To top
Company Company

IoT Security Circle

Share:
26. Oktober 2020 - 27. Oktober 2020

Während das Internet der Dinge an Dynamik gewinnt und in alle Bereiche unseres Lebens vordringt, legen Anbieter, die sich voll und ganz der Sicherung vernetzter Geräte während ihres gesamten Lebenszyklus verschrieben haben und den Nutzern letztlich ein sicheres Erlebnis bieten, mit ihren Technologien die Messlatte wieder höher. Auf dem vierten IoT Security Circle werden Infineon und seine ISPN-Partner innovative Sicherheitsthemen wie Blockchain, Post-Quanten-Kryptografie, IoT und Cloud Computing vorstellen.

Die Agenda enthält verschiedene Anwendungsfälle, Zukunftsvisionen bis zum Jahr 2025, regulatorische Bewertungen und Technologien, die bereits jetzt verfügbar sind. Um 17:15 Uhr wird Stefan Bamberg, Senior Key Account and Partner Manager von Wibu-Systems, seinen provokanten Vortrag „Who is this? The problem with secure communication in the IoT” halten. Wenn wir über Industrie 4.0 und das IoT sprechen, meinen wir im Wesentlichen zahllose Industriegeräte, die miteinander arbeiten und kommunizieren und oft über die ganze Welt verteilt sind. Dies stellt eine inhärente Herausforderung dar, die zuerst gelöst werden muss, um den zukünftigen Erfolg des IoT zu gewährleisten: Wie lässt sich sicherstellen, dass nur autorisierte Geräte Daten mit anderen autorisierten Geräten oder Gateways austauschen dürfen, und wie lassen sich Man-in-the-Middle-Angriffe oder Manipulationen an sensiblen Daten vermeiden? Die Präsentation zeigt die standardmäßige, OPC UA-erprobte Lösung, die auf CodeMeter als sicheren Hardware-Anker basiert. Die Schutzhardware enthält Infineon-Technologie im Inneren, die jedem Gerät eine eindeutige und sofort überprüfbare Identität verleiht.

Der IoT Security Circle berücksichtigt, dass viele Demonstrationen aus dem wirklichen Leben gezeigt werden können. In einem eigenen Bereich präsentiert Wibu-Systems die Lösung CodeMeter Certificate Vault, die als PKCS#11 konformer Token Provider funktioniert, sich als Key Storage Provider (KSP) in die Microsoft Cryptographic API Next Generation (CNG) integriert und zusammen mit der OpenSSL API verwendet werden kann, um beispielsweise die Schlüssel von TLS-Zertifikaten sicher aufzubewahren und zu verwenden. Die Lösung adressiert einen entscheidenden Risikovektor für mögliche Angriffe auf IoT-Netzwerke, die dadurch funktionieren, dass nicht autorisierte Geräte/Sensoren eingesetzt und von Geräten/Gateways gesendete oder empfangene Informationen abgefangen und manipuliert werden. Die Demonstration selbst konzentriert sich auf einen OPC UA-Client, der sicher mit einem OPC UA-Server kommuniziert und dabei Zertifikate verwendet, die auf den CmDongles von Wibu-Systems gespeichert sind, ausgestattet mit einem SLE97 Sicherheits-Chip von Infineon.