- OTA-Updates für IoT-Geräte: Swissbit geht Partnerschaft mit Mender ein
- iShield HSM von Swissbit macht Over-the-Air Software-Updates noch sicherer und erhält Label „Works with Mender“
Bronschhofen, Schweiz. 11. Juli 2023 – Swissbit ist ab sofort offizieller Partner von Northern.tech, dem Unternehmen hinter Mender. Dabei handelt es sich um eine Open-Source-basierte Over-the-Air-(OTA)-Update-Softwareplattform für IoT-Geräte. Mit dem Hardware-Sicherheitsmodul iShield HSM bietet Swissbit eine Sicherheitskomponente, mit der die Authentizität und Integrität von OTA-Software-Updates im Sinne einer Zero-Trust-Netzwerkarchitektur gewährleistet werden. Nutzer können mit iShield HSM das von Mender empfohlene Sicherheitsniveau realisieren, bei der private Schlüssel und das Zertifikat des jeweiligen IoT-Gerätes nicht auf diesem selbst gespeichert werden. Stattdessen sind die zur Identifizierung und Authentifizierung benötigen Informationen im Secure Element von iShield HSM kryptografisch verschlüsselt. Die Eignung und Kompatibilität von iShield HSM als Hardware-Sicherheitsanker für Mender OTA-Updates wird zukünftig durch das Label „Works with Mender“ signalisiert. Mender ist ein Produkt von Northern.tech, dem führenden Anbieter für Device Lifecycle Management, und ist im Bereich der Embedded- und IoT-Geräte fest etabliert.
„Die Sicherheit von IoT-Geräten – bestehende und neue – ist von entscheidender Bedeutung, damit unsere vernetzte Welt sicher bleibt“, kommentiert Trond Hermansen, Head of Mender Partnerships bei Northern.tech. „Die Integration zusätzlicher Sicherheitsmaßnahmen wie iShield HSM ermöglicht es Swissbit und Northern.tech, eine Best-of-Breed-Lösung für die sichere Verwaltung von IoT-Geräten anzubieten.“
OTA-Software-Updates sind mittlerweile ein essenzieller Bestandteil von IoT-Umgebungen, die zudem durch Normen wie IEC 62443 forciert werden. Sie vereinfachen nicht nur die Verwaltung und Wartung von Systemen, sondern tragen wesentlich dazu bei, die Performance und Sicherheit von IoT-Geräten über den gesamten Produktlebenszyklus zu gewährleisten. So können Schwachstellen durch regelmäßige Updates geschlossen werden. IoT-Geräte sind so auch in Zukunft vor Bedrohungen geschützt. Umso wichtiger ist es, die Integrität des Software-Updates selbst sicherzustellen und zu verhindern, dass beispielsweise nicht autorisierte oder ältere Software-Versionen angewendet werden.
An dieser Stelle kommt iShield HSM von Swissbit ins Spiel. Sobald mit dem Hardware Security Module eine sogenannte Root of Trust etabliert wurde, sorgt Mender im weiteren Schritt für eine Vertrauenskette (Chain of trust), indem es Software-Updates signiert und die Sicherheit durch Verschlüsselung der neuen Software sowohl im Ruhezustand als auch bei der Übertragung erhöht. Dank Standard-USB-Schnittstelle lässt sich iShield HSM optimal als Nachrüst- und Upgrade-Lösung einsetzen, um ältere IoT-Geräte wie Gateways oder Steuerungen auf ein modernes Sicherheitsniveau zu bringen.
„Wir freuen uns sehr über die strategische Partnerschaft mit Northern.tech. Als etablierte und in der IoT-Entwicklergemeinschaft anerkannte Lösung ermöglicht Mender einen einfachen Zugang und die nahtlose Implementierung der OTA-Technologie, mit denen Unternehmen die Sicherheit, Zuverlässigkeit und Leistungsfähigkeit ihrer IoT-Geräte verbessern können“, so Claus Gründel, General Manager Embedded IoT Solutions bei Swissbit. „Unser Hardware Security Module iShield HSM fügt sich perfekt in diesen Ansatz ein, denn es bietet höchste Sicherheit für OTA-Updates und lässt sich einfach per Plug-and-Play integrieren. Mit unserer Zusammenarbeit unterstreichen wir unser gemeinsames Engagement für den bestmöglichen Schutz von IoT-Geräten.“
Vielseitiger Sicherheitsanker
iShield HSM basiert auf einem von Swissbit im eigenen Werk in Berlin produzierten USB-Speicherstick in Industriequalität mit kompaktem und robusten Metallgehäuse. Das Modul unterstützt die Kryptografiestandards PKCS#11 und PKCS#15 und ist kompatibel mit dem Open-Source-Software-Stack OpenSC. Das verwendete Secure Element (CC EAL6+) ist per Chip-On-Board-Technologie in die Hardware eingebettet. iShield HSM ist qualifiziert für AWS IoT Greengrass, lässt sich bei Bedarf aber auch in anderen IoT-Umgebungen als Sicherheitsanker nutzen.
Vorheriger Beitrag Nächster Beitrag