Wieso benötigen Sie PHYSEC SIoT?
Den meisten bestehenden Lösungen fehlt es aufgrund begrenzter Ressourcen an der Fähigkeit, eine robuste Ende-zu-Ende-Sicherheit über LPWAN bereitzustellen. Die häufig lückenhafte oder unvollständige Verschlüsselung führt dazu, dass Maschinen und Geräte über das gesamte Netzwerk hinweg – etwa bei Kommunikation über das Internet – angreifbar bleiben. Dadurch sind sie nicht ausreichend vor unbefugtem Zugriff oder Manipulation geschützt. Fehlende Geräteauthentifizierung und ein schwaches Schlüsselmanagement gefährden zusätzlich die Integrität und Vertraulichkeit der übertragenen Daten.
Smart Meter Gateways (SMGW) sind ein zentraler Baustein der modernen Energieinfrastruktur. Sie ermöglichen die bidirektionale Kommunikation zwischen Versorgungsunternehmen und vor Ort installierten Smart Metern – auch im Kontext kritischer Infrastrukturen (KRITIS). Mit ihrer zunehmenden Verbreitung steigen zugleich die Anforderungen an die Sicherheit in KRITIS-Anwendungsfällen wie der Verbrauchsmessung.
Hierzu zählen unter anderem Datenschutz, Authentifizierung, Zugangskontrolle, sichere Kommunikationsprotokolle, Einbruchserkennung, sichere Firmware-Updates und physischer Schutz der Geräte.
Die Umsetzung dieser Sicherheitsanforderungen erfordert einen ganzheitlichen Ansatz durch die KRITIS-Betreiber. In der Praxis sind bestehende Schwachstellen jedoch oft nicht bekannt – insbesondere dann, wenn sie (noch) nicht gesetzlich geregelt sind.
Regulatorische Vorgaben wie der Cyber Resilience Act (CRA) und die Radio Equipment Directive (RED) gewinnen daher zunehmend an Bedeutung:
Der CRA ist die weltweit erste Verordnung, die verbindliche EU-weite Mindestanforderungen an die Cybersicherheit vernetzter Produkte und ihrer Software definiert. Die RED (Richtlinie 2014/53/EU – „Funkgeräterichtlinie“) legt die Anforderungen für das Inverkehrbringen und den sicheren Betrieb von Funkanlagen fest – einschließlich Aspekten der IT-Sicherheit.
So schließen Sie Ihre Sicherheitslücken mit PHYSEC SIoT
Bei PHYSEC SIoT handelt es sich um die kleinste verfügbare Firmware gemäß den BSI-Richtlinien TR-03116-3 und TR-02102-2. Damit gehen Sie Sicherheitsprobleme strukturiert an und schützen Ihre vernetzten Geräte und Maschinen vor potenziellen Sicherheitsrisiken. PHYSEC SIoT etabliert eine sichere Ende-zu-Ende-Datenverschlüsselung über LPWAN mit DTLS 1.2.
Durch die Anpassung bewährter Sicherheitsmaßnahmen der SMGW-Infrastruktur (TLS, Zertifikate/PKI, Hardware-Anforderungen etc.) wird ein höchstmöglicher Sicherheitsstandard bei gleichzeitig effizienter Nutzung von Energie, Netzwerkbandbreite und Spektrum gewährleistet. So stärken wir gezielt die Resilienz von KRITIS-Betreibern gegenüber modernen Cyberbedrohungen:
RED- und CRA-konforme Datenübertragung
Sichere Ende-zu-Ende-Datenverschlüsselung über gängige LPWAN-Standards
Verwendung des Industriestandards (D)TLS mit den vom BSI (Bundesamt für Informationssicherheit) empfohlenen kryptografischen Parametern
Erfolgreicher Umgang mit beschränkten Ressourcen durch fundierte Erfahrungen im Bereich der Embedded Security
Patentierte DTLS-Technologie für LoRaWAN
Unterstützung multipler LNS-Implementierungen und Backend-Systeme
Erfüllung höchster Sicherheitsstandards mit dem Prinzip „Security by Design“.
Was sind die Integrationsanforderungen für PHYSEC SIoT?
Der SIoT-Embedded-Stack wird als vorkompilierte Bibliothek für den vom Hersteller angegebenen Mikrocontroller zusammen mit den erforderlichen Header-Dateien (APIs), ausführlicher Dokumentation und Beispielen für die Integration geliefert. Er muss vom Integrator in seine endgültige Produktionsbinärdatei eingebunden werden.
Der SIoT-Cloud-Stack wird als verwaltete SaaS-Lösung angeboten und bietet eine Plug-and-Play-Integration für mehrere LPWAN-Technologien (LoRaWAN®, NB-IoT) und stellt APIs für die Verbindung mit den zentralen Backend-Systemen des Kunden bereit.
