit dem IoT-Bus im Internet der Dinge sicher kommunizieren

Sichere und zuverlässige Vernetzung physischer Objekte ist ein entscheidender Erfolgsfaktor für Anwendungen im Internet der Dinge (IoT). Mit dem IoT-Bus entwickelt das Fraunhofer-Institut für Integrierte Schaltungen IIS den ersten Feldbus mit IPv6-Unterstützung und integriertem Sicherheitskonzept. Er kombiniert die Internet-Protokoll-Unterstützung mit den Vorteilen eines Feldbusses wie große Reichweite, hohe Zuverlässigkeit und Robustheit sowie geringer Latenzzeit.

Produktionsanlagen über weite Strecken miteinander sicher zu vernetzen ist eine der großen Herausforderungen im Internet der Dinge. Viele Anwendungen bei Industrie 4.0, in der Gebäudeautomatisierung und im Energiemanagement fordern zukünftig IP-Fähigkeit in den Kommunikationsendknoten. So gewinnt die Einbindung dieser Anwendungen in vernetzte Prozesse an Flexibilität. Der IoT-Bus des Fraunhofer IIS ist ein Feldbus mit nativer IPv6 Unterstützung und ermöglicht eine durchgängige Kommunikation über TCP/IP vom Sensor bis in die Cloud. Die verwendeten, standardisierten Verschlüsselungsverfahren der Internetprotokollfamilie (TLS, DTLS) sorgen für eine sichere Datenübertragung, wo immer sie benötigt wird.

Ideale Kombination aus Datenrate und Reichweite

Viele IoT-Anwendungen werden zukünftig Datenraten benötigen, die im Zwischenbereich von niedrigen Datenraten bis 20 kBit/s bei einfachen Feldbussen für die Gebäudeautomatisierung und hohen Datenraten von über 100 Mbit/s liegen. Bei einer zu geringen Datenrate sind die IP-Fähigkeit und eine Verschlüsselung nicht umsetzbar. Zu hohe Bandbreiten treiben andererseits die Kosten und den Energieverbrauch der Kommunikation unnötig in die Höhe. Daher eignet sich der IoT-Bus mit seiner derzeitigen Datenrate bis 1 Mbit/s bei einer Reichweite von bis zu 500 Metern ideal für IoT-Anwendung mit mittlerer Datenübertragungsrate. Mit Hilfe seines Datencontainerkonzepts kann er als Range-Extender für Feldbusse eingesetzt werden und z. B. CAN-Nachrichten über eine größere Distanz zu transportieren.

IPv6-Fähigkeit der Endknoten mit Sicherheitskonzept

Ein IP-fähiger Endknoten bietet eindeutige Vorteile bei einem direkten Zugriff auf die Endknoten über das Internet oder bei der direkten Anbindung an die Cloud. So ist keine Protokollumsetzung notwendig und die Verschlüsselung auf dem Transport-Layer kann durchgängig erfolgen. Durch die Integration des IPv6-Protokolls im IoT-Bus erhält jeder Endknoten seine eigene IP-Adresse und kann somit Daten senden und empfangen. Statusmeldungen und Warnungen von Maschinen an mobile Endgeräte können so beispielsweise gesendet werden, zuständige Personen auf diese Meldungen schnell reagieren und Gegenmaßnahmen ergreifen, und so Ausfälle verhindern.

Wenn eine vertrauliche oder manipulationssichere Datenverbindung in cloudbasierten Industrieanwendungen notwendig ist, stehen durch den IoT-Bus kryptologische Verfahren wie TLS oder D-TLS zur Authentifizierung und Verschlüsselung zur Verfügung. Daten und Steuerungsbefehle können so sicher in die Cloud kommuniziert werden.

Durchgängigkeit der Protokolle durch nahtlosen Medienwechsel von drahtgebundener und drahtloser Kommunikation

Die Kontinuität der Protokolle ermöglicht ein schnelles Austauschen von Paketen zwischen dem drahtgebundenen IoT-Bus und kabellosen Netzwerken ohne umfangreiche Protokollumsetzung. Aufgrund der IP-Fähigkeit der Endknoten können auf den höheren Ebenen Protokolle wie CoAP, MQTT, OPC-UA und Webservices zur Anwendung kommen. Die Protokolldurchgängigkeit ermöglicht es, die MAC Layer-Verschlüsselung des IEEE 802.15.4 Protokolls auch beim Medienwechsel beizubehalten.

IoT-Bus für verschiedene Anwendungen

Durch seine IP-Fähigkeit und Echtzeitfähigkeit ist der IoT-Bus für verschiedenste Anwendungen wie Industrie 4.0, Gebäudeautomatisierung sowie Energiemanagement geeignet. Er ermöglicht eine sichere Kommunikation zwischen lokalen Betriebsmitteln, Energieerzeugern wie Photovoltaikanlagen und dem Internet. Systemkomponenten und Sensoren lassen sich als Teil des IoT zur Zustandsüberwachung mittels mobilen Endgeräten einfach anbinden. Außerdem können voneinander abhängige Fertigungsanlagen Informationen über den IoT-Bus austauschen. Bereits vorhandene Anlagen können durch Nachrüstung IP-fähig werden.

IoT-Bus eine evolutionäre Kommunikationslösung des Fraunhofer IIS

Der evolutionäre Ansatz des IoT-Buses erlaubt die einfache Integration weiterer Standardprotokolle. Gegenüber drahtlosen Sensornetzen und WPAN-Lösungen zeichnet er sich durch hohe Zuverlässigkeit, Robustheit und größere Reichweite bei Punkt-zu-Punkt Verbindungen aus. Nach seiner vollständigen Implementierung steht der IoT-Bus-Protokollstack zur Lizensierung zur Verfügung. Der IoT-Bus wurde auf der embedded world 2017 in der Kategorie Software für besondere technische Innovationen nominiert. Weitere Informationen erhalten Sie unter www.iis.fraunhofer.de/iotbus

Diesen Artikel empfehlen

Autor: mir

Check Point stellt Advanced Cloud Security für Google Cloud Platform bereit

„Da wir derzeit eine ganze Reihe von Google Services nutzen, war es nur natürlich für uns, unsere neue Cloud Umgebung um die Google Cloud Platform herum aufzubauen“, sagt Günther Oberhofer, Head of Networks und Communications bei Conrad Electronic SE. „Eine starke Sicherheit zu implementieren war...

Gemalto bringt das erste Internet-Auto von Banma online

Da nahezu 75 Prozent der globalen M2M-Verbindungen von Mobilfunkbetreibern betreut werden1, ist die Interoperabilität zwischen verschiedenen Anbietern die branchenweite Priorität für die schnellere Einführung der eSIM-Technologie. Als Antwort darauf führte die GSMA eine Reihe von Test mit führenden...

SonicWall benennt Sicherheits-Trends und aktuelle Cyber-Gefahren

Aus seinem "Annual Threat Report 2017" schließt SonicWall, dass der Kampf der Sicherheitsexperten gegen Cyber-Kriminelle im Jahr 2016 unentschieden ausging. Dies lässt sich in Zahlen veranschaulichen: Anders als in den Jahren zuvor, reduzierte sich die Menge der identifizierten,...

Studie: So viel Umsatz kostet fehlende Security

Sicherheitsvorfälle gehen ins Geld: Mehr als ein Drittel der 2016 betroffenen Unternehmen melden einen Umsatzverlust, teilweise von mehr als 20 Prozent. Zusätzlich verlieren Unternehmen Kunden, insgesamt trübt sich der wirtschaftliche Ausblick ein, wie der Annual Cybersecurity Report 2017 von Cisco...