IoT security for IoT devices

Höchste Sicherheit für Ihr IoT-Geschäft im Unternehmens- und Endverbraucherumfeld

Mit jeder neuen Anwendung im Internet der Dinge (IoT) wird von Geräteherstellern und anderen IoT-Unternehmen erwartet, dass sie innovative Dienste mit besseren, schnelleren und schlankeren Funktionen liefern. Muss das Rad dafür neu erfunden werden? Gleichzeitig sollen immer komplexere Sicherheitsanforderungen erfüllt werden. Das IoT prägt immer mehr unser tägliches Leben. Neue Anwendungen und Entwicklungen wie Smart Cities, autonome Autos, Industrial IoT und Products as a Service (PaaS) zeichnen sich immer deutlicher ab. Überall werden Sensoren und ferngesteuerte Systeme zum Standard. Die Sicherheit der permanent übertragenen Daten ist enorm wichtig, ja geradezu essenziell für jedes Geschäft. All das ist offensichtlich. Doch die Anforderungen an das IoT sind oft in sich widersprüchlich.

Neben dem Ruf nach Sicherheit treibt ein harter Preiswettbewerb zur Optimierung von Prozessen und Kosten. Nahtlos einfacher Anwendungskomfort scheint mit komplexen Sicherheitslösungen unvereinbar. Doch sichere und komfortabel zu bedienende vernetzte Geräte sind unverzichtbar, um das Vertrauen der Kund/-innen zu gewinnen. Datensensitive Dienste wie Bezahlung, Identifikation, Zugang und Transport sind unerlässlich. Stabile, einfach zu verwaltende Gerätesicherheit, die den Kundennutzen steigert, ist ein starkes Verkaufsargument, um sich von der Konkurrenz abzuheben. Mobilfunkbetreiber können mit unserer bewährten und zukunftssicheren eSIM-Management-Lösung die Sicherheitsbedürfnisse von Verbraucher/-innen und Unternehmen im IoT-Markt optimal bedienen – über den gesamten Lebenszyklus eines Mobilfunkvertrags hinweg. Und das behaupten wir nicht nur: Unsere innovativen Lösungen werden regelmäßig von namhaften IoT-Sicherheitsexperten ausgezeichnet.

IoT ist die größte Maschine, die die Menschheit jemals bauen wird. Also, wir sollten es besser sichern!

Carsten Ahrens, CEO von G+D Mobile Security

IoT Security Suite für alle Anwendungen im Unternehmensumfeld

Das IoT unterscheidet, ob eine Anwendung für ein Endverbraucher- oder Unternehmensumfeld gedacht ist. Konsumentenanwendungen konzentrieren sich hauptsächlich auf vernetzte Geräte mit einer Benutzerschnittstelle, wie Tablets oder Smartphones. Unternehmensanwendungen hingegen laufen auf Geräten, die häufig "headless" sind, die also keinen Monitor oder ein anderes Display haben. Sie funktionieren datenzentriert, wie z.B. Sensoren.

Die G+D IoT Security Suite schützt die generierten Daten und unterstützt IoT-Geräte unabhängig davon, ob sie funkbasiert sind oder nicht. Ihre Kerndienste sind Secure Cloud Connect, IoT Protect und SIGNiT®. Die Plattform deckt sowohl das Backend als auch die SIM-Software ab. Sie ermöglicht es Mobilfunkbetreibern, OEMs und Unternehmen, eine umfassende Toolbox anzubieten und versetzt sie damit in die Lage, SIMs und andere Geräte über den gesamten Lebenszyklus zu verwalten – von der Herstellung, der Aktivierung über die Verwaltung von SIM Profilen und SIM spezifischen Daten bis hin zur Deaktivierung.

Secure Cloud Connect

Unternehmen schaffen IoT-Lösungen für den Markt, und diese Geräte verbinden sich mit Cloud-Plattformen. Die Anmeldedaten werden jedoch meist im Anwendungsprozessor gespeichert. Das macht sie zu einem leichten Ziel für Angreifer. Unser Secure Cloud Connect schützt vor Bedrohungen und sorgt für Cybersicherheit, indem es dem IoT-Gerät ein sicheres Element in Form einer SIM-Karte hinzufügt. Es bietet ein Applet zur Authentifizierung beim Cloud-Anbieter. Darüber hinaus umfasst unser Angebot einen Credential Manager, der die werkseitigen Credentials kontrolliert und ersetzt. Wir bieten auch ein Geräte-Toolkit mit Dokumentation an, das den Quelltext enthält, der den IoT-Geräteentwickler bei der Sicherung der Kommunikation zwischen der IoT-Geräte-App und dem SIM-Applet unterstützt.

IoT Protect

Die wesentliche Funktionalität von IoT Protect besteht darin, einen Verschlüsselungs-Entschlüsselungs-Mechanismus für IoT-Anwendungen bereitzustellen. Die Informationen werden sicher zwischen dem IoT-Gerät und dem Backend übertragen, unabhängig vom Kommunikationskanal (Breitband, NB-IoT, Wi-Fi usw.). Der übliche Anwendungsbereich für IoT Protect sind Lösungen, die eine geringe Datenübertragung erfordern, was typisch für Low-End- und batteriebetriebene IoT-Geräte ist.

Juniper Research würdigt die IoT Security Suite-Plattform von G+D als ein hervorragendes Tool für Betreiber, um SIM-Management und IoT-Lebenszyklen zu ermöglichen.. Die verbesserte Sicherheit für Geräte in IoT-Netzwerken wird durch die kryptografischen Verfahren des IoT Protect Dienstes ermöglicht.

SIM-Karten, die von Mobilfunknetzbetreibern zur Authentifizierung von Telefonen verwendet werden, können ebenfalls zur Sicherung von IoT-Diensten (Secure IoT Services – SIS) und zum Schutz von Schwachstellen genutzt werden. Eine SIM-Karte kann eine sichere und vertrauenswürdige Basis zur Bereitstellung und Speicherung von digitalen Zertifikaten und anderen Arten von Sicherheitsnachweisen, wie z. B. Passwörtern, bieten. Diese Berechtigungsnachweise können verwendet werden, um ein IoT-Gerät zu identifizieren und zu authentifizieren, damit es mit einer serverseitigen Anwendung oder IoT-Plattform interagieren und die ausgetauschten Daten verschlüsseln kann. Ein Mobilfunkbetreiber kann seine bestehende Infrastruktur als zuverlässigen Kanal nutzen, über den er die auf den SIM-Karten sicher untergebrachten Sicherheitsnachweise kostengünstig installieren, validieren und aktualisieren kann. Wir können das Public-Key-Infrastructure-Zertifikat (PKI) oder andere Berechtigungsnachweise „over the air“ zur SIM-Karte senden und die Geräteidentität über den gesamten Gerätelebenszyklus sichern.

SIGNiT®

Mit der Lösung SIGNiT® wird die Datenintegrität für IoT-Ökosysteme mit mehreren Parteien gewährleistet. Sie hilft dabei, jedes erzeugte IoT-Datenpaket zu signieren, damit es in Zukunft überprüft werden kann - und zwar direkt an der Quelle: dem IoT-Sensor. Digitale Signaturen für selbsterstellte Daten werden entweder von der SIM oder der eSIM bereitgestellt.

Juniper Research hat SIGNiT® von G+D als eine innovative Lösung ausgezeichnet, die sichere und bewährte SIM-Umgebungen mit der Blockchain-Technologie kombiniert. Sie ermöglicht die einfache Digitalisierung und Absicherung von Prozessen in einem dezentralen Ökosystem und bietet IoT-Nutzern eine umfassende und robuste Sicherheit für die von IoT-Geräten generierten Daten. Die Lösung wurde bereits erfolgreich in kommerziellen Umgebungen implementiert. Juniper Research erwartet, dass SIGNiT® weitere positive Auswirkungen in anderen IoT-Sektoren wie Logistik, Landwirtschaft, Energie und Automobilindustrie haben wird.

G+D receives the IoT Global Award in the category ‘Ecosystem of the Year’ for its innovative solution SIGNiT®

Ein aktuelles Beispiel: Mit SIGNiT® stellt Lufthansa Industry Solutions sicher, dass IoT-Daten zu 100 Prozent vertrauenswürdig sind - mit Hilfe der preisgekrönten Sicherheitstechnologie von G+D und einer innovativen Blockchain des Kölner Start-ups Ubirch. Ubirch hat ein Vertrauensprotokoll entwickelt, das sicherstellt, dass Daten von IoT-Sensoren nach ihrer Generierung nicht gefälscht werden können. Die Datenpakete dieser Sensoren werden mit starker Kryptographie so versiegelt, dass es technisch unmöglich wird, sie zu manipulieren, sobald sie in einer Blockchain gespeichert sind. Diese Kombination aus Blockchain und SIM ist einzigartig und die erste ihrer Art.

 

Downloads

Infobroschüre

SIGNiT® nutzt Blockchain-Technologie zur Gewährleistung der Datenintegrität

SIGNiT® bietet Datenzuverlässigkeit in einem IoT-Ökosystem, in dem sich mehrere Parteien auf die Daten verlassen müssen. Es stellt sicher, dass es keine Möglichkeit der Datenmanipulation oder -löschung gibt, indem es digitale Signaturen der Daten in einer öffentlichen Blockchain speichert. Lesen Sie mehr über unsere Lösung in unserer Informationsbroschüre.

Case Study

Lebensmittel-Tracking mit BayWa Global Produce

Um die beste Qualität der Äpfel und die lückenlose Verfolgung des Obsttransports von Antwerpen in Belgien nach Kressbronn in Deutschland zu gewährleisten, hat sich BayWa Global Produce für die Implementierung einer Lösung zusammen mit G+D entschieden.

Case Study

Datenintegrität in der Logistikbranche

Lufthansa Industry Solutions (LHIND) bietet seinen Kund/-innen eine sichere, Blockchain-fähige Schadenserkennung, die auf der Integration unserer SIGNiT®-Lösung basiert. In unserer Fallstudie erfahren Sie, wie dieses Unternehmen die Integrität von IoT-Daten in seiner Logistikplattform sicherstellt.

OEM Security Suite für alle Anwendungen im Endverbraucherumfeld

Wir bieten Anwendungen auf Basis der SIM-, eSIM- und eSE-Technologie, die sicherheitsrelevante Dienste ermöglichen. Sie werden in mobiltelefonbasierten Zahlungssystemen, in digitalen Autoschlüsseln sowie bei Transitlösungen eingesetzt. Eine typische Funktion ist z. B. die Schlüsselspeicherung zur Authentifizierung, Datensignierung oder Entschlüsselung. Diese Smartcard-Anwendungen laufen im Hintergrund, um die auf Mobiltelefonen verwendeten Apps zu unterstützen.

Digitale Zugangslösungen – Digital Car Key (DCK)

Die Identifizierung und Authentifizierung per Mobiltelefon wird in vielen Ländern zunehmend nachgefragt. Die elektronische Identifizierung hilft Ihren Kund/-innen, bequeme digitale Dienste anzubieten. Wir unterstützen Sie dabei, diese Technologie an die Spitze der Entwicklung zu bringen. Unsere Anwendung Digital Car Key (DCK) ermöglicht es Ihnen, komfortable digitale Schlüsselservices anzubieten. Sie umfasst Funktionen wie das Öffnen von Türen, das Starten des Motors per Mobiltelefon oder die vorübergehende Schlüsselfreigabe für eine andere Person. Digital Car Key ist Teil eines vollständigen, durchgängigen Funktionsfreigabe- und Sicherheitsmanagementservices.

Mobile Ticketing

Mobile Ticketing ist heute Stand der Technik. Immer mehr Reisende und Pendler/-innen setzen auf flexible, mobile Lösungen mithilfe von Smartphones oder Wearables. Von den Betreibern wird natürlich erwartet, dass sie mit entsprechender Technologie reagieren. Antworten auf die Herausforderungen der rasant wachsenden Nachfrage nach Mobilitätslösungen sind vorhanden. G+D bietet mobile Ticketing-Lösungen, die komfortabel für Fahrgäst/-innen und Betreiber sind und trotzdem hohe Sicherheit gewährleisten.

Mobile Bezahllösungen

Bequemlichkeit ist Trumpf, oder? Heutzutage sind Zahlungslösungen Ausdruck eines besonderen Lebensstils. Obwohl Smartphones und Apps zum Bezahlen weit verbreitet sind, wollen Verbraucher/-innen auch kontaktlos mit Wearables und anderen Near-Field-Communication-Zahlungslösungen (NFC) bezahlen. Auch hier muss mobiles Bezahlen genauso sicher sein wie Europay-, MasterCard- und Visa-Karten (EMV). Unsere Lösungen helfen Ihnen, diesen Anspruch zu erfüllen.

MIFARE® mobile Lösungen

Smartphones mit Nahfeldkommunikation (NFC) sind mit der bestehenden MIFARE®-Infrastruktur kompatibel, die vor allem in Transitanwendungen eingesetzt wird und auch als Smartcard-Ersatz verwendet werden kann. Zur Nutzung tippen die Fahrgäst/-innen einfach ihr Smartphone gegen ein MIFARE®-Lesegerät, so wie sie eine MIFARE®-Chipkarte gegen ein Gate-Lesegerät oder ein Zahlungsterminal tippen würden.

FeliCa – kontaktlose Technologie

FeliCa ist eine in ganz Asien weit verbreitete Technologie, insbesondere in Hongkong und Singapur. In Japan ist sie zudem der De-facto-Standard. FeliCa ist hochgeschwindigkeitsfähig, was für Verkehrsnetze mit sehr hohem Passagieraufkommen wesentlich ist. Neben den Anwendungen im Nahverkehr wird FeliCa auch für E-Money und mobiles Bezahlen, Zutrittsmanagement, Kundenbindungsprogramme und Event-Ticketing eingesetzt.

Electronic Identity (eID)

Die Identifikation und Authentifizierung per Mobiltelefon wird in vielen Ländern immer mehr nachgefragt. Die elektronische Identifikation hilft Ihren Kund/-innen, komfortable digitale Dienste anzubieten. Wir unterstützen Sie dabei, diese Technologie an vorderster Front der Entwicklung mitzuerleben.

Vom Sensor bis zur unternehmensweiten IoT-Plattform: Wir verbinden die Dinge

Wir bieten sichere, robuste Lösungen für jedes Unternehmen, das vernetzte Geräte im IoT betreibt. G+D-Lösungen verbinden, verwalten und sichern das Internet of Things.

IoT connectivity solution from G+D

IoT-Konnektivität

Die optimale Konnektivität von IoT-Geräten beruht auf fest eingebauten Lösungen, bei denen alle Elemente von Anfang an einwandfrei vernetzt sein müssen.

IoT management solution from G+D

IoT-Management

Für eine sichere Geräteverwaltung und drahtlose Update-Möglichkeit benötigen Sie eine zuverlässige Infrastruktur im gesamten Unternehmen.

Weitere Einblicke in IoT-Sicherheit

iUICC – erst Hype, dann Realität

Die eSIM-Technologie ermöglicht eine leistungsstarke, effiziente und sichere Konnektivität. iUICC ist die nächste Stufe und wird den Technologiemarkt revolutionieren.

eSIM als die treibende Kraft des Massive IoT

Das globale Ökosystem sieht die eSIM-Technologie als ein strategisches Kernelement für die zukünftige Konnektivität im Internet der Dinge (IoT).

Transparenz bei Cybersicherheit

Hacker/-innen setzen immer raffinierte Methoden ein, um auf mobile Geräte zuzugreifen, daher ist deren Schutz entscheidend. Open-Source-Hardware und -Software tragen dazu bei, ein Höchstmaß an Transparenz bei Anwendungen, Geräten und Computerchips selbst zu gewährleisten.

Kontaktieren Sie uns

Haben Sie Fragen zu unseren End-to-End-Geschäftslösungen oder zu unserem Unternehmen, suchen Expertenrat oder möchten uns Ihr Feedback geben, steht Ihnen unser Team jederzeit zur Verfügung.

Germany ms de https://www.gi-de.com/de/connectivity/iot/iot-sicherheit