Betrachtung der Resilienz von IoT-Lösungen

Gastbeitrag von Mario Drobics, AIT

Während unsere Gesellschaft und Wirtschaft gerade ihre Resilienz gegenüber einer globalen Pandemie unter Beweis stellen müssen, wollen wir in diesem Newsletter die Resilienz von IoT-Lösungen näher betrachten. Dieses Thema gewinnt mit der zunehmenden Verbreitung von IoT in komplexen Steuer- und Regelsystemen immer mehr an Bedeutung.

Denn, was aber passiert, wenn plötzlich ein Hardware-Defekt auftritt? Was, wenn die Funkverbindung unterbrochen wird, oder ein Angreifer die Steuersoftware manipuliert? Gerade in Cyber-Physikalischen Systemen, also Systemen, die mit der realen Welt interagieren, kommt neben einem Cyber Security- auch ein reales physisches Schadensrisiko hinzu.

Um sicherzustellen, dass die IoT-Geräte verlässlich vertrauensvolle Daten erfassen bzw. Steuerungskommandos verlässlich umsetzen, sind daher umfangreiche Maßnahmen auf allen Systemebenen notwendig. Resilienz beschreibt dabei die Fähigkeit eines Systems, sich veränderten Rahmenbedingungen anzupassen. Dies geht über den klassischen Robustheitsbegriff hinaus, in dem das System nicht nur Veränderungen bzw. Störungen standhält, sondern sich aktiv den neuen Rahmenbedingungen anpasst.

Eine solche Anpassung kann auf unterschiedliche Arten erfolgen. Eine Möglichkeit ist, dass benötigte Funktionalitäten über alternative Komponenten abgedeckt werden. So kann beispielsweise ein Fahrzeug, dessen Radarsensor ausfällt, auf den optischen Sensor zurückgreifen. Dafür muss aber möglicherweise die Geschwindigkeit reduziert werden. Ein anderes Beispiel wäre der Ausfall der zentralen Steuereinheit im Fahrzeug. Moderne Fahrzeugarchitekturen nutzen hier redundante Systemkomponenten im Sinne eines robusten System-Designs. Neu ist, dass die zweite Steuereinheit im Normalbetrieb die Entertainment-Funktionen übernimmt. Kommt es dann zum Ausfall der Fahrzeugsteuerung, kann die zweite Steuereinheit in Echtzeit diese Funktionen übernehmen. Somit wird ein hohes Maß an Verfügbarkeit und Robustheit mit minimalem Overhead erzielt.

Um ein hohes Maß an Resilienz zu erreichen ist es notwendig, dies bereits im System-Design zu berücksichtigen. Durch entsprechende flexible Architekturen und Prozesse wird die Grundlage für eine hohe Verfügbarkeit und Verlässlichkeit des Gesamtsystems erreicht. Darüber hinaus ist aber eine laufende Beobachtung des Systemverhaltens unabdingbar, um Veränderungen rechtzeitig erkennen und geeignete Maßnahmen initiieren zu können. Da die Systemumgebungen oft nicht im Vorhinein klar definiert sind, ist hier ein hohes Maß an Adaptivität und Flexibilität erforderlich.

In diesem Newsletter wollen wir uns dem Thema Resilienz von unterschiedlichen Richtungen nähern. Im ersten Beitrag werden die „Anforderungen und Potentiale resilienter IoT-Systeme“ näher betrachtet. Der zweite Beitrag widmet sich speziell der Frage, ob „Sensoren in IoT-Systemen“ ein Einfallstor für Cyber-Angriffe oder auch die Möglichkeit zur Absicherung bieten. Im dritten (englischsprachigen) Beitrag werden schließlich spezielle Methoden der „Runtime Verification“ vorgestellt, die einen sicheren Betrieb von IoT-Systemen gewährleisten können.

Wir wünschen Ihnen, werte Leserinnen und Leser, eine spannende Lektüre dieses Newsletters sowie alles Gute und ein hohes Maß an Resilienz für das kommende Jahr! Diskussionsbeiträge, Terminhinweise, Kommentare und Anregungen an informationstechnik@ove.at sind wie immer herzlich willkommen.

Mario Drobics
OVE-Arbeitsgruppenleiter „IoT Security”
Head of Competence Unit Cooperative Digital Technologies am AIT Austrian Institute of Technology