Sichere Kommunikation dank der V-ZUG PKI von SCS
Digitalisierung ermöglicht neue Geschäftsmöglichkeiten. Diese neuen Möglichkeiten bringen auch neue Herausforderungen. Die Geräte sind den Gefahren des Internet ausgesetzt und müssen entsprechend geschützt werden. SCS hat für V-ZUG eine umfassende Public-Key-Infrastruktur konzipiert. Sie sorgt für eine sichere Kommunikation der Geräte im Internet der Dinge.
-
Problemstellung
Der Hersteller V-ZUG AG vernetzt seine Haushaltsgeräte, um seinen Kundinnen und Kunden zusätzliche Vorteile zu bieten. Ein besonderes Augenmerk liegt auf der Sicherheit. Unbefugte dürfen nicht auf die Geräte und deren Steuerung zugreifen können.
-
Lösung SCS
Zusammen mit V-ZUG hat SCS eine Public-Key-Infrastruktur (PKI) entwickelt. Mit einer PKI wird die Kommunikation verschlüsselt und digital signiert. So wird sichergestellt, dass eine Nachricht tatsächlich von einem autorisierten Teilnehmer stammt und nicht gefälscht ist.
-
Mehrwert
Dank der PKI können die V-ZUG IoT Geräte sicher mit der Cloud kommunizieren. Das ermöglicht den nachträglichen Kauf von neuen Services, z.B. ein neuer Waschgang für die Waschmaschine. Zusätzlich kann V-ZUG gewährleisten, dass nur ausgebildete Techniker Zugriff auf die Geräte haben. Ein kompetenter Service ist so sichergestellt.
Projekteinblicke
Alle produzierten IoT-fähigen Haushaltsgeräte von V-ZUG werden mit einem Digitalen Zertifikat ausgestattet. Um dies zu ermöglichen hat SCS für V-ZUG eine Public Key Infrastruktur aufgebaut.
Die von SCS entwickelte V-ZUG PKI wird in die Herstellung der IoT-fähigen Haushaltsgeräte von V-ZUG integriert. Dadurch werden alle Geräte mit individuellen und aufeinander abgestimmten digitalen Zertifikaten ausgestattet. Dies bildet die Grundlage für die Absicherung der Geräte und ihrer Kommunikation.
Die V-ZUG PKI wurde zudem in die interne IT-Landschaft der V-ZUG AG integriert. Dies unter anderem zur digitalen Signierung neuer Firmware-Versionen der Haushaltsgeräte. Mit der digitalen Signatur wird sichergestellt, dass keine gefälschte Schadsoftware in den Umlauf kommt.
Für die reibungslose Projektumsetzung und Integration in die IT-Landschaft führte SCS ein Proof-of-Concept durch. Alle wichtigen Aspekte des Projekts wurden bereits vorab geprüft und die Risiken im Projekt dadurch minimiert.
Da die V-ZUG PKI zu einer Kernkomponente der gesamten IT-Landschaft wurde, erarbeitete SCS ein ganzheitliches Sicherheitskonzept. Neben technischen Sicherheitsmassnahmen umfasst dieses auch administrative Themen für den Betrieb der V-ZUG PKI, ein detailliertes Berechtigungskonzept sowie die Erarbeitung sicherer Arbeitsprozesse. Betroffene Mitarbeiter wurden auf Basis des erarbeiteten Sicherheitskonzeptes durch SCS geschult.
Herzstück der V-ZUG PKI bildet die Stammzertifizierungsstelle (Root-CA). Sie ist für die Bereitstellung der digitalen Zertifikate und die digitale Signierung dieser zuständig. Die Root-CA wurde gemäss aktuell geltender Sicherheits-Empfehlungen aufgesetzt und abgesichert (in Anlehnung an Sicherheitsstandards aus ISO/IEC-27002) Auch ein Konzept für die sichere Aufbewahrung der Root CA wurde durch SCS entwickelt.
SCS prüft die Prozesse regelmäßig und führt periodisch ein Audit der Systeme, Zugriffsberechtigungen sowie Arbeitsprozesse durch.
Für den Fall eines unvorhergesehenen Ereignisses, das den Betrieb der V-ZUG PKI beeinträchtigt, wurde durch SCS ein sogenannter Disaster Recovery Plan erstellt. Dieser Notfallplan stellt sicher, dass die V-ZUG PKI in kürzester Zeit wieder einsatzbereit ist.
Weitere Vorteile, welche durch die V-ZUG PKI ermöglicht werden:
- Mehrwertdienste auf individuellen Haushaltsgeräten können freigeschaltet werden
- Updates werden durch eine Code-Signierung abgesichert
- Service-Schnittstellen werden für Wartungs-Personal gezielt und zeitlich beschränkt freigeschaltet