OTA-Updates für IoT-Geräte: Swissbit geht Partnerschaft mit Mender ein

Swissbit ist ab sofort offizieller Partner von Northern.tech, dem Unternehmen hinter Mender. Dabei handelt es sich um eine Open-Source-basierte Over-the-Air-(OTA)-Update-Softwareplattform für IoT-Geräte. Mit dem Hardware-Sicherheitsmodul iShield HSM bietet Swissbit eine Sicherheitskomponente, mit der die Authentizität und Integrität von OTA-Software-Updates im Sinne einer Zero-Trust-Netzwerkarchitektur gewährleistet werden. Nutzer können mit iShield HSM das von Mender empfohlene Sicherheitsniveau realisieren, bei der private Schlüssel und das Zertifikat des jeweiligen IoT-Gerätes nicht auf diesem selbst gespeichert werden. Stattdessen sind die zur Identifizierung und Authentifizierung benötigen Informationen im Secure Element von iShield HSM kryptografisch verschlüsselt. Die Eignung und Kompatibilität von iShield HSM als Hardware-Sicherheitsanker für Mender OTA-Updates wird zukünftig durch das Label „Works with Mender“ signalisiert. Mender ist ein Produkt von Northern.tech, dem führenden Anbieter für Device Lifecycle Management, und ist im Bereich der Embedded- und IoT-Geräte fest etabliert.

„Die Sicherheit von IoT-Geräten – bestehende und neue – ist von entscheidender Bedeutung, damit unsere vernetzte Welt sicher bleibt“, kommentiert Trond Hermansen, Head of Mender Partnerships bei Northern.tech. „Die Integration zusätzlicher Sicherheitsmaßnahmen wie iShield HSM ermöglicht es Swissbit und Northern.tech, eine Best-of-Breed-Lösung für die sichere Verwaltung von IoT-Geräten anzubieten.“

OTA-Software-Updates sind mittlerweile ein essenzieller Bestandteil von IoT-Umgebungen, die zudem durch Normen wie IEC 62443 forciert werden. Sie vereinfachen nicht nur die Verwaltung und Wartung von Systemen, sondern tragen wesentlich dazu bei, die Performance und Sicherheit von IoT-Geräten über den gesamten Produktlebenszyklus zu gewährleisten. So können Schwachstellen durch regelmäßige Updates geschlossen werden. IoT-Geräte sind so auch in Zukunft vor Bedrohungen geschützt. Umso wichtiger ist es, die Integrität des Software-Updates selbst sicherzustellen und zu verhindern, dass beispielsweise nicht autorisierte oder ältere Software-Versionen angewendet werden.

An dieser Stelle kommt iShield HSM von Swissbit ins Spiel. Sobald mit dem Hardware Security Module eine sogenannte Root of Trust etabliert wurde, sorgt Mender im weiteren Schritt für eine Vertrauenskette (Chain of trust), indem es Software-Updates signiert und die Sicherheit durch Verschlüsselung der neuen Software sowohl im Ruhezustand als auch bei der Übertragung erhöht. Dank Standard-USB-Schnittstelle lässt sich iShield HSM optimal als Nachrüst- und Upgrade-Lösung einsetzen, um ältere IoT-Geräte wie Gateways oder Steuerungen auf ein modernes Sicherheitsniveau zu bringen.

„Wir freuen uns sehr über die strategische Partnerschaft mit Northern.tech. Als etablierte und in der IoT-Entwicklergemeinschaft anerkannte Lösung ermöglicht Mender einen einfachen Zugang und die nahtlose Implementierung der OTA-Technologie, mit denen Unternehmen die Sicherheit, Zuverlässigkeit und Leistungsfähigkeit ihrer IoT-Geräte verbessern können“, so Claus Gründel, General Manager Embedded IoT Solutions bei Swissbit. „Unser Hardware Security Module iShield HSM fügt sich perfekt in diesen Ansatz ein, denn es bietet höchste Sicherheit für OTA-Updates und lässt sich einfach per Plug-and-Play integrieren. Mit unserer Zusammenarbeit unterstreichen wir unser gemeinsames Engagement für den bestmöglichen Schutz von IoT-Geräten.“

Vielseitiger Sicherheitsanker

iShield HSM basiert auf einem von Swissbit im eigenen Werk in Berlin produzierten USB-Speicherstick in Industriequalität mit kompaktem und robustem Metallgehäuse. Das Modul unterstützt die Kryptografiestandards PKCS#11 und PKCS#15 und ist kompatibel mit dem Open-Source-Software-Stack OpenSC. Das verwendete Secure Element (CC EAL6+) ist per Chip-On-Board-Technologie in die Hardware eingebettet. iShield HSM ist qualifiziert für AWS IoT Greengrass, lässt sich bei Bedarf aber auch in anderen IoT-Umgebungen als Sicherheitsanker nutzen.

Über Northern.tech

Northern.tech ist führend im Bereich Device Lifecycle Management und hat es sich zur Aufgabe gemacht, die vernetzten Geräte der Welt zu sichern. Northern.tech wurde 2008 gegründet und blickt auf eine lange Geschichte des Technologiemanagements in Unternehmen zurück, bevor IIoT und IoT zu Schlagworten wurden. Northern.tech ist das Unternehmen hinter CFEngine, dem Pionier im Bereich des Serverkonfigurationsmanagements, das den IT-Betrieb und die Compliance in großem Maßstab automatisiert.
Im Jahr 2015 veröffentlichte Northern.tech die erste Version von Mender.io, dem Marktführer im Bereich Over-the-Air (OTA) Software-Update-Management. Mender bietet robuste, sichere und anpassbare OTA-Software-Updates für intelligente Geräte. Mender hat über fast ein Jahrzehnt hinweg OTA-Software-Updates für mehr als eine Million Geräte weltweit durchgeführt und verfügt über eine nachweisliche Erfolgsbilanz mit Fortune-1000-Kunden, darunter Panasonic, Lyft, Volkswagen, Siemens, Thales und die ZF-Gruppe.

Über die Swissbit AG

Die Swissbit AG ist der führende europäische Anbieter von Speicherprodukten, Sicherheits- und Embedded-IoT-Lösungen für anspruchsvolle Anwendungen. Swissbit kombiniert seine einzigartigen Kompetenzen bei Speicher- und Embedded-IoT-Technologien mit seinem „Advanced Packaging“-Know-how. Diese Expertise erlaubt es unseren Kunden, Daten bei kritischen Anwendungen in der Industrie, Telekommunikation, Automobiltechnik, Medizintechnik, Fiskalisierung und im Internet der Dinge (IoT) zuverlässig zu speichern und zu schützen.

Das Unternehmen entwickelt und produziert industrietaugliche Speicher- und Security-Produkte „Made in Germany“ mit höchster Zuverlässigkeit, Langzeitverfügbarkeit und kundenspezifischer Optimierung.

Das Speicherangebot umfasst SSDs mit PCIe und SATA-Schnittstellen wie mSATA, Slim SATA, CFast™, M.2 und 2,5”, sowie CompactFlash, USB-Flash-Drives, SD- und microSD-Speicherkarten und managed NAND BGAs, wie e.MMC. Die Security-Produkte sind in verschiedenen anwendungsspezifischen Editionen als USB-Flash-Drive, SD- und microSD-Speicherkarten verfügbar.

Swissbit wurde 2001 gegründet und verfügt über Niederlassungen in der Schweiz, Deutschland, den USA, Japan und Taiwan. Zu Swissbit gehören die eingetragenen Marken Swissbit® und Hyperstone®.

Weitere Informationen unter www.swissbit.com

Firmenkontakt und Herausgeber der Meldung:

Swissbit AG
Industriestrasse 4-8
CH9552 Bronschhofen
Telefon: +41 (71) 9137266
Telefax: +41 (71) 9137450
http://www.swissbit.com/

Ansprechpartner:
Marian Weber
Telefon: +49 (172) 8548826
Brigitte Basilio
HighTech communications GmbH
Telefon: +49 (89) 500778-20
E-Mail: B.Basilio@htcm.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel