Icon--AD-black-48x48Icon--address-consumer-data-black-48x48Icon--appointment-black-48x48Icon--back-left-black-48x48Icon--calendar-black-48x48Icon--Checkbox-checkIcon--clock-black-48x48Icon--close-black-48x48Icon--compare-black-48x48Icon--confirmation-black-48x48Icon--dealer-details-black-48x48Icon--delete-black-48x48Icon--delivery-black-48x48Icon--down-black-48x48Icon--download-black-48x48Ic-OverlayAlertIcon--externallink-black-48x48Icon-Filledforward-right_adjustedIcon--grid-view-black-48x48Icon--info-i-black-48x48Icon--Less-minimize-black-48x48Icon-FilledIcon--List-Check-blackIcon--List-Cross-blackIcon--list-view-mobile-black-48x48Icon--list-view-black-48x48Icon--More-Maximize-black-48x48Icon--my-product-black-48x48Icon--newsletter-black-48x48Icon--payment-black-48x48Icon--print-black-48x48Icon--promotion-black-48x48Icon--registration-black-48x48Icon--Reset-black-48x48share-circle1Icon--share-black-48x48Icon--shopping-cart-black-48x48Icon--start-play-black-48x48Icon--store-locator-black-48x48Ic-OverlayAlertIcon--summary-black-48x48tumblrIcon-FilledvineIc-OverlayAlertwhishlist
Bosch Connected Devices and Solutions
Case Study

Plug and Secure

Out-of-the-Box-Sicherheit mit dem XDK von Bosch

Einführung und Herausforderung

Am 21. Oktober 2016 waren Tausende von Websites plötzlich unerreichbar, darunter Twitter, PayPal und GitHub. Schnell wurde klar, dass ein massiver Angriff auf die Fundamente des Internets im Gange war. Dieser Angriff war einzigartig in der Art und Weise, wie er durchgeführt wurde. Tausende von mit dem Internet verbundenen Webcams, Homeroutern und anderen Geräten wurden "gehijackt", um Websites offline zu nehmen. Hacker waren in der Lage, dies zu tun, weil viele Nutzer selten die Passwörter ihrer Geräte änderten. Cyberkriminalität ist kein neues Phänomen und wird in Zukunft noch weiter zunehmen. Es wird zudem erwartet, dass die Zahl der mit dem Internet verbundenen Geräte weiter ansteigt. Kabellose Technologien sind bereits in einer Vielzahl von Geräten vorhanden. Für die Nutzung von internetfähigen Geräten oder des Internet der Dinge (IoT) gibt es nahezu unbegrenzte Möglichkeiten.

laptop mit eingestecktem XDK

Ansatz

xdk und iot security system

IoT-Geräte können sehr nützlich sein, haben derzeit aber auch noch Nachteile. Die Sicherheitssysteme hierfür sind kompliziert und schwer zu implementieren, da sie in der Regel relativ wenig Rechenleistung haben. Außerdem verfügen sie meist über eine kleine, spezialisierte Eingabe- und Anzeigehardware. Von den Benutzern kann nicht erwartet werden, dass sie jedes mal eine Tastatur anschließen und ein langes Passwort eingeben, um sich anzumelden. Gelegentlich ist die Einrichtung eines Sicherheitssystems sogar nur optional.

In diesem Sinne eignet sich das Bosch Cross Domain Development Kit (XDK) hervorragend für einen neuen Verifizierungsansatz. Das XDK enthält eine Vielzahl von Sensoren, die große Datenmengen erfassen. Bosch Corporate Research hat eines ihrer aktuellen Projekte mithilfe des XDKs realisiert.

Das Bosch Cross Domain Development Kit (XDK) wurde 2016 von Bosch Connected Devices and Solutions (BCDS) eingeführt. Einschließlich mehrerer mikroelektromechanischer Sensoren (MEMS) von Bosch Sensortec und Akustica, beides hundertprozentige Tochtergesellschaften der Robert Bosch GmbH, die auf MEMS-Sensoren und Mikrofonlösungen spezialisiert sind und neue Kundenprodukte digital bekannt machen.

Use Case

Bosch Corporate Research nutzte das XDK von Bosch, um internetfähige Geräte sicher miteinander zu verbinden. Stellen Sie sich das folgende Szenario vor: Jemand möchte ein neues IoT-Gerät in seinem Haus einrichten. Der erste Schritt besteht darin, eine verschlüsselte drahtlose Verbindung zwischen dem Gerät und einem Zugangspunkt herzustellen. Der Access Point fordert die Person dann über ein vertrauenswürdiges Gerät wie ein Smartphone auf, eine bestimmte Geste mit dem IoT-Gerät auszuführen.

Das XDK - in diesem Fall das IoT-Gerät - stellt eine verschlüsselte Verbindung zum Access Point her, die noch nicht authentifiziert ist, d.h. das XDK muss nachweisen, dass es die legitime Verbindung ist, die der Benutzer integrieren möchte. Sowohl der Access Point als auch das XDK erzeugen symmetrische kryptografische Schlüssel aus der von ihnen gemessenen drahtlosen Ausbreitungsumgebung, die unvorhersehbar, symmetrisch und für ihre Verbindung einzigartig ist. Anschließend sammelt das XDK die Sensordaten der vom Benutzer ausgeführten Bewegung und überträgt sie über die verschlüsselte Verbindung an den Access Point. Der Zugriffspunkt bestimmt, ob die Bewegung des vertrauenswürdigen Geräts korrekt ist. Wenn ja, kann das IoT-Gerät dem Netzwerk beitreten.

Dieser Nachweis erfolgt bipartit: Die kryptographischen Schlüssel werden von den eingebauten kabellosen Prozessoren auf zwei XDK-Geräten erzeugt, eines als Access Point und das andere als IoT-Gerät. Für den zweiten Teil sammeln ein Arduino Due Board und ein BNO055 Sensorschild die zur Authentifizierung verwendeten Sensordaten. Als Zugangspunkt wird ein Raspberry Pi verwendet. Als "Trusted Device" kann jedes beliebige Smartphone verwendet werden. Die verwendeten Komponenten sind allesamt Low-Power-IoT-Geräte, die zeigen, wie einfach es ist, die Lösung in die Praxis umzusetzen. Die Integration beider Teile in ein XDK-Gerät wird noch folgen.

Die Rolle von Bosch Connected Devices and Solutions

Bosch Connected Devices and Solutions (BCDS) ist ein innovatives Unternehmen, das auf umfangreiche Erfahrungen in der Sensorik und bei Softwarelösungen zurückgreift. Unsere Partner, darunter Bosch Sensortec und Akustica, schaffen Mehrwert durch eine Kombination innovativer Vorschläge mit geringen Markteintrittsbarrieren.

Das XDK von BCDS bietet eine skalierbare All-in-One-Hardwareplattform mit einsatzbereiter Software. Für alle Systemkomponenten sind Treiber enthalten.

Zudem bietet BCDS auch die XDK Workbench an. Hierbei handelt es sich um eine Entwicklungsplattform, die kostenlos heruntergeladen werden kann. Sie enthält Beispielapplikationen und eine aktive Benutzer-Community.

Nach der Fertigstellung müssen sich die Nutzer nie mehr ein Passwort ausdenken oder eingeben. Sie müssen auch keine Notizen über die Bestätigungsnummern machen. Jeder kann mit einem einzigen XDK in kurzer Zeit ein Netzwerk von bis zu Hunderten von Geräten aufbauen. In dem Projekt werden Bosch Know-how und bereichsübergreifende Zusammenarbeit gebündelt, um ein echtes Plug-and-Play-Sicherheitssystem für die Zukunft der IoT-Geräte zu schaffen.

Lösungen und Vorteile

xdk auf transparentem hintergrund

Die weltweiten Gesamtkosten der Cyberkriminalität lassen sich nur schwer quantifizieren. Eine Studie beziffert sie auf 445 Milliarden Dollar, während eine weitere auf fast 1 Billion Dollar geschätzt wird. So oder so, die Zahl ist enorm. Die Möglichkeiten, dadurch Geld zu verdienen, sind für ein Unternehmen, die derartige Lösungen anbieten, ebenso groß.

Plug and Secure mit dem XDK von Bosch ist ein bahnbrechender Ansatz zur Schaffung eines Sicherheitsnetzwerks internetfähiger Geräte. Benutzer müssen sich kein Passwort merken, keinen Authentifizierungscode eingeben oder andere lästige, unpraktische Aktionen durchführen. Sie drücken einfach einen Knopf, machen eine Geste und die Arbeit ist getan.

Auch die Einrichtung des Systems ist einfach. Die Software lässt sich leicht an die Bedürfnisse jedes Anwenders anpassen und kann sofort vom Hersteller installiert werden. Außer dem XDK fallen keine weiteren Hardwarekosten an. Das System kann nun auf den gleichen Embedded-Geräten eingesetzt werden, die bereits weltweit im Einsatz sind.

Fazit

Dieses Pilotprojekt zur Entwicklung eines Plug-and-Play-Geräteauthentifizierungssystems zeigt das Potenzial des XDK als Basis für zukünftige Internet of Things-Produkte. Die Anwender profitieren von der Lösung in Form von erhöhter Sicherheit und reduziertem Einrichtungsaufwand.

Die Lösung kann mit handelsüblicher Bosch-Hardware kostengünstig realisiert werden. Die einfache Bedienbarkeit der Lösung ermöglicht es Verbrauchern und Herstellern, das System nahezu unbegrenzt zu erweitern.

Wir von BCDS sind mit unserer Erfahrung im IoT der richtige Partner für sensorbasierte IoT-Projekte. Wir erhöhen den Komfort, die Sicherheit und die Produktivität, indem wir neue Geschäftsmodelle für globale Märkte ermöglichen und dadurch den Alltag verbessern.

Teile diese Seite auf

Plug and Secure (EN) herunterladen

Plug and Secure (EN)

Out-of-the-Box-Sicherheit mit dem XDK von Bosch

contact

Kontaktieren Sie uns

Bosch Connected Devices and Solutions GmbH
E-Mail