Überall Sensoren, wohin mit den Daten?

Ein Hauptaspekt des Internet der Dinge (engl. Internet of Things, IoT) ist die umfassende Vernetzung aller beteiligten Komponenten. Selbst kleine und kleinste Einheiten wie Sensoren für Temperaturen, Neigungswinkel oder Beschleunigung senden Informationen oder nehmen Befehle entgegen. Aktuelle und zukünftige Systeme nutzen dafür das Internet Protokoll, vermutlich bald auch in Version v6, und übertragen die Daten in einem offenen und wohlbekannten Format. Je nach Applikation wird der Weg der Daten über öffentliche Netze führen. Und damit stehen die Informationen prinzipiell jedem offen, der Zugang zu den Netzknoten hat. Je nach Art der Daten könnten die Folgen unangenehm bis dramatisch sein, weshalb die Vertraulichkeit geschützt und sichergestellt werden muss. Dafür gibt es mehrere Konzepte, allen voran die Verschlüsselung. Ein aktuelles Smartphone, das ebenfalls zum Internet der Dinge gehört, ist technisch durchaus in der Lage, Datenverbindungen zu verschlüsseln. Doch die Mehrzahl der IoT-Elemente wird vermutlich auch in Zukunft nicht über die Rechenleistung, das Betriebssystem und die Anwendungen verfügen, um eine verschlüsselte Verbindung aufzubauen.

Deswegen auf gesicherte Verbindungen zu verzichten, ist bereits jetzt keine Option. Immer wieder werden Fälle bekannt, in denen Steuerungen und Sensoren, sowohl aus dem privaten, als auch dem industriellen Bereich, offen im Internet zugänglich sind: Kürzlich waren das beispielsweise eine Heizungssteuerung für Wohnhäuser, ein Gebäudekontrollsysteme für einen Apartmenttower und die Bedienungssysteme (HMI - Human Machine Interface) von Wasserwerken. Dabei rollt der Internet der Dinge-Zug gerade erst an. Wenn sich die Systeme überall in den Gegenständen des täglichen Lebens durchgesetzt haben, sind ungesicherte Verbindungen erst recht keine Option mehr. Zahlreiche Organisationen und Gremien versuchen zurzeit eine technische und organisatorische Grundlage für gesicherte Verbindungen zu schaffen, ganz aktuell das NIST mit seinem Draft SP 800-183. Ein durchdachter Ansatz hilft natürlich, wenn es darum geht, große Mengen von Verbindungen und Systemen zu schützen. Wie aber geht man die Problemstellung an, dass in zahlreichen IoT-Komponenten weder ausreichend Rechenleistung noch ein passendes Betriebssystem mit Verschlüsselungssoftware zur Verfügung steht und auch in Zukunft nicht stehen wird? Der vielversprechendste Ansatz scheint im Moment darin zu bestehen, die Sicherung zumindest ein Stück weit vom Sensor weg nach innen zu verlagern. Das kann auf sehr engem Raum passieren, beispielsweise innerhalb eines Smartphones. So sagen die Analysten von IHS, dass der weltweite Markt für Sensor–Hubs bis 2018 etwa zwei Milliarden Geräte umfassen wird. Sensor-Hubs sind dedizierte Geräte, die Daten von Sensoren vorverarbeiten, die die Datenerzeuger selbst aus mangelnder Rechenkapazität und Batterielaufzeit nicht verarbeiten können. Innerhalb eines Smartphones müssend die Daten vieler Sensoren ebenfalls vorverarbeitet und geschützt werden. Das ist eine Aufgabe, die zunehmend vom Application-Prozessor anstelle eines eigenen Controllers übernommen wird, beispielsweise in den neuesten Modellen von Apple und Huawei.

In größeren Netzen ist der Ansatz ebenfalls sinnvoll. Dort sind Gateways, möglichst nahe an den Sensoren, der unmittelbare Empfänger der Daten. Diese Gateways, die es bereits heute beispielsweise von Firmwave auf Basis von Intel Quark Microcontrollern oder von SecureRF gibt, fassen Sensorverbindungen zusammen, können erste Berechnungen und logische Operationen auf Basis der Daten anstellen und senden die Informationen, bearbeitet oder roh, an eine übergeordnete Stelle. Diese Gateways besitzen genug Rechenleistung, um auch verschlüsselte Verbindungen bereitzustellen, entsprechende Applikationen sind dafür ebenfalls vorhanden. Im Prinzip bauen diese Gateways ein VPN zu den weiter oben in der Prozesskette angesiedelten Systemen auf. Weitere Gateways und konsolidierende Einheiten können ebenfalls Teil des Gesamtsystems sein, an dessen oberen Ende die Cloud steht. Ohne Virtual Private Networks werden das Internet der Dinge genauso wenig wie Industrie 4.0 erfolgreich sein.

Gateways können auf unterschiedlichen Leveln Verbindungen zu Sensoren absichern, bis zur Verarbeitung in der Cloud. Quelle: Wind River Systems