Die Rolle von RISC-V bei der Sicherung von IoT-verbundenen Geräten

RISC-V-Hardware bietet über die Software-Cybersicherheit hinaus zusätzliche Sicherheit für IoT-verbundene eingebettete Geräte.

Um die eingebetteten Geräte zu schützen, aus denen das IoT besteht, muss die Sicherheit über die softwarebasierte Cybersicherheit hinaus auf die hardwarebasierte Sicherheit mit RISC-V ausgedehnt werden.

Während das Internet der Dinge noch vor wenigen Jahren wie ein Wunschtraum der Zukunft erschien, kann es heute nur noch als wachsender Erfolg bezeichnet werden. Tatsächlich sagen einige Analysten voraus, dass das IoT so schnell wächst, dass es bis 2025 75 Milliarden vernetzte Geräte übersteigen könnte.

Abbildung 1. Prognostiziertes Wachstum der IoT-verbundenen Geräte von 2015 bis 2025. Bild mit freundlicher Genehmigung von Statista.

Und obwohl der Begriff IoT normalerweise Bilder von Consumer-Tech, vernetzten Kaffeekannen und intelligenten Kühlschränken heraufbeschwört, sind dies nur ein Bruchteil des größeren Ökosystems, von dem derzeit ein Großteil von Unternehmen eingesetzt wird. Tatsächlich ergab ein Bericht von Trustwave aus dem Jahr 2018, dass 64 Prozent der von ihnen befragten Unternehmen IoT-Geräte bereitgestellt hatten, und weitere 20 Prozent sagten, dass sie dies für 2019 planen.

Da jedoch immer mehr Technologien mit dem Internet verbunden werden, berücksichtigt nur eine Minderheit der Benutzer die IoT-Cybersicherheit. Genauer gesagt gaben nur etwa 28 Prozent der Trustwave-Umfrageteilnehmer an, dass sie eine IoT-Cybersicherheitsstrategie für „sehr wichtig“ halten.

Während Benutzer in Bezug auf Cybersicherheit relativ lasch bleiben, machen sich Gerätehersteller langsam Sorgen über die Schwachstellen, die verbundene Geräte für Benutzer und Netzwerke darstellen. Laut einem Bericht der Eclipse Foundations sind Sicherheitsanforderungen laut 60 % der Umfrageteilnehmer das größte Hindernis bei der Entwicklung vernetzter Geräte.

Abbildung 2. Laut Geräteherstellern die größten Hindernisse bei der Entwicklung vernetzter Geräte. Bild mit freundlicher Genehmigung der Eclipse Foundation.

Dies führt zu einer offensichtlichen Trennung, die eine aufstrebende Industrie zum Entgleisen bringen könnte. Auf der einen Seite fordern Unternehmen und Verbraucher gleichermaßen vernetzte Geräte in größerem Umfang – und nur ein Bruchteil der Benutzer macht sich Sorgen um die Cybersicherheit. Auf der anderen Seite verstehen Gerätehersteller die schwerwiegenden Bedrohungen, die ein unsicheres und massives Netzwerk wie das IoT sowohl für unsere Infrastruktur als auch für die Gesellschaft insgesamt darstellt. Der Druck, die Marktanforderungen zu erfüllen, bedeutet jedoch, dass Unternehmen sich zwischen einer schnellen Markteinführung und der Bereitstellung sicherer Geräte für ihre Verbraucher entscheiden müssen.

Hier bietet sich die Chance der RISC-V-Community.

Während softwarebasierte Cybersicherheitslösungen heute eine wichtige Rolle bei der Eindämmung von Cyberrisiken spielen, müssen hardwarebasierte Lösungen die führende Rolle bei der Sicherung unserer zukünftigen eingebetteten Geräte spielen, wenn das IoT erfolgreich sein soll.

Die Chance von RISC-V zur Sicherung des IoT

Laut Associated Press könnte Cyberkriminalität Unternehmen in den nächsten fünf Jahren bis zu 5,2 Billionen US-Dollar kosten. Der Bericht vom Januar stellt fest, dass dies hauptsächlich darauf zurückzuführen ist, dass Unternehmen „von komplexen internetfähigen Geschäftsmodellen abhängig sind [die] die Fähigkeit übertreffen, angemessene Sicherheitsvorkehrungen zum Schutz kritischer Vermögenswerte einzuführen“.

Einfach ausgedrückt:Während Unternehmen auf das IoT setzen, um neue Dienste, Effizienzen und Vorteile für ihren Alltag bereitzustellen, führen sie auch unzählige Angriffsvektoren ein, die sie weit offen für kostspielige Cyberangriffe machen.

Während Cybersicherheitssoftware dazu beitragen kann, einige dieser Angriffe bereits jetzt zu erkennen und sogar abzuwehren, ist Cybersicherheitssoftware letztendlich ineffektiv.

Das liegt daran, dass jede Software im Durchschnitt etwa 15 Fehler pro 1.000 Codezeilen enthält. Nach Angaben des FBI können etwa zwei Prozent dieser Fehler tatsächlich in ausnutzbare Schwachstellen umgewandelt werden. Wir wissen auch, dass Cybersicherheitssoftware dazu neigt, den komplexesten Code auf dem Markt zu enthalten und daher wahrscheinlich selbst mit ausnutzbaren Fehlern beladen ist.

Dies macht eine Lösung für die Cybersicherheit durch Software unpraktisch. Tatsächlich ist es so, als würde man ein sinkendes Schiff mit einem Sieb retten.

Um unser Cybersicherheitsproblem wirklich anzugehen, müssen wir das Problem im Kern angehen – wir müssen die Cybersicherheit direkt in unseren SoCs lösen.

Als Open-Source-ISA ohne die finanzielle Belastung durch eine Lizenzgebühr ist RISC-V bereit, die Sicherheit der nächsten Stufe für IoT-Geräte zu bieten. Durch die Beseitigung der Eintrittsbarriere können Unternehmen, die SoCs und Geräte entwickeln, wichtige Budget-Dollar einsparen, die sie möglicherweise für eine teurere ISA ausgeben, und sie dort reinvestieren, wo sie am wichtigsten sind:in die Cybersicherheit.

Mit niedrigeren Kosten und Open Source behält RISC-V einen Wettbewerbsvorteil als ISA, das die erforderliche Flexibilität bietet, um die nächste Generation sicherer Prozessoren zu implementieren und weiterzuentwickeln. Und wenn sich die RISC-V-Community zum Synonym für sichere Verarbeitung machen kann, kann sie zum führenden ISA für die wachsende IoT-Branche mit einem Umsatz von 470 Milliarden US-Dollar werden.

Die RISC-V-kompatible CoreGuard®-Technologie von Dover stoppt netzwerkbasierte Angriffe und bietet echte Sicherheit und Privatsphäre für das IoT.

Branchenartikel sind eine Inhaltsform, die es Branchenpartnern ermöglicht, nützliche Nachrichten, Nachrichten und Technologien mit All About Circuits-Lesern auf eine Weise zu teilen, für die redaktionelle Inhalte nicht gut geeignet sind. Alle Branchenartikel unterliegen strengen redaktionellen Richtlinien, um den Lesern nützliche Neuigkeiten, technisches Know-how oder Geschichten zu bieten. Die in Branchenartikeln zum Ausdruck gebrachten Standpunkte und Meinungen sind die des Partners und nicht unbedingt die von All About Circuits oder seinen Autoren.