Siche­re Anbin­dung kri­ti­scher Infra­struk­tu­ren — Ende-zu-Ende Ver­schüs­se­lung für NB-IoT 


IoTree: TLS-Verschlüsselung für NB-IoT

Das NB-IoT ist ein LPWAN-Funk­tech­no­lo­gie­stan­dard der ent­wi­ckelt wur­de, um eine brei­te Palet­te von IoT-Anwen­dun­gen zu ermög­li­chen. NB-IoT kon­zen­triert sich spe­zi­ell auf die Abde­ckung von Innen­räu­men, bei nied­ri­gen Kos­ten, lan­ger Akku­lauf­zeit und hoher Ver­bin­dungs­dich­te. TLS over NB-IoT ist eine ein­fa­che Soft­ware-Erwei­te­rung, die zum einem bekann­te Schwach­stel­len behebt und zum ande­ren WAN-fähi­ge Ende-zu-Ende Sicher­heit nach TR-03116–3 leis­tet und damit die Anfor­de­run­gen des IT-Sicher­heits­ka­ta­logs der BNetzA nach [§11 Abs. 1a EnWG] erfüllt.

Bei NB-IoT ist der Name Programm

Nar­row­Band IoT ist ein Funk­stan­dard, der expli­zit für Anwen­dun­gen im Bereich des Inter­net of Things vor­ge­se­hen ist. Dabei wer­den bestehen­de Mobil­funk­net­ze ver­wen­det, was ins­be­son­de­re bei abge­le­ge­nen oder zer­streu­ten Stand­or­ten von Vor­teil ist. NB-IoT kann als eine Alter­na­ti­ve zu LoRa­WAN ver­wen­det wer­den und bringt sei­ne eige­nen Vor­zü­ge mit sich:

  • Es wird kein eige­nes Kom­mu­ni­ka­ti­ons­netz­werk benötigt
  • Nied­ri­ger Strom­be­darf durch gerin­ge Daten­ra­ten (bis 230 kBits/s) bei einer Band­brei­te von 180 kHz
  • Höhe­re Gebäu­de­durch­drin­gung als LTE

NB-IoT erfordert zusätzliche Absicherung

Beim Ein­satz von NB-IoT, wer­den die zu über­mit­teln­den Daten ver­schlüs­selt an den Netz­werk­pro­vi­der gesen­det. Dort wer­den die­se Daten ent­schlüs­selt und an den Ziel­ser­ver des Anwen­ders über­mit­telt. Dabei wird häu­fig das UDP-Pro­to­koll ver­wen­det, was einer unver­schlüs­sel­ten Ver­bin­dung ent­spricht. So könn­ten Angrei­fer die Ver­bin­dung dau­er­haft stö­ren und die über­tra­ge­nen Daten ent­schlüs­seln oder gar mani­pu­lie­ren. Das BSI prä­fe­riert des­halb eine TLS-Ver­schlüs­se­lung beim Ein­satz von WAN Ver­bin­dun­gen nach TR-03116–3. Ins­be­son­de­re beim Umgang mit sen­si­blen Unter­neh­mens­da­ten, per­so­nen­be­zo­ge­nen Daten, sowie beim Ein­satz in kri­ti­schen Infra­struk­tu­ren, darf die Sicher­heit nicht ver­nach­läs­sigt wer­den.

PHYSEC bietet BSI konforme Sicherheit

Unse­re Sicher­heits­lö­sung für NB-IoT bie­tet eine zusätz­li­che Ende-zu-Ende TLS-Ver­schlüs­se­lung. Damit bie­ten wir eine siche­re Kon­nek­ti­vi­tät von der Feld­kom­po­nen­te bis in das ERP-Sys­tem oder die IoT-Platt­form. Wir ver­ei­nen so die Vor­zü­ge von NB-IoT mit den hohen Sicher­heits­an­sprü­chen des BSI. Unse­re Lösung bie­tet sich für alle Anwen­dun­gen an, bei denen eine hohe Daten­si­cher­heit erfor­der­lich ist und wur­de aus der Anwen­der­per­spek­ti­ve für Smart Mete­ring, Smart Grid und KRI­TIS-Anwen­dun­gen in Koope­ra­ti­on mit den Stadt­wer­ken Bochum entwickelt.

So funktioniert unsere Technologie

Die zusätz­li­che TLS-Sicher­heits­schicht wird auf das NB-IoT-Pro­to­koll auf­ge­setzt, ohne die­ses zu ver­än­dern. Somit ist das Sys­tem zu 100% NB-IoT kon­form. Die ein­ge­setz­te Sicher­heits­tech­no­lo­gie ist dabei voll aus­ge­reift und ver­wen­det eta­blier­te Kryp­to-Stan­dards.

(Mindest-)Anforderungen

Zur Nut­zung der Ver­schlüs­se­lung und der Platt­form­in­te­gra­ti­on bestehen kei­ne beson­de­ren Anfor­de­run­gen an die Infra­struk­tur. Jedes belie­bi­ge NB-IoT-Netz­werk kann hier­für ver­wen­det wer­den. Ein Aus­tausch der Hard­ware ist nicht notwendig.

Das Ergebnis: Maximale Sicherheit!

  • Die TLS-Ver­schlüs­se­lung schützt die Ver­trau­lich­keit und Authen­ti­zi­tät Ihrer Sen­sor- und Aktordaten.
  • Die aus­ge­reif­te Tech­no­lo­gie ermög­licht Ihnen ein hohes Maß an Sicher­heit durch die Ver­wen­dung eta­blier­ter Krypto-Standards.
  • Durch stän­di­ge Wei­ter­ent­wick­lun­gen und Updates bleibt Ihr Netz auch in Zukunft sicher.
  • End­ge­rät und Ser­ver­soft­ware über­prü­fen ihre gegen­sei­ti­ge Iden­ti­tät mit Zertifikaten.
  • Sie behal­ten die Daten­ho­heit — Weder End­ge­rät- noch Soft­ware­her­stel­ler ver­wal­ten Schlüsselmaterial.

Lassen Sie sich von unserer ganzheitlichen Lösung überzeugen

LoRaWAN Starterkit

Eva­lu­ie­ren Sie die Ein­satz­mög­lich­kei­ten eines eige­nen LoRa­WAN-Netz­werks. Mit unse­rem LoRa­WAN Star­ter­kit erhal­ten Sie unse­re fach­kun­di­ge Bera­tung inklu­si­ve der not­wen­di­gen Hard- und Software.

IoTree-Plattform

Unse­re fle­xi­bel ein­setz­ba­re IoTree-Platt­form bie­tet eine nut­zer­freund­li­che Ober­flä­che und wird bereits für eine Viel­zahl von Anwen­dungs­fäl­len verwendet.

SEAL Integritätsüberwachung

Optio­nal bie­ten wir Ihnen auch unse­re paten­tier­te phy­si­ka­li­sche Inte­gri­täts­über­wa­chung an. Eine Mani­pu­la­ti­on von Steu­er- und Mess­ein­rich­tun­gen kann aus der Fer­ne in Echt­zeit erkannt werden.

Haben wir Ihr Interesse geweckt?

Kon­tak­tie­ren Sie uns noch heu­te und erfah­ren Sie noch mehr über den Ein­satz und die Vor­tei­le von IoTree und wie Sie ihre eige­ne Infra­struk­tur ein­rich­ten kön­nen. Bera­tung und Unter­stüt­zung steht für uns an ers­ter Stel­le, denn wir wis­sen, dass jeder Kun­de ande­re Bedürf­nis­se hat.

Persönliche Beratung

Reagie­ren Sie auf die stei­gen­de Bedro­hungs­la­ge und ver­hin­dern Sie die Angrif­fe von mor­gen. Wir von PHYSEC beant­wor­ten Ihnen ger­ne Ihre Fragen.
Spre­chen Sie jetzt direkt mit unse­ren Geschäftsführern.

Dr. Chris­ti­an Zen­ger, CEO
Email: christian.zenger@physec.de

Dr. Hei­ko Koep­ke, CFO
Email: heiko.koepke@physec.de