Azure Sphere Entwicklungskit für Microsofts IoT-Plattform jetzt erhältlich

Anbieter zum Thema

Fujitsu Technology Solutions GmbH

QUNIS GmbH

Fivetran Germany GmbH

Im April 2018 hatte Microsoft Azure Sphere angekündigt. Jetzt ist die Komplett-Plattform für das Entwickeln mikrocontrollerbasierter, vernetzter IoT-Endgeräte als Public Preview erhältlich.

Innerhalb des nächsten Jahrzehnts werden Milliarden MPU/MCU-gesteuerte Geräte zu „connected Devices“. Fraglos hat das Thema Security beziehungsweise IT-Sicherheit bei dieser Entwicklung eine zentrale Bedeutung. Ein Punkt, bei dem Microsoft Nachholbedarf sieht. „Bisherige Ansätze behandeln Sicherheit als Zusatzfunktion“, erklärt Ed Nightingale, Partner Architect, Azure Sphere, von Microsoft. Seiner Ansicht nach gibt es bislang praktisch keine durchgängige Komplettlösung. Das will Microsoft mit seiner Azure-Sphere-Plattform ändern. Diese vereint Sicherheitsdienst, Betriebssystem und Visual Studio-Entwicklungsumgebung.

Mit seiner Lösung reiht sich Microsoft in die Reihe einiger bereits am Markt befindlicher, Hardware-naher IoT-Plattformen ein, etwa Samsung Artik, Intel SDO, ARM Pelion oder auch Siemens Mindsphere. All diese Plattformen versprechen eine deutliche Vereinfachung beim Entwickeln und/oder Inverkehrbringen moderner und sicherer IoT-Lösungen, jede setzt aber eigene Schwerpunkte.

Viele IoT-Geräte verwenden Komponenten von unterschiedlichen Quellen

Ein Entwicklungsprozess sieht häufig so aus: Ein Hersteller muss sich zunächst anhand der Anforderungen seines geplanten Projekts für eine Hardwareplattform entscheiden. Dann stückelt er die nötige Software – Firmware, Betriebssystem und Anwendungen – aus häufig unterschiedlichen Quellen zusammen, oder entwickelt diese komplett selbst. Da die Produkte im späteren Betrieb möglichst wenige Wartungseingriffe erfordern sollen, müssen zudem Funktionen für das Aktualisieren der Software und das Verwalten der Geräte implementiert werden. Fehlt noch ein überzeugendes Sicherheitskonzept, das sowohl Hardware, Software und die übergreifende Anwendung schützt.

Bereits diese Auflistung zeigt: Der Prozess ist komplex, langwierig und fehlerträchtig. Mögliche Schwachstellen können Hacker später im Betrieb möglicherweise für Cyberangriffe ausnutzen. Microsoft hat nun sieben Eigenschaften definiert, die es als Voraussetzung für sichere Verbindungen von IoT-Geräten mit dem Internet ansieht – und nach eigenen Angaben in seine Azure-Sphere-Plattform implementiert:

• 1. Hardware-basierter Root of Trust: Stellt sicher, dass jedes Gerät eine eindeutige Identität hat. Jede Azure-Sphere-MCU verfügt über einen fälschungssicheren kryptografischen Schlüssel, der von der Pluton-Sicherheitssubsystem-Hardware generiert und geschützt wird. Dies gewährleistet eine manipulationssichere, gesicherte Hardware-Root of Trust von der Fabrik bis zum Endbenutzer.

• 2. Vertrauenswürdige Processing-Einheiten: Auf der Trusted Computing Base (TCB) von Azure Sphere laufen Pluton-Runtime und -Subsystem sie der Security-Monitor – sonst nichts. Laut Microsoft stellt sie sicher, dass der Linux-Kernel des Azure Sphere-OS und die Anwendungen getrennt laufen.

• 3. Layered Security: Mehrere Sicherheitsebenen sorgen für eine gestaffelte Abwehr gegen Bedrohungen. In der Azure-Sphere-Plattform überprüft jede Softwareschicht, ob die darüber liegende Schicht gesichert ist. Azure Sphere verwendet Trusted Execution Environments (TEE) auf der Basis von ARMs TrustZone sowie ein modernes Betriebssystemdesign mit einem vollständig separaten Binärkernel, um diese Schichtenarchitektur zu realisieren.

• 4. Segmentierung: Hardware-Funktionen wie Firewalls stellen sicher, dass Sicherheitsverstöße in einer Komponente nicht auf andere übergreifen können. Die in Azure Sphere verwendete Cortex-A-IP mit MMU ermöglicht es dem Linux-Kernel, eine prozessspezifische Isolation umzusetzen.

• 5. Zertifikatbasierte Authentifizierung: Das Verwenden signierter Zertifikate, die durch einen fälschungssicheren kryptografischen Schlüssel validiert werden, bietet eine wesentlich stärkere Authentifizierung als Passwörter. Azure Sphere verlangt das Signieren jedes Softwareelements. Die Kommunikation zwischen Geräten und Cloud und Cloud zu Geräten erfordert eine weitere zertifikatsbasierte Authentifizierung.

• 6. Erneuerbare Sicherheit: Die Gerätesoftware wird automatisch aktualisiert, um bekannte Schwachstellen oder Sicherheitsverletzungen zu beheben, ohne dass der Produkthersteller oder der Endbenutzer eingreifen müssen. Der Azure Sphere Security Service aktualisiert Azure Sphere OS und OEM-Anwendungen automatisch. Jedes Azure Sphere-Gerät empfängt für mindestens 10 Jahre Softwareupdates für die eigene Firmware, das Betriebssystem und die Anwendungen.

• 7. Fehlermeldungen: Beginnende Cyberangriffe sind häufig für Ausfälle von Gerätesoftware oder -hardware verantwortlich, beispielsweise Denial-of-Service-Attacken. Die Geräte-Cloud-Kommunikation bietet eine frühzeitige Warnung vor möglichen Ausfällen. Azure-Sphere-Geräte können Betriebsdaten und Ausfälle automatisch an ein Cloud-basiertes Analysesystem melden, und Updates und Wartung können per Fernzugriff durchgeführt werden.

Nach Angaben von Microsoft ist die Sicherheit der oft vielen Endgeräte – und möglicherweise der gesamten Applikation – nicht mehr gewährleistet, wenn auch nur eine dieser sieben Eigenschaften nicht erfüllt wird. So könne beispielsweise eine Situation entstehen, bei der die Reaktion auf kritische Sicherheitsereignisse schwierig und kostenintensiv wird. Microsoft sieht die sieben definierten Eigenschaften daher auch als praktisches Framework für das Bewerten der Sicherheit von IoT-Lösungen. Sicherheit sei weder ein Kontrollkästchen noch ein singulärer Zustand, erklärt Nightingale: „Sie umfasst ein ganzes Spektrum, das vom Erkennen von Angriffen auf die Plattform und der Funktion des Geräts abhängt.“

Erstes Entwicklungskit mit Azure-Sphere-zertifizierter MCU ist bereits erhältlich

Nun könne jeder Hersteller seinen Lieferanten und Lösungsanbieter fragen: „Erfüllen Sie alle sieben Eigenschaften?“. Statt absoluter Aussagen könne man nun spezifische Antworten erwarten und den Status Quo besser selbst bewerten. „Wir halten diese Eigenschaften für sehr wichtig und arbeiten hart daran, dass Azure Sphere diese hohe Hürde, die wir uns selbst gestellt haben, erfüllt“, sagt Nightingale.

Erster für Azure Sphere zertifizierter Mikrocontroller ist der MT3620 von MediaTek. Die MCU dient als Basis für das Development-Kit von Seeed Studio. Es enthält laut Microsoft alle für den Einstieg in die Entwicklung von Azure-Sphere-Anwendungen nötige Bestandteile. „Mit der Public Preview haben wir unser Programm für Gerätehersteller geöffnet“, erläutert Nightingale. Das Feedback der Entwickler sei sehr wichtig für das eigene Technikerteam, um Features für die Entwicklung zu identifizieren und zu ermitteln, wie schnell diese zur Markteinführung gebracht werden können.

Dieser Artikel stammt von unserem Partnerportal Elektronikpraxis.

(ID:45590835)