Die "Geburtsurkunde" eines Geräts ist für eine nahtlose Integration, Sicherheit und effiziente Kommunikation unerlässlich. Die Implementierung standardisierter Protokolle und kryptographischer Maßnahmen gewährleistet eine zuverlässige digitale Identität für jedes angeschlossene Objekt. Diese eindeutige Kennung fördert Vertrauen, Verantwortlichkeit und ein optimiertes Management in der vernetzten Welt des IIoT.
"Geburtsurkunde": Warum ist so ein "Personalausweis" so wichtig?
Sobald es einen sicheren Hardware-Standort gibt, der in der Lage ist, Geheimnisse zu speichern und kryptografische Operationen durchzuführen, kann die Frage nach der eindeutigen, fälschungssicheren ID-Karte des IoT-Geräts beantwortet werden.
Doch warum ist so ein Ausweis so wichtig? Nun, weil es zwei Dinge tun wird:
- Sicherstellen, dass ein Gerät authentisch und kein gefälschter Klon ist.
- Sicherstellen, dass die ausgetauschten Daten (z. B. zwischen dem Gerät und der Cloud) authentisch sind und von dem betreffenden Gerät stammen.
Eine digitale Identität für ein IoT-Produkt ist vergleichbar mit einer Geburtsurkunde für einen Menschen. Tatsächlich wird der Begriff "Geburtsurkunde" auch in der IoT-Welt verwendet.
In einer Geburtsurkunde sind der Name, die Eltern, das Geschlecht und das Geburtsdatum einer Person aufgeführt. Es wird von einer von allen anerkannten Verwaltung (in der Regel einer öffentlichen Verwaltung) zertifiziert.
Die Geburtsurkunde eines vernetzten Objekts enthält seine Seriennummer und wird vom Hersteller zertifiziert (signiert), der als Zertifizierungsstelle fungiert ("CA", eine vertrauenswürdige Zertifizierungsstelle, die sicherstellt, dass die digitale Identität tatsächlich mit dem Gerät verknüpft ist).
Das öffentlich-private kryptografische Schlüsselpaar im Herzen der Cybersicherheit
Wenn wir von Zertifikaten, privaten Daten und Signaturen sprechen, denken wir sofort an kryptographische Systeme, die auf asymmetrischen Schlüsseln basieren.
Die Geburtsurkunde eines verbundenen Objekts basiert auf einem öffentlich-privaten kryptografischen Schlüsselpaar, das für das IoT-Gerät eindeutig ist. Der private Schlüssel verlässt das Gerät nicht. Es wird immer dann verwendet, wenn das Gerät seine Identität nachweisen oder Daten signieren muss.
Wenn ein Gerät eine Verbindung mit der Cloud herstellt, prüft die Cloud, dass:
- Das Zertifikat des Objekts ist gültig (d. h. die Zertifikatssignatur ist gültig).
- Das Objekt ist im Besitz des privaten Schlüssels, da er die Essenz der Identität des IoT-Geräts kapselt.
Wenn diese beiden Parameter verifiziert sind, wird das verbundene Objekt zum Austausch mit der Cloud autorisiert. Wie immer steht der Schutz des privaten Schlüssels im Mittelpunkt der Sicherheit. Es muss um jeden Preis geschützt werden, um zu verhindern, dass das Gerät imitiert wird.
Ewon implementiert fortschrittliche Best Practices für die Sicherheit
Im Fall von Ewon wird dieser private Schlüssel im Secure Element des Cosy+ Remote Access Gateways gespeichert, einem ultrasicheren und abgeschirmten Hardware-Standort. Die Verwendung dieses Secure Elements gilt als eine sehr fortschrittliche Sicherheitsmaßnahme, die die Lösung von Ewon deutlich von allen anderen unterscheidet. Deshalb sind wir sicher, dass der Ewon Cosy+ bereits jetzt einen neuen Sicherheitsstandard in der Branche setzt.