Endgeräte sicher mit der Cloud verbinden

| Autor / Redakteur: Bernd Westhoff * / Sebastian Gerstl

Für die Anbindung eines Systems an die Cloud gibt es mehrere Möglichkeiten. Aber welcher Weg ist für mein System der geeignetste – und sicherste?
Für die Anbindung eines Systems an die Cloud gibt es mehrere Möglichkeiten. Aber welcher Weg ist für mein System der geeignetste – und sicherste? (Bild: gemeinfrei / CC0)

Zur Anbindung eines Mikrocontrollers an die Cloud gibt es mehrere Verfahren. Spezialisierte Entwicklungskits helfen, die Security- Anforderungen in den Griff zu bekommen.

Die Menge erzeugter Daten wächst schneller als je zuvor. Aktuellen Schätzungen zufolge werden bis zum Jahr 2020 in jeder Sekunde auf jeden Erdenbewohner 1,7 MByte an Daten generiert. Zudem nimmt die Zahl vernetzter IoT-Geräterasant zu. Diese Entwicklungen generieren eine erhöhte Nachfrage nach Cloud Computing.

Beim Cloud Computing wird über das Internet eine Verbindung zu einem oder mehreren Remote-Servern hergestellt, um Daten zu verwalten, zu verarbeiten und zu speichern. Mithilfe von Cloud Computing lassen sich Applikationen entwickeln, die kollaborativer, agiler, kosteneffizienter und besser skalierbar sind, und mit denen Anwender letztlich effektiver arbeiten können. Für Cloud-Computing gibt es unterschiedliche Architekturen, die sich zudem laufend weiterentwickeln. Als allgemein akzeptiertes Klassifizierungsschema hat sich das SPI-Modell durchgesetzt. SPI steht für „Software Plattform Infrastruktur“ und definiert Cloud Computing wie folgt:

  • Software as a Service (SaaS): Eine Cloud-Implementierung, die den Endanwendern Software oder Anwendungen bereitstellt. Diese Funktion kommt ohne Installation von Software auf den Rechnern der Benutzer aus.
  • Platform as a Service (PaaS): Diese Funktion bietet eine Plattform, die einen Lösungs-Stack als Dienst für den Endanwender bereitstellt. Die Plattform liefert alle nötigen Ressourcen, um den kompletten Lebenszyklus für den Aufbau einer Web-Anwendung und zugehöriger Dienste zu unterstützen.
  • Infrastructure as a Service (IaaS): Mit dieser Funktion kann der Anwender Geräte und Ausstattung mieten und ein Datenzentrum betreiben. Ein Beispiel dafür sind die Amazon Web Services.

Viele Möglichkeiten für die Anbindung an die Cloud

Das OSI-Modell repräsentiert eine ganzheitliche Sicht auf moderne Kommunikationssysteme. Ziel dieses Modells ist die Standardisierung von Protokollen durch die Abstraktion der Schichten eines Kommunikationssystems. IoT-Anwendungen verwenden häufig folgenden siebenstufigen Schichtaufbau: Physikalisch (Ethernet oder Wi-Fi), Data Link (IEEE 802.xx), Netzwerk (Internet-Protokoll), Transport (TCP/IP), Session (Socket API), Präsentation (SSL/TLS), Applikation (AWS/MQTT). Für die Anbindung von Netzwerken an dezentrale Cloud-Server stehen mehrere physikalische Schichten zur Wahl. Eine der gängigsten Methoden ist das direkte Verbinden eines Mikrocontrollers (MCU) per Ethernet mit einem Netzwerk. Eine Alternative sind drahtlose Kommunikationstechniken wie Mobilfunk. Dies lässt sich auch über beliebige Funkgeräte erreichen. Bei IoT-Geräten kommt häufig auch Wi-Fi zum Einsatz. Auch eine Kombination der beschriebenen Methoden ist möglich. Das Ziel für Cloud Computing ist dann entweder SaaS oder PaaS.

Das TCP/IP-Protokoll zählt zu den beliebtesten Transport-Schichten in Kommunikationsnetzen – auch zum Anbinden eines MCU-basierten Geräts an eine Cloud. Einmal implementiert kann der Anwender eine ganze Gruppe höherwertiger Protokolle wie PPP, FTP, HTTP, HTTPS und Mail nutzen. TCP/IP lässt sich auf zwei Wegen einsetzen. Entweder bettet man den TCP/IP-Stack in die MCU selbst ein, oder man leitet die Kommunikation über ein Gateway, das die Kommunikation von Endgeräten umsetzt. SSL/TLS ist das Standardprotokoll zur Verschlüsselung von Datenübertragungen im Internet und dient als Präsentationsschicht für IoT-Anwendungen. Das MQTT-Protokoll (MQ Telemetrie Transport) ist ein M2M-/IoT-Connectivity-Protokoll, das sich als Applikationsschicht eignet. Es wurde für Anwendungen entwickelt, die möglichst wenig Ressourcen wie Bandbreite und Energie beanspruchen sollen. Damit eignet es sich sehr gut für den Einsatz in IoT-Applikationen. Das MQTT-Protokoll beruht auf dem genau definierten Austausch von MQTT-Paketen. Jedes Steuerungspaket dient einem bestimmten Zweck. Jedes Bit ist dabei so ausgelegt, dass die Menge der über das Netzwerk übertragenen Daten möglichst gering ist.

Security-Bedenken unbedingt frühzeitig ausräumen

Bei der Cloud-Anbindung sind bestimmte Security-Aspekte zu berücksichtigen:

  • Datenschutzverletzungen: Eine Studie des Ponemon Institute ergab, dass 50 Prozent der befragten IT- und Sicherheitsexperten ihre Security-Maßnahmen zum Schutz von Daten auf Cloud-Diensten für gering halten. Dies ist der Hauptgrund für die Anfälligkeit gegenüber „Man-in-Cloud“-Angriffen. Die Studie kam zu dem Schluss, dass eine Cloud-Anbindung mit einer einzigartigen Reihe von Merkmalen einhergeht, die sie anfällig macht.
  • Übernahme von Benutzerkonten: Angreifer können sich jetzt aus der Ferne einloggen, wenn die Anmeldedaten schwach oder gestohlen sind. Das bedeutet, dass sensible Daten, die in der Cloud gespeichert sind, für unbefugte Offenlegung/Manipulation anfällig sein können.
  • Malware-Injektionen: Malware-Injektionen sind Codeskripte, die von einem Angreifer in eine Cloud eingebettet werden können. Dies geschieht mit der Absicht, die Kontrolle zu übernehmen und für einen Cloud-Server als SaaS aufzutreten. Sobald die Kontrolle erlangt ist, können Angreifer alle Cloud-Aktivitäten abhören und so die Integrität der Daten gefährden.
  • Denial-of-Service-Attacken: DoS-Angriffe sind nicht nur ein ernsthaftes Security-Problem, sie können auch als Tarnung für weitere Angriffe dienen. Eines der Hauptprobleme ist der Einsatz von unsicheren IoT-Geräten in DDoS-Angriffen. Daher muss darauf geachtet werden, dass kein IoT-Gerät kompromittiert werden kann.
  • Gemeinsame Verantwortung für Schwachstellen: Provider und Kunde sind gemeinsam verantwortlich für die Sicherheit in der Cloud. Der Kunde trägt die gleiche Verantwortung wie der Provider für die Sicherheit einer Anwendung, die auf eine Cloud zugreift. Eine Missachtung dieser Verantwortung führt zu einer unsicheren Anwendung.

Ein Beispiel für eine Cloud-basierte IoT-Lösung könnte eine Smart-Home-Anwendung wie eine Heizungssteuerung sein. Daten wie Temperatur und Energieverbrauch könnten gesammelt und in einem dezentralen Server für die Analyse gespeichert werden. Die Analyseergebnisse lassen sich dann in einem wöchentlichen Energieplan nutzen, der auf die spezifischen Bedürfnisse des betreffenden Hauses zugeschnitten ist. Die Implementierung von Cloud-Konnektivität kann diesem System zahlreiche Vorteile bringen. Zunächst einmal kann die Cloud die Daten sammeln und speichern, und damit die Speicheranforderungen des Systems reduzieren.

Der zweite Vorteil besteht darin, dass die Cloud intelligente Entscheidungen auf Grundlage der gesammelten Daten treffen kann, was die Rechenleistung des Systems verringert. Ein Vorteil für den Endanwender besteht darin, dass die Temperatur und die Steuerung eines Heizsystems von überall her zugänglich sind, entweder über Telefon, Tablett, Computer etc. Kommen Clouds von Drittanbietern zum Einsatz könnte dies zudem die Entwicklungszeiten durch den Einsatz vorgefertigter intelligenter Algorithmen verkürzen. Um die Markteinführungszeit weiter zu verkürzen, hat Renesas ein MCU-Cloud-System auf der Basis des Bausteins RX65N entwickelt.

Das RX65N Wi-Fi Cloud Connectivity Kit

Das Renesas RX65N Wi-Fi Cloud Connectivity Kit ist eine Plattform zur Evaluierung von IoT-Anwendungen auf Basis des RX65N-Mikrocontrollers. Es ist auf Embedded-Lösungen mit Wi-Fi-Anbindung ausgerichtet und verfügt über integrierte Embedded-Software, Protokoll-Stacks und Cloud-Services. Dies soll das Entwickeln und Implementieren eigener Lösungen beschleunigen. Der „Medium One“-Cloud-Dienst bildet eine Data-Intelligent-Cloud, die als Backbone für die Renesas-IoT-Sandbox dient. Entwickler können damit zu einem Bruchteil des üblichen Aufwands intelligente IoT-Anwendungen erstellen. Das RX65N Wi-Fi Connectivity Kit enthält die von Medium One implementierte Smart-Proximity-Demo. Dabei extrahieren Workflows Daten aus dem Ultraschall-Sensor und übertragen Informationen wie Entfernung und Verweildauer von Objekten in der Nähe des Sensors. Die Entwicklungsplattform kann die Markteinführungszeit verkürzen und beim Erstellen von IoT-Anwendungen unterstützen.

* Bernd Westhoff ist Principal Engineer, Broad-based Solution Business Unit, Renesas Electronics in Düsseldorf

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45686273 / IoT)