Aus gutem Grund hat das Thema Sicherheit gerade jetzt eine besondere Aktualität.
Die Welt ist so unberechenbar und gefährlich wie schon lange nicht mehr, und überall auf der Welt herrschen Spannungen.
Und als Entwicklungsingenieur ist es Ihre Aufgabe, Produkte zu entwickeln, die sicher genug sind, um den Bedrohungen zu begegnen, die da draußen lauern. Sie müssen sensible Daten schützen, unbefugten Zugriff verhindern und sich gegen Cyber-Bedrohungen absichern.
Die Frage ist nur: wie?
Sicherheit – Software oder Hardware?
Wenn es um eingebettete Geräte geht, liegt der Schwerpunkt oft auf der Software-Sicherheit.
Daran ist nichts auszusetzen, aber allzu oft bedeutet dies, dass man sich weniger darauf konzentriert, sicherzustellen, dass Ihre Hardware “secure by design” ist, d.h. dass die Sicherheit bei jeder Entscheidung im Vordergrund steht, auch bei der Auswahl der Komponenten.
Aus der Sicht der Hardware ist der Arbeitsspeicher ein wichtiger Ansatzpunkt. Hier finden Sie einige Fragen, die Sie sich stellen können, um Ihre Überlegungen zu unterstützen:
Wie viel Arbeitsspeicher benötigen Sie tatsächlich?
Speicher kann oft überspezifiziert werden. Indem Sie die Speicherzuweisung minimieren, verringern Sie die Angriffsfläche für potenzielle Pufferüberläufe oder Speicherkorruptionsangriffe.
Wenn Ihr Speicher austauschbar sein muss, welchen Formfaktor sollten Sie verwenden?
Es kommt häufig vor, dass Speicher austauschbar sein muss, und wenn das der Fall ist, sollten Sie überlegen, ob Sie einen Standardformfaktor verwenden müssen. Sowohl SD als auch USB können von anderen Parteien genutzt werden, während ein proprietärer Formfaktor wie ein Datakey-Produkt Ihre Daten sicherer macht.
Wenn Sie einen Standardformfaktor verwenden müssen, was können Sie tun, um mehr Sicherheit zu gewährleisten?
SD-Karten und USB-Sticks sind nicht gleich SD-Karten und USB-Sticks – einige Produkte (wie die von Flexxon) bieten einen zusätzlichen Speicherschutz, der verhindert, dass nicht autorisierte Wechselspeicher im System verwendet werden.
Wenn der Speicher im Gerät eingebaut ist und nicht entfernt werden kann, wie sicher können Sie ihn dann machen?
Selbst wenn der Speicher nicht herausnehmbar ist, besteht immer noch die Möglichkeit, dass auf ihn zugegriffen wird. Deshalb ist es wichtig, sich die Frage zu stellen, was man in der Entwurfsphase noch tun kann, um den Speicher so sicher wie möglich zu machen. Eingebetteter Speicher kann oft mit integrierter Sicherheit ausgestattet werden, was Standardkomponenten weit vorzuziehen ist.
In welcher Umgebung wird der Speicher eingesetzt?
Wenn die Umgebung wahrscheinlich rau ist oder Sie eine bestimmte Anforderung an die Langlebigkeit des Produkts haben, müssen Sie dies berücksichtigen, bevor Sie die Komponenten auswählen.
Ganz gleich, ob es sich um Temperaturbereiche von -55°C bis 125°C oder um die Fähigkeit handelt, unter hohen Vibrationen oder G-Kräften zu lesen und zu schreiben – wenn Sie wissen, was auf das Produkt einwirken wird, können Sie den richtigen Speicher für die Aufgabe auswählen.
Wie hoch ist die Lebenserwartung Ihres Produkts?
Hier gibt es zwei Aspekte: Können Sie einen Speicher finden, dessen zukünftige Verfügbarkeit der Lebenserwartung Ihres Gesamtprodukts entspricht, und wie lange wird jeder einzelne Speicherbaustein im System halten?
Nexus hat Kunden, deren Systeme in den späten 80er oder 90er Jahren entwickelt wurden und immer noch im Einsatz sind. Aufgrund der Art des verwendeten Speichers können sie diesen auch heute noch liefern.
Ist Ihr Speicher für den Einsatz geeignet?
Diese Frage kann leicht übersehen werden, da es so viele verschiedene Varianten von NAND-Flash-Speicher gibt, dass es wichtig ist, sich damit zu befassen, wie Ihr System den Speicher nutzen wird.
Berücksichtigen Sie z.B. die Datenmenge, die Sie verwenden werden, und die Häufigkeit, mit der die Daten geschrieben werden. Entscheiden Sie, ob Sie einen Abschaltschutz benötigen und wie lange die Daten im Speicher gespeichert bleiben müssen.
In letzter Zeit sind Nexus einige Fälle bekannt geworden, in denen sich Kunden an Nexus gewandt haben, weil die von ihnen verwendeten SD-Karten nicht mehr funktionierten. In den meisten Fällen handelte es sich um Karten von renommierten Herstellern von Industriespeichern. Als Nexus nachforschte, die richtigen Fragen stellte und in einigen Fällen die Karten testete, stellte sich heraus, dass mit den Karten nichts nicht stimmte, sondern das Problem darin bestand, dass die richtige Karte gar nicht angegeben war! Als sie zu einem Speicher wechselten, der für den Zweck geeignet war, verschwanden die “Fehler”.
Wie sieht “Secure by Design” in der Praxis aus? Werfen wir einen Blick auf ein Live-Beispiel aus der Welt der erneuerbaren Energien…
Da Solar- und Windkraftanlagen in der Regel an abgelegenen Standorten stehen, kann die Datenübertragung – z.B. für die Datenprotokollierung oder zu Konfigurationszwecken – nicht immer über drahtgebundene oder drahtlose Verbindungen erfolgen.
Für die Datenprotokollierung werden auch Wechselspeicher verwendet, da große Windturbinen über Zustandsüberwachungssysteme verfügen, bei denen Beschleunigungssensoren am Gehäuse des Getriebes und anderer Komponenten des Antriebsstrangs angebracht sind, um Vibrationswerte aufzuzeichnen.
Digitale Signalverarbeitungstechniken werden verwendet, um die Vibrationswerte in ein Frequenzspektrum umzuwandeln. Veränderungen in dieser Signatur im Laufe der Zeit sind in der Regel ein Hinweis auf den allmählichen Verschleiß einer Komponente, während eine plötzliche Veränderung auf einen gebrochenen Getriebezahn hinweisen kann. Selbst wenn eine Fernüberwachung möglich ist, ist die lokale Speicherung der Daten eine gängige Praxis.
Es ist verständlich, dass Windkraftanlagen in rauen Umgebungen arbeiten. Sie sind extremen Temperaturschwankungen und hoher Feuchtigkeit ausgesetzt. Die wohl härteste Bedingung, der die Elektronik ausgesetzt ist, sind Vibrationen, und die elektrische Verbindung zwischen einem Wechseldatenträger und seinem Anschluss muss einwandfrei sein.
Ein USB 3.0-Stecker vom Typ A hat beispielsweise eine Einsteckkraft von maximal 35N und eine Ausziehkraft von mindestens 10N. Es gibt industrielle herausnehmbare Speichermedien, die ähnliche Einsteck- und Entnahmemechanismen haben, aber nach dem militärischen Vibrationsteststandard MIL-STD 810F, Testmethode 514.5, zertifiziert sind. Einige werden auch nach MIL-STD 810F, Test Method 509.4 Proc. 1 (Salznebel) getestet, was für Anwendungen in Offshore- und Küstenwindparks von Vorteil ist.
Angesichts der Lebenserwartung einer Windturbine von ca. 20 Jahren und der Tatsache, dass sie nach der Inbetriebnahme nicht mehr leicht zugänglich ist, muss bei der Entwicklung aller Systemkomponenten sorgfältig vorgegangen werden.
Ein Kunde von Nexus Industrial Memory hat beispielsweise einen seriellen Wechselspeicher von Datakey und die dazugehörige Aufnahme einem HALT-Test (Highly Accelerated Life Testing) unterzogen, um einen 20-jährigen Betrieb in der Gondel einer Turbine zu simulieren. Der HALT-Test umfasste intensive und schnelle Temperatur- und Vibrationsschwankungen. Abgesehen von der Abnutzung der Kontakte behielt das Gerät seine elektrische Integrität und Funktionalität bei.
Industrielle Speichergeräte werden auch in großen Solarparks eingesetzt. So wird beispielsweise der Zustand der Wechselrichter im Rahmen der vorausschauenden Wartungsstrategie des Betreibers überwacht.
Obwohl der Fernzugriff auf die Wechselrichter einfacher ist als z.B. der Zugriff auf Datenerfassungsgeräte in Windkraftanlagen, ist eine lokale Speicherung dennoch wünschenswert. Die Geräte sind extremen Temperaturen ausgesetzt und müssen in einigen Fällen in Umgebungen arbeiten, in denen Sand und Staub ein Problem darstellen. Aus diesem Grund werden häufig Geräte verwendet, die nach militärischen Standards getestet wurden.
Eine häufigere Verwendung für Wechselspeichergeräte in Solarparks ist die Benutzerauthentifizierung bei Wartungsarbeiten. Dies führt zu einer weiteren Überlegung bei der Entwicklung eines eingebetteten Systems für den Einsatz im Bereich der erneuerbaren Energien: die Häufigkeit, mit der die Geräte eingesetzt und entfernt werden.
Kommerzieller USB ist für mindestens 1.500 Einsteck- und Entnahmezyklen ausgelegt, d.h. Sie werden wahrscheinlich mehr erreichen, aber das ist nicht garantiert. Im Gegensatz dazu sind industrielle Speichergeräte und die dazugehörigen Steckdosen für wesentlich mehr Zyklen ausgelegt, in manchen Fällen sogar für 200.000.
Zugegeben, die Wartung ist keine alltägliche Aufgabe, so dass 1.500 Zyklen ausreichen sollten, aber die höhere Zykluseinstufung von Industriegeräten ist ein Maß für ihre Haltbarkeit und Robustheit.
Auch der Sicherheitsaspekt des Formfaktors des Geräts ist zu berücksichtigen. Das Gerät wird als eine Art Schlüssel für den Zugang zu teuren elektrischen Geräten verwendet. Große Solar- und Windkraftanlagen werden zunehmend als “kritische Infrastruktur” betrachtet und die Sicherung wird immer wichtiger.
Im Falle eines Verlusts oder Diebstahls ist ein Speichergerät mit industriellem Formfaktor ohne eine entsprechende Steckdose nur schwer abzufragen. Sowohl Geräte als auch Steckdosen sind nur über autorisierte Händler wie Nexus industrial Memory erhältlich. Umgekehrt ist ein USB-Anschluss im Inneren oder auf dem Bedienfeld eines Geräts ein Einfallstor für Hacker.
Es sind auch Steckdosen in Industriequalität erhältlich, die nach IP67 eingestuft sind, wobei die ‘6’ den vollständigen Schutz gegen Staub und die ‘7’ den Schutz gegen vorübergehendes Eintauchen in Wasser angibt.
Ist Ihr eingebettetes Gerät für diese Herausforderung geeignet?
Wie die oben genannten Anwendungsfälle zeigen, gibt es eine Menge zu beachten, wenn es darum geht, den Speicher zu spezifizieren und ihn sicher zu gestalten. Je mehr Sie sich bei der Entwicklung Gedanken machen, desto geringer ist die Wahrscheinlichkeit, dass Sie im weiteren Verlauf Probleme bekommen. Die Frage ist also: Muss Ihr Design- und Beschaffungsprozess überarbeitet werden?
Dieser Artikel erschien in der Ausgabe Juli 2024 der Zeitschrift New Electronics. Er erschien in gedruckter Form, ist online und wird mit freundlicher Genehmigung des Herausgebers hier auf unserer Website wiedergegeben .