Internet of Things

EMS-Dienstleister wird zum IoT-Entwicklungspartner

Seite: 2/2

Firmen zum Thema

„Wir unterstützen die komplette Kommunikationskette“

Ein großes Problem im IoT-Umfeld ist ja die Sicherheit; die vernetzten IoT-Geräte können ja potenziell als Einfallstore für Hacker und Datendiebe dienen. Wie geht BMK mit diesem Thema um?

Das Thema Sicherheit ist ein sehr weitläufiges Gebiet. Wir betrachten die Sicherheit durchgängig von Anfang an. Es werden nicht nur einzelne Glieder gesichert, wie beispielsweise das verwendete Betriebssystem des Devices, sondern durch die komplette Kette hindurch Sicherheit geschaffen: vom Sensor, zur Steuerung, über das Gateway und von der Cloud bis zur Endanwendung - und die ganze Kette wieder zurück.

Wir trägen dabei nicht nur der Übertragungssicherheit (z.B. TLS1.2, HTTPS, RSA, Diffie-Hellmann) Rechnung, sondern auch Themen wie Login (verschiedene Nutzergruppen, http Auth, Token), Firmware-Update mit Signatur, Gerätezugang, Rechtemanagement (OpenAuth 2.0) und vieles mehr.

Ein häufig unterschätztes Thema stellt der Bereich der eigentlichen Produktion der Elektronik inklusive des Aufspielens der Firmware dar. Eine Sicherungsmöglichkeit hierfür ist die Public-Key-Infrastructure, welche bei BMK als erfahrenem EMS-Unternehmen sicher genutzt und angewendet werden kann.

Haben Sie vielleicht ein Beispiel von einem gelungenen IoT-Projekt, das Sie gemeinsam mit einem Kunden umgesetzt haben?

Ein interessantes Projekt haben wir mit einem Kunden, der in dem Bereich Wasseraufbereitung Marktführer ist. Sein bestehendes Produkt wird von privaten Anwendern eingesetzt und war bisher ohne IoT-Funktionalität. Ziel war es, das Gerät ins private Heimnetz so einzubinden, dass der Endanwender jederzeit aktuelle Daten und Verbrauchsdaten abrufen kann. Der Hersteller wiederum möchte seine Maschinendaten dem Endanwender zur Verfügung stellen, also aufbereitet, um ihn im Hinblick auf seine Wasserqualität zu beraten und ihm rechtzeitig Verbrauchsmaterial anzubieten.

Eine Herausforderung liegt darin, das Gerät ins private Heimnetz zu integrieren, um Daten per Webbrowser oder App jederzeit zugänglich zu machen und gleichzeitig wiederrum Systemdaten an den Hersteller zu übermitteln (nach voriger Zustimmung des Endkunden). Sofern vorhanden, sollten außerdem sowohl weitere Geräte des Herstellers als auch Geräte von anderen Herstellern, etwa die Heizung, in ein Gesamtsystem eingebunden werden können.

Ein weiterer Fokus lag in der Wahl der geeigneten Kommunikationsschnittstelle und natürlich auf dem Thema Security: Durchgängige Sicherheit bei der Datenübermittlung via Internet und bei der Kommunikation mehrerer Geräte verschiedener Hersteller.

In enger Zusammenarbeit mit dem Kunden unterstützte BMK die komplette Kommunikationskette: Von der elektronischen Steuerung der Daten in die Cloud und wieder zurück. Wir erarbeiteten Antworten auf die Fragen: Welche Daten sind für den Endkunden und für den Hersteller notwendig -und welche überflüssig? Wer macht das Datenhosting – der Hersteller selbst? Wie kann über die komplette Kette der Security Ansatz verfolgt werden? Welche Rahmenbedingungen sind zu beachten, damit auch die weiteren zukünftigen Produkte des Herstellers im Systemansatz abbildbar sind? Und wie können Fremdhersteller eingebunden werden?

Bei der Fokussierung auf die Funktionalität behielten wir die Produktkosten im Auge und erstellten eine Entscheidungsmatrix hinsichtlich Produkte, die zugekauft werden müssen und projektspezifischer Hardware- und Software-Elemente.

(ID:44741906)