Sicheres OCF-over-Thread ist der Schlüssel zu skalierbarem IP-basiertem Smart Building IoT
Zwei Bereiche des Internets der Dinge (IoT) werden für Smart Homes und Gebäudeautomation recht gut diskutiert:Einer ist die Vielzahl von Standards, die Interoperabilitätsprobleme mit sich bringen und nicht einfach skalierbar sind; das andere ist Sicherheit.
Diese beiden Probleme sind das Ziel von OCF-over-Thread. OCF-over-Thread wurde von Cascoda, einem Hersteller von IoT-Halbleiterlösungen, entwickelt und ist eine zertifizierbare Lösung, die die Entwicklung von End-to-End-Produkten für Smart Home und Smart Commercial Buildings vereinfacht. Es bietet integrierte Interoperabilität und skalierbare Sicherheitskontrollen für große und kleine IoT-Anwendungen. Das OCF stellt die sichere Anwendungsschicht bereit und Thread stellt das stromsparende und skalierbare IPv6-basierte Netzwerkschichtprotokoll bereit. Thread basiert auf offenen Standards, um IEEE 802.15.4 Mesh-Netzwerke zu erstellen, die Tausende von Geräten einfach und sicher verbinden können.
OCF und Thread adressieren beide Sicherheit und Interoperabilität innerhalb des IoT und ermöglichen eine nahtlose Kommunikation sowohl von Gerät zu Gerät als auch von Gerät zu Cloud. Die Mesh-Netzwerke von Thread sind zuverlässig, ohne Single Point of Failure, bieten Immunität gegen Interferenzen und werden selbstheilend und neu konfiguriert, wenn ein Gerät hinzugefügt oder entfernt wird. Außerdem werden alle Geräte in einem Thread-Netzwerk authentifiziert und die gesamte Kommunikation wird verschlüsselt. Auf dieser Grundlage unterstützt die OCF-over-Thread-Lösung die verschlüsselte Kommunikation zwischen Geräten, die eine Public-Key-Infrastruktur (PKI) zur Authentifizierung verwenden, und verfügt über inhärente kontinuierliche Schwachstellen-Management-Systeme für eine schnelle Reaktionsfähigkeit.
Zertifizierte IoT-Plattform für sichere großflächige IP-basierte Mesh-Netzwerke
Die OCF-over-Thread-Lösung wurde vor zwei Jahren angekündigt, und Cascoda hatte OCF und Thread erfolgreich so konfiguriert, dass sie über einen Thread-Border-Router (ein auf OpenThread basierendes IP-Gateway) und auf IoT-Geräten mit extrem geringem Stromverbrauch zusammenarbeiten. Die Hardware von Cascoda umfasst eine Trusted Execution Environment (TEE), die einen sicheren Speicher für den OCF-PKI-Schlüssel bietet und nur signierte Anwendungen auf dem Gerät ausführen lässt. Dies ist eine wichtige Voraussetzung für die Erstellung sicherer IoT-Hardware.
Als Ergebnis dieser Arbeit hat Cascoda nun das angeblich erste OCF-zertifizierte, standardbasierte IoT-Modul mit niedrigem Stromverbrauch veröffentlicht, das sowohl IP (mit Thread) PKI-Sicherheit (mit OCF) unterstützt. Die zertifizierte Plattform basiert auf einem Open-Source-Softwareentwicklungskit (SDK) und umfasst das Chili2D-Modul, das erste, das das sichere IP-Framework und die Anwendungsschicht von OCF bietet, sowie das stromsparende und skalierbare IPv6-basierte Netzwerkschichtprotokoll von Thread; der erforderliche Thread-IP-Router; und OCF-Cloud-Konnektivitätsfunktionalität.
Die Kombination von Plattformfunktionen, einschließlich Root-of-Trust (RoT), kryptografischer Beschleunigung und Hardware-Manipulationsschutzfunktionen, kombiniert mit den Sicherheitsfunktionen von OCF und Thread, hat es auch ermöglicht, durch die IASME sowohl eine europäische als auch eine britische IoT-Sicherheitsbescheinigung zu erhalten. IoT-Sicherheitsgesichertes Schema“. Infolgedessen entspricht es der Mission von OCF, indem es sichere End-to-End-IoT-Implementierungen ermöglicht, die Gerät-zu-Gerät, Gerät-zu-Cloud und Cloud-zu-Cloud umfassen, ohne die Datenschutzbedenken von verbraucherorientierten Cloud-verbundenen Systeme.
Diese Entwicklung unterstützt ein weiteres wichtiges Ziel von OCF, nämlich die bedarfsorientierte Energieeffizienz in gewerblichen Gebäudeautomationssystemen (BAS) und in der Smart City-Infrastruktur durch die Migration zu sicheren IP-Lösungen voranzutreiben.
Es stellt auch einen bedeutenden Schritt zur Verwirklichung der Vision von IP-BLIS dar – einer Marktinteressensgruppe, die Standardorganisationen wie OCF, KNX, DALI, BACnet, Thread Group und Connectivity Standards Alliance zusammenbringt, um die Einführung eines sicheren, multi -Standard IP-basierte Infrastruktur.
Das OCF betrachtet die Verfügbarkeit des zertifizierten Moduls als Meilenstein für das OCF und für alle IoT-Stakeholder, die höchste Sicherheit in IP-basierten Mesh-Netzwerken mit geringem Stromverbrauch nutzen möchten. Der Vorsitzende des OCF, Mark Trayer, kommentierte:„Bisher war dies nicht möglich. Jetzt wurde jedoch eine Möglichkeit für Low-Power-Geräte in Mesh-Netzwerken und die von ihnen ausgeführten Dienste und Anwendungen erschlossen, eine Vertrauenskette zu nutzen, die auf der Public-Key-Infrastruktur (PKI) von OCF basiert, um eine sichere Ende-zu-Ende-Verschlüsselung zu gewährleisten IP.“
Er fügte hinzu:„Dies entfesselt viel Potenzial für Unternehmen, die Bereitstellungen ohne Einschränkungen skalieren und gleichzeitig eine einfache und sichere Netzwerkkontrolle beibehalten möchten. Beispielsweise kann ein Netzwerk, das ursprünglich als Teil eines Smart City-Schemas zur Steuerung der Straßenbeleuchtung gebaut wurde, im Laufe der Zeit sicher skaliert werden, um andere öffentliche Echtzeitdienste wie Luftqualität oder Verkehrsüberwachung hinzuzufügen. Berechtigungsbasierter Zugriff kann verschiedenen Stakeholdern gewährt werden, um sicherzustellen, dass sie nur Daten aus ihren eigenen Anwendungen sehen können. Wir sind begeistert von den Möglichkeiten, die diese Plattform bietet, und applaudieren Cascoda, dass sie bei dieser Entwicklung wegweisend ist.“
Bruno Johnson, CEO von Cascoda und OCF-Mitglied, fügte hinzu:„Durch die Kombination der einzigartigen Vorteile von OCF und dem stromsparenden drahtlosen Netzwerkprotokoll von Thread in dieser jetzt zertifizierten IoT-Plattform haben wir die Möglichkeit eröffnet, batterie- und energieernterbetriebene Geräte zu über das Internet eindeutig adressierbar, während sie gleichzeitig von der fortschrittlichsten Stufe der IoT-Sicherheit profitieren. Als Ergebnis haben wir die Kosten und die Komplexität des Gateways eliminiert. Dies eröffnet bedeutende Möglichkeiten für diejenigen, die Smart Building und Smart City-Infrastruktur planen, in denen hochsichere Dienste jetzt über IP-basierte Mesh-Netzwerke mit geringem Stromverbrauch bereitgestellt werden können, die große Gebiete abdecken.“
In einem Interview mit embedded.com betonte Johnson die Bedeutung. „Hacks kommen bei IoT-Geräten relativ häufig vor, wenn die Geräte nicht von Grund auf mit Sicherheit entwickelt wurden. Wir haben die X 509-PKI-Sicherheit in einem extrem kleinen M23-Mikrocontroller mit geringem Stromverbrauch unter Verwendung offener Standards aktiviert. Es bietet effektiv das gleiche Maß an Sicherheit wie im Bankwesen, jedoch für IoT-Geräte. Das IoT-Gerät kommuniziert sicher, basierend auf offenen Standards, mit einer Batterie. Das bedeutet, dass Hersteller sehr schnell und einfach ein durchgängiges Cloud-basiertes Gebäudemanagementsystem zusammenstellen können – und sie können das gesamte End-to-End-System besitzen.“
Das Cascoda-Modul
Die Chili2D-Modulfamilie von Cascoda ist eine voll ausgestattete Thread-basierte drahtlose Lösung, die einen Arm Cortex-M23-Mikrocontroller verwendet. Der Mikrocontroller verfügt über 512 KB Anwendungs-Flash und 96 KB On-Chip-SRAM und arbeitet mit einer Taktfrequenz von 48 MHz. Nur 96 kB RAM zu haben, ist eine äußerst strenge Einschränkung für den OCF-Anwendungsschichtstapel.
Thread ist ein stromsparendes, drahtloses IPv6-Mesh-Netzwerkschichtprotokoll. Der Hauptvorteil der Verwendung von Thread im Gegensatz zu Wi-Fi besteht darin, dass kostengünstige, batteriebetriebene Geräte ermöglicht werden. Darüber hinaus ermöglicht das sich selbst bildende, selbstheilende Mesh-Netzwerk die robuste Bereitstellung von Netzwerken mit Hunderten von Geräten.
Da Thread unabhängig von der Anwendungsschicht ist, kann Chili2D mehrere Anwendungsschichten gleichzeitig über Thread ausführen, in diesem Fall ein Domain Name System (DNS) und ein Simple Network Time Protocol (SNTP) neben OCF. Das OCF-Anwendungsframework besteht aus dem folgenden Layer-Stack, wie unten gezeigt:
OCF verwendet das Constrained Application Protocol (CoAP), ein Internetanwendungsprotokoll für eingeschränkte Geräte. CoAP ermöglicht eingeschränkten Geräten die Kommunikation mit dem breiteren Internet über eine REpresentational State Transfer (REST)-Schnittstelle, die bei den meisten mit dem Internet verbundenen Anwendungen gemein ist.
Diese Kommunikation wird mit Datagram Transport Layer Security (DTLS) gesichert, einem Internet-Kommunikationsprotokoll, das Sicherheit für Nachrichten auf Anwendungsebene bietet. DTLS ermöglicht eine Public-Key-Infrastruktur (PKI) für die Authentifizierung, die Zertifikate anstelle einer ID und eines Kennworts verwendet. Nach dem Aufbau einer DTLS-Verbindung wird die gesamte weitere Kommunikation sowohl authentifiziert als auch mit dem hochmodernen Advanced Encryption Standard (AES) verschlüsselt.
Da sowohl Thread als auch OCF IPv6 und User Datagram Protocol (UDP) basieren, ist die Verwendung von OCF als Anwendungsprotokoll zusätzlich zu Thread gut geeignet.
Internet der Dinge-Technologie
- Sicherheit bleibt das Hauptanliegen des IoT
- Smart Data:Die nächste Grenze im IoT
- Aufbau eines globalen IoT-Netzwerks
- Integrieren von Sicherheit in die Legacy-Infrastruktur
- Seien Sie schlau mit Ihrem IoT-Dollar
- Einstufung von Smart Manufacturing-Plattformen
- Ein Kochbuch für den Bau von IoT-Umgebungen in der Fertigung
- IoT-Ökosystem erstellt ein optimiertes Smart Warehouse
- Samsungs Artik verspricht interoperable, sichere IoT-Lösungen
- Machine Vision ist der Schlüssel zu Industrie 4.0 und IoT