IoT Sicherheit für EdgeController

Das ARIGO Framework RUMO 4.0 macht ihren EdgeController sicher


Sicherheitslücken bei EdgeControllern schließen

Auf den meisten EdgeControllern läuft heutzutage ein modernes embedded Betriebssystem wie Yocto oder Linux. Während es bei PCs und Netzwerk-Servern selbstverständlich ist, dass das Betriebssystem immer auf dem aktuellsten Stand gehalten wird und somit über alle Sicherheitsupdates verfügt, ist dies bei Embedded Controllern meist nicht so, da hierfür der Hersteller bzw. der Softwarelieferant verantwortlich ist. Selbst wenn diese meist IoT-basierenden EdgeController neben der Ethernetschnittstelle über weitere zugängliche Schnittstellen wie etwa USB, JTAG, UART (TTL, RS232, RS485), CAN oder andere herstellerspezifische ISP-Varianten (ISP: In-System-Programming) verfügen, ist es in der Praxis oft sehr zeitaufwändig hunderte dieser EdgeServer manuell zu aktualisieren. Um dieses Problem zu lösen wurde das ARIGO Framework RUMO 4.0 in der Version 1.6 so erweitert, dass sogar nachträglich über die Ethernet-Schnittstelle auf den EdgeServern eine zweite Boot-Partition eingerichtet werden kann, auf die ein auf das jeweilige Betriebssystem angepasster Update-Bootkernel installiert wird. In diesem Update-Kernel läuft auch ein WebServer damit über eine Weboberfläche mit einem Browser ein Backup erstellt und danach auf der Hauptpartition das Betriebssystemupdate durchgeführt werden kann. Damit dies im Feld sicher erfolgen kann, wird ein RAUC Service (Robust Auto-Update Controller) genutzt. Selbst wenn z.B. durch einen Stromausfall das Update unterbrochen wurde, ist somit ein sicherer Zugang zu dem Update-Kernel gewährleistet, und das Betriebssystemupdate kann einfach fortgeführt werden. So kann über einen Fernzugriff durch das ARIGO Framework RUMO 4.0 auf hunderten von EdgeControllern das aktuellste Betriebssystem und Sicherheitsupdates in kürzester Zeit aufgespielt werden. Wird das ARIGO Framework RUMO 4.0 auf einem Zentralrechner installiert, so kann dieser Updateprozess sogar zentral und automatisiert ablaufen.



ARIGO Framework RUMO 4.0