Security by Design

Sichere Technologien für smarte Städte

| Redakteur: Jürgen Schreier

Die Migration in die Städte setzt sich weltweit fort. Die damit verbunden Herausforderungen lassen sich nur beherrschen, indem man Städte intelligent macht - etwa durch die rasche Weiterentwicklung vernetzter Geräte und entsprechender Software. Der Fokus muss dabei auf dem Thema Sicherheit liegen, auf sicheren Netzwerken und IoT-Devices.

Firmen zum Thema

In jüngerer Zeit hat sich der Trend durchgesetzt, das Thema Smart City aktiv und geplant anzugehen.
In jüngerer Zeit hat sich der Trend durchgesetzt, das Thema Smart City aktiv und geplant anzugehen.
( Bild: Pixabay / CC0 )

Die Vereinten Nationen prognostizieren, dass bis 2050 rund 68 Prozent der Weltbevölkerung in städtischen Gebieten leben werden. Dies ist ein enormer Anstieg gegenüber den 55 Prozent, die heute bereits in Städten leben. Die Migration in die Metropolen setzt Stadtplaner, Manager und politische Entscheidungsträger gleichermaßen unter Druck.

Es gilt, die Stadtverwaltung zu optimieren und nachhaltige wirtschaftliche Stabilität zu schaffen, die den Einwohnern mehr Lebensqualität bietet. Smart Cities (Intelligente Städte), die durch die rasche Weiterentwicklung vernetzter Geräte, Softwaresysteme und Informations- und Kommunikationstechnologien möglich geworden sind, tragen dazu bei, diese Herausforderungen zu meistern.

Smart-City-Strategien werden heute ganzheitlich konzipiert

Smart-City-Initiativen sind ein neuartiges Konzept. Sie wurden daher meistens individuell umgesetzt. Manche Stadt hat mit nur ein oder zwei Projekten begonnen, um die Technologie vorab zu testen. Andere wiederum haben sich aktiv dazu entschlossen, den Status einer „Smart City“ umfassend zu planen und umzusetzen. Als das Konzept der Smart Cities zum ersten Mal auftauchte, wurde es von allen zunächst stufenweise angenommen. Die Technologien waren neu.

Folglich war es nicht ganz einfach, die Implementierungen praktisch hinzubekommen. Auch die allgemeine Akzeptanz ließ noch zu wünschen übrig. Es kann daher nicht überraschen, dass das Thema Sicherheit bei dieser Ad-hoc-Einführung so gut wie übersehen wurde (und teilweise immer noch wird).

In jüngerer Zeit hat sich der Trend durchgesetzt, Smart Cities aktiv und geplant anzugehen und die Technologien strategisch zu nutzen. Gemäß Smart Cities Dive ist eine inklusive Planung und Implementierung von Projekten seit 2018 einer der Top-Trends für Smart Cities. Für die Bürgerinnen und Bürger in solchen Städten bietet der Ansatz Vorteile, denn jeder kann die angebotenen Dienste gleichermaßen in Anspruch nehmen. Der Trend wirkt sich aber auch positiv auf die Sicherheit der Dienste selbst aus.

Sicherheit spielt zu Recht eine wichtige Rolle, wenn IoT-Technologien gut durchdacht implementiert werden. Von eingebauter Sicherheit (bekannt als Security by Design) spricht man, wenn Sicherheit zu einem Hauptaspekt schon bei der Konzeption wird. Dies gilt auch für sämtliche Technologiefeatures.

Wenn die Sicherheit versagt, dann wird es teuer

Während die Hersteller den Markt mit immer neuen "smarten Produkten" überschwemmen, müssen Kommunen deutlich vorsichtiger vorgehen. Ein Sicherheitsversagen bei einer Smart-City-Initiative hat potenziell schwerwiegende Auswirkungen. Nehmen wir zum Beispiel Beleuchtung und Kommunikation. Viele Smart Cities nutzen Straßenlaternen als Rückgrat für stadtweite Field Area Networks (FAN).

Unsichere Geräte, Gateways und Netzwerke sind ein fruchtbarer Boden für Hacker, die stadtweite Störungen auslösen oder die Systeme "übernehmen" und kontrollieren können. Mann stelle sich nur vor, dass in ganzen Wohnblöcken oder Stadtteilen die Beleuchtung ausfällt. Ein Verkehrschaos, Gefahren für Leib und Leben oder Eigentum und der Ausfall der mobilen Kommunikation sind die möglichen Folgen.

Die durchschnittlichen Kosten einer Datenschutzverletzung betragen 3,86 Millionen Dollar. Das reicht, um die Kassen einer Kommune ordentlich zu belasten.
Die durchschnittlichen Kosten einer Datenschutzverletzung betragen 3,86 Millionen Dollar. Das reicht, um die Kassen einer Kommune ordentlich zu belasten.
( Bild: IBM/Ponemon Institute )

Ganz ähnlich sieht es bei anderen gängigen Smart-City-Initiativen aus. Ein Beispiel ist Smart Metering (intelligente Messung des Energieverbrauchs). Wird z.B. ein städtisches Versorgungsunternehmen gehackt, führt das Stromausfällen und/oder personenbezogene Kunden- oder Zahlungsdaten werden kompromittiert. Von solchen Ereignissen sind dann nicht nur Einzelpersonen betroffen, sondern ganze Städte. Die Risiken und Auswirkungen sind mittlerweile real.

Eine Untersuchung von IBM und dem Ponemon Institute geht davon aus, dass die durchschnittlichen Kosten einer Datenschutzverletzung 3,86 Millionen US-Dollar betragen. Das reicht, um die Kassen einer Kommune ordentlich zu belasten.

Organisationen treiben Standardisierung voran

Mit der Einführung von Smart-City-Technologien in städtischen Gebieten sind Organisationen entstanden, die ihnen bei der Suche nach Finanzmitteln, empfohlenen Best Practices und der Standardisierung eines Rahmenwerks für Daten- und Technologierichtlinien helfen. 2015 veranstaltete das US-Verkehrsministerium eine Smart City Challenge, bei der 50 Millionen Dollar als Starthilfe für technologische Fortschritte in amerikanischen Städten bereitgestellt wurden.

Heute setzt der Smart Cities Council - die größte Vereinigung der Branche - diese Tradition fort. Sie öffnete vor kurzem die 2019 North American Readiness Challenge, ein jährliches Programm, das bisher nahezu einem Dutzend Städten und Staaten geholfen hat, ihre Initiativen für Smart Cities voranzutreiben.

Auch Zertifizierungsstellen wie etwa GlobalSign engagieren sich aktiv in Organisationen, die weltweit sichere IoT-Bereitstellungen vorantreiben. Organisationen wie das Industrial Internet Consortium (IIC) arbeiten an technologieübergreifenden Rahmenwerken um das industrielle Internet der Dinge (IIoT) sicher zu beschleunigen und bessere Ergebnisse zu erzielen.

Die Wi-SUN-Allianz beispielsweise unterstützt die weltweite Entwicklung von drahtlosen Kommunikationsnetzen für Versorgungsunternehmen, Smart Cities und das IoT (siehe Erklärkasten). In ähnlicher Weise bietet die Arm Mbed Pelion IoT-Geräteplattform Betriebssystem, Cloud-Services, Tools und ein Ökosystem für Entwickler. Ziel ist es, kommerzielle, auf Standards basierende IoT-Lösungen in großem Umfang zu entwickeln und zu implementieren.

Cybersecurity Framework: Best Practices zum Umgang mit Risiken

Darüber hinaus passen traditionelle Standardisierungsorganisationen ihre empfohlenen Richtlinien an die veränderten Sicherheitsanforderungen von IoT und Smart Cities an. Das National Institute of Standards und Technology (NIST), ein Labor für physikalische Wissenschaften und eine Nicht-Aufsichtsbehörde des US-Handelsministeriums, veröffentlicht ein Cybersecurity Framework.

Dieses freiwillige Rahmenwerk besteht aus Standards, Richtlinien und Best Practices zum Umgang mit Risiken im Zusammenhang mit Cybersicherheit. Gartner geht davon aus, dass bis 2020 50 Prozent der privaten US-Unternehmen, Betreiber kritischer Infrastrukturen und Länder auf der ganzen Welt das Rahmenwerk bei der Entwicklung und Bereitstellung von Technologien wie Smart Cities, Smart Utilities und IoT nutzen werden.

Solche Organisationen und Gremien geben Entscheidungsträgern Schützenhilfe in Sachen Sicherheit bei ihren Smart-City-Projekten. Smart Cities, Smart Utilities und kommunale IoT-Märkte sollten ein gemeinsames Rahmenwerk für Datenrichtlinien schaffen, etablierte Standards berücksichtigen - z.B. einen starken Sicherheitsstandard für Identifizierung, Authentifizierung und Verschlüsselung, der die Integration erleichtert - und mit entsprechenden Pilotprogrammen beginnen.

IoT Identity Platform autorisiert die Kommunikation

Sicherheit für Smart Cities ist ein gemeinsames Unterfangen vieler Partner - Sensor- und Aktuatoren-Hersteller, Gateway-Anbieter, Normierungsgremien und sogar Entwickler von Betriebssystemen, die sich speziell auf die Infrastruktur von Smart City konzentrieren. Die IoT Identity Platform von GlobalSign fungiert als wichtiger Bestandteil eines grundlegenden und vernetzten IoT-Sicherheitsökosystems.

Die Plattform basiert auf einer bewährten Public-Key-Infrastruktur (PKI) und kombiniert die Skalierbarkeit und Leistungsfähigkeit einer Zertifizierungsstelle (CA), um Geräteidentitäten während des gesamten Lebenszyklus der Geräteidentität sicher zu generieren, bereitzustellen und zu verwalten.

Bevor Geräte mit dem Netzwerk kommunizieren, authentifiziert die Plattform die Identität der Geräte, autorisiert die Kommunikation und stellt die Integrität der Daten mittels Verschlüsselung sicher, um das gesamte Ökosystem zu schützen. Das passiert tausende Male pro Sekunde, jede Sekunde, jede Stunde, jeden Tag. Die einfache Integration über eine API ermöglicht es Kunden und Partnern, Security by Design zu einem integralen Bestandteil ihrer Smart-City-Initiativen zu machen.

Nahezu alle Städte und Gemeinden werden irgendwann unweigerlich Smart-City-Technologien einsetzen, um Ressourcen besser zu verwalten und das Leben der Bewohner zu verbessern. Wie es ihnen dann gelingt, auch die Sicherheit zu managen, das wird ganz sicher den Erfolg ihrer Bemühungen entscheidend mit bestimmen. Authentifizierte, autorisierte und verschlüsselte Kommunikation ist eine notwendige Voraussetzung für diesen Erfolg.

Über die Wi-SUN Alliance

Die Wi-SUN Alliance ist ein globaler Branchenverband, der sich der nahtlosen Konnektivität verschrieben hat.Ziel ist es, zertifizierte Standards fördern, die verschiedene drahtlose Systeme koordinieren und unter anderem Leistungsstufen, Datenraten, Modulationen und Frequenzbänder standardisieren. Durch Technologieentwicklung, Markterschließung und Regulierungsprogramme unterstützt die Wi-SUN Alliance die weltweite Entwicklung von drahtlosen Kommunikationsnetzen für Versorgungsunternehmen, Smart Cities und das Internet der Dinge.

Wi-SUN liefert den fachlichen Input für die Normierung und entwickelt Testprogramme, um sicherzustellen, dass die Geräte eines Unternehmens nicht nur der IEEE 802.15.4g, einer drahtlosen Standardspezifikation für Smart Utility Networks, entsprechen, sondern auch mit Geräten anderer Hersteller interoperabel sind, die für den Einsatz in denselben Anwendungen vorgesehen sind.

Das Anfang 2013 gestartete Wi-SUN-CERTIFIED-Programm bietet sowohl für Anbieter als auch für Verbraucher eine offizielle Erklärung zur Interoperabilität. Im Rahmen dieses Programms entwickelt Wi-SUN Konformitäts- und Interoperabilitäts-Testspezifikationen. Diese beinhalten "Certified Test Bed Units (CTBUs)" für Interoperabilitätstests.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45828528)

Pixabay; Palo Alto Networks; Microwave Vision; Oliver Schonscheck; Alpha-Omega Technology / Google; IBM/Ponemon Institute; gemeinfrei; Owasys; Telit; ©xb100 - stock.adobe.com; Small Cell Forum; iStock/rpeters86/Vodafone; Universität Stuttgart IFF/Fraunhofer IPA/Rainer Bez