Veridify, Bewältigung der Herausforderungen der OT-Sicherheit in der Gebäudeautomation mit einem STM32

Entgegen der landläufigen Meinung ist es möglich, ältere eingebettete Systeme ordnungsgemäß zu sichern, selbst wenn ihnen die heutigen eisernen kryptografischen Fähigkeiten, die neuesten Schutzmaßnahmen oder umfangreiche Recheneinheiten fehlen. Kurz gesagt: Genau das verspricht Veridify Security, ein Mitglied des ST-Partnerprogramms, mit der Device Ownership Management and Enrollment (DOME™)-Lösung. Die Technologie ermöglicht eine sichere Kommunikation von Gerät zu Gerät, ohne dass praktische Onboarding-Prozeduren, leistungsstarke Mikrocontroller oder Zugriff auf eine Cloud erforderlich sind. Das folgende Video demonstriert die Fähigkeiten von DOME im Zusammenhang mit ST-Steuergeräten für Autos. Heute werden wir sehen, wie Veridify Security eine neue Herausforderung angeht: Betriebstechnologie (OT) und Gebäudeautomation.

Das Gartner-Glossar definiert Betriebstechnologie als „Hardware und Software, die durch die direkte Überwachung und/oder Steuerung von Industrieanlagen, Vermögenswerten, Prozessen und Ereignissen eine Änderung erkennt oder verursacht“. Während sich die Informationstechnologie (IT), wie der Name schon sagt, auf die Manipulation und Verbreitung von Daten konzentriert, geht es bei der OT um die Verfolgung und Steuerung von Systemen mit physischen Auswirkungen, wie z. B. Netzen, Produktionsanlagen, Transportsystemen und mehr. Folglich, wie Adam Hahn von der Washington State University erklärt1, „konzentriert sich die OT-Sicherheit fast ausschließlich auf Verfügbarkeit und Sicherheit.“Wie Hahn erklärt, ist der Schutz der Integrität, Vertraulichkeit und Verfügbarkeit von Daten zwar nach wie vor von entscheidender Bedeutung, doch genau wie in der IT muss die OT auch physische Prozesse schützen, um deren Sicherheit, Umgebung, Abhängigkeiten und Vorschriften zu gewährleisten.

Wenn die OT nicht ordnungsgemäß gesichert wird, kann dies katastrophale Folgen haben. Hahn nennt als Beispiel die Explosion einer Benzinpipeline, die sich 1999 in Bellingham, Washington, USA, ereignete. Das SCADA-System (Supervisory Control and Data Acquisition), das die Infrastruktur regelte, war plötzlich nicht mehr verfügbar, was dazu führte, dass sich das Benzin in der Pipeline entzündete , was zu einer gewaltigen Explosion führte, die drei Menschen das Leben kostete und zu massiven Sach- und Umweltschäden führte.Darüber hinaus gibt es unzählige Angriffe, die deutlich weniger Beachtung finden, aber dennoch katastrophale Auswirkungen haben.Beispielsweise hat im Jahr 2016 ein Hacker mitten im Winter die Zentralheizung in zwei Mehrfamilienhäusern in Finnland für mehr als eine Woche lahmgelegt.

Während sich die meisten in der Branche darüber im Klaren sind, wie wichtig es ist, wichtige Infrastrukturen wie Pipelines zu sichern, vernachlässigen viele Wohngebäude weitgehend. Ein Angriff auf eine solche Infrastruktur könnte jedoch die Beleuchtung, Heizung, Kühlung, Sicherheitskontrollen und mehr gefährden.Vereinfacht gesagt verdeutlichen die oben genannten Fallstudien die kritische Natur der OT-Sicherheit, weshalb sich Veridify Security nun der Gebäudeautomatisierung zuwendet, einem Bereich, der aufgrund der inhärenten komplexen Herausforderungen weitgehend übersehen wird.

Eine der größten Herausforderungen bei der Sicherheit der Gebäudeautomation besteht darin, Unwissenheit durch Aufklärung von Eigentümern und Managern zu überwinden. Beispielsweise hat die Pandemie im Jahr 2020 erhebliche Sicherheitsmängel in den Betriebstechnologien vieler Gebäude aufgedeckt, die in der Vergangenheit ignoriert wurden. Daher ist es von entscheidender Bedeutung, Lösungen bereitzustellen, die dabei helfen, die Denkweise zu ändern. Hinzu kommen technische Herausforderungen, die mit der Gebäudeautomation einhergehen, beispielsweise eine fehlende Verschlüsselung. In vielen Fällen werden Daten im Klartext übermittelt.Folglich könnte jeder, der über einen einfachen Netzwerkschnüffler verfügt, die Informationen abfangen und zum Hacken des Systems nutzen, was zu massiven Störungen führen würde.Darüber hinaus erschwert das Fehlen allgemeiner Zertifizierungen weltweit die Erstellung einer Standard-Sicherheitslösung zusätzlich.

Veridify Security erklärte, dass es eine DOME-Bibliothek für STM32-Mikrocontroller erstellt habe, um diese Herausforderung zu lösen. Aktuelle Demos zeigten beispielsweise einen DOME Sentry.

Kurz gesagt, das Produkt von Veridify dient als Vermittler zwischen dem Netzwerk und einem ungesicherten alten Smart-Thermostat, um es vor Angriffen zu schützen. Wie der autorisierte ST-Partner erklärte, hat das große Speicher- und Entwicklungsökosystem des STM32-Mikrocontrollers den Entwicklungsbetrieb enorm unterstützt. Das Unternehmen nutzte die Low-Level-Bibliotheken von ST, um Firmware zu erstellen, die dem Bare-Metal so nahe wie möglich kommt. Um sicherzustellen, dass DOME auf der breitesten Palette von STM32-Geräten läuft, ist Veridify Security außerdem nicht auf kryptografische Beschleuniger oder andere Hardware-IPs angewiesen.

In derselben Demo wurde auch ein intelligenter Thermostat gezeigt, der die DOME-Bibliothek nutzt. Die Konfiguration ist weitaus ungewöhnlicher und zeigt, wie neue Produkte die Technologie sofort übernehmen können. In diesem Fall liefen die Thermostatanwendung und das Sicherheitssystem auf einem STM32H7. Herkömmliche Smart-Home-Systeme integrieren keine umfangreichen Sicherheitsmechanismen, da hierfür leistungsfähigere Prozessoren erforderlich wären, was die Materialkosten erheblich erhöhen würde.In diesem Fall zeigt Veridify jedoch, wie eine STM32-MCU das Steuerungssystem und die DOME-Bibliothek problemlos ausführen kann, um die Sicherheit deutlich zu erhöhen.Darüber hinaus müssen sich Entwickler keine Gedanken über Cloud-Zugriff oder Onboarding-Mechanismen machen, da DOME keine davon benötigt, was die Gesamtkosten senkt.

Autor: STMicroelectronics

Lesen Sie den vollständigen Artikel unter https://blog.st.com/veridify/