Welotec und Tributech verhindern Datensabotage im industriellen IoT -

Home
Case Studies
Welotec und Tributech verhindern Datensabotage im industriellen IoT

Die sichere End-to-End-Lösung von Welotec und Tributech erfüllt die höchsten Anforderungen für Datensicherheit. Dabei ist die Tributech Plattform eine innovative Sicherheitstechnologie für das IoT-Datenmanagement. Die Welotec Edge Gateways verfügen über ein hochsicheres Betriebssystem, TPM Modul und integrierte Firewall, sodass die Lösung um eine weitere Sicherheitskomponente ergänzt wird.

Partnerschaft von Tributech und Welotec

Die partnerschaftliche Zusammenarbeit zwischen Tributech Solutions und der Welotec GmbH basiert auf dem Ansatz, eine Komplettlösung für einen zuverlässigen und sicheren Austausch von Daten zu schaffen. Dabei liegt der Fokus auf einer Security Lösung mit entsprechendem Trust Layer und der Implementierung von aktuellen innovativen Technologien wie Blockchain. Ziel ist die gemeinsame Umsetzung von Use Cases in kritischen Infrastrukturen, um individuelle Kundenprojekte zu realisieren. In der Partnerschaft setzen wir dabei auf das Expertenwissen beider Partner und ergänzen dieses Know-How, um zukunftsfähige Lösungen für verschiedenen Zielgruppen zu entwickeln.

Tributech Solutions GmbH

Tributech beugt Datensabotage und sogenanntem „Data Poisioning“ vor, indem es eine Technologieplattform bereitstellt, mit der Daten selektiv und manipulationssicher gesammelt, übertragen und geteilt werden können, und zwar mit einem noch nie dagewesenen Maß an Datenintegrität und unter Wahrung der Datensouveränität.

Die Technologie arbeitet als Datenprozessor/Layer, die in Edge- und Embedded-IoT-Geräte, heterogene Infrastrukturen, Datenplattformen und Datendienste integriert werden kann. Die patentierte Technologie wird an Unternehmen, OEMs und Vertriebspartner weltweit lizenziert.

Das Risiko von Daten Sabotage und Poisoning

Die wachsende Zahl von IoT-Geräten im Feld und die datengesteuerte Entscheidungsfindung verleiten Angreifer zunehmend dazu, Daten nicht nur zu stehlen oder zu verschlüsseln, sondern sie auch aktiv zu manipulieren. Analysten von ABI Research schätzen, dass in den nächsten Jahren 25 % der Cyberangriffe auf IoT-Geräte abzielen werden. Dies bedeutet, dass Unternehmen sich des Trends der absichtlichen Fehlinformation und der potenziellen Auswirkungen bewusst sein müssen. Dabei gilt: Verschlüsselung ist nicht genug! Das wachsende Ausmaß, in dem Unternehmen, Infrastrukturen, Datenplattformen usw. miteinander verbunden sind, bedeutet, dass sich Daten während ihres Lebenszyklus über Systemgrenzen hinweg „bewegen“ und für unterschiedliche Anwendungsfälle genutzt werden. Die Ende-zu-Ende-Verschlüsselung von Daten trägt dazu bei, dass die Daten während der Übertragung oder im Ruhezustand unverändert bleiben. Sie hat jedoch nur begrenzte Möglichkeiten, wenn:

Daten über verschiedene Systeme hinweg übertragen werden.
eine Zeitverzögerung bei der Übertragung der Daten von der Quelle zum Verbraucher besteht.
die Ende-zu-Ende-Verschlüsselung nur Teile der Datenpipeline abdeckt.

Trustworthy Data-as-a-Service

Die zunehmenden Herausforderungen durch Data Poisoning, Hijacking oder defekte Daten erfordern eine Lösung, die in der Lage ist, Anwendungen oder Prozessen vertrauenswürdige Daten zur Verfügung zu stellen.

Aus diesem Grund hat Tributech eine Blockchain-basierte Lösung zur Überprüfung von Daten zwischen Quelle und Nutzer entwickelt, die auch als Data Notary bezeichnet wird. Ein Data Notary kümmert sich um die Prüfung von Datenintegrität, Authentizität und anderen Qualitätsparametern, und zwar genau dort, wo sie am meisten gebraucht werden: zwischen der Datenquelle und dem Nutzer. Ein Datenqualitätssiegel, das diese Erkenntnisse liefert, bildet die dringend benötigte Grundlage für Datenkonsumenten. Mit dieser neuartigen Sicherheitstechnologie bietet die IoT- und Datenmanagement-Plattform von Tributech vertrauenswürdige Daten-as-a-Service über alle Infrastrukturebenen zwischen Datenquellen und ihren Nutzern.

Zusammen mit dem Welotec Edge Gateway und der dazugehörigen Managementsoftware profitieren Kunden von einer End-to-End-Lösung für vertrauenswürdige IoT-Daten. Welotec bietet die ideale Ergänzung zur Tributech-Plattform und erweitert die Lösung mit einem hochsicheren Betriebssystem, einem integrierten TPM 2.0 Modul und einer bereits integrierten Firewall für höchste Sicherheitsstandards, VPN, ein effektives Geräte- und Containermanagement über Azure IoT und Welotec Smart EMS für ein remote Management des Betriebssystems runden die Gesamtlösung ab.

Bild: Komplettlösung für einen zuverlässigen und sicheren Austausch von Daten am Edge

Folglich ermöglicht die Lösung es Nutzern einfach und sicher auf Daten am Edge zuzugreifen und diese in weitere Systeme zu überführen, z. B. Anwendungen oder Plattformen. Dafür werden die relevanten Daten zunächst auf dem Welotec Edge Gerät gesammelt und beglaubigt, das erfolgt mit Hilfe des Tributech Agent. Im nächsten Schritt erfolgt eine sichere Übermittlung der Daten sowie eine Verifizierung mit Tributech Node (siehe Bild).

Tributech Plattform

Tributech Node

Die Tributech Node bietet eine IoT- und Datenmanagement-Middleware mit Blockchain-basierter Datensicherheitslayer zur Bereitstellung vertrauenswürdiger Daten-as-a-Service.

Die Middleware besteht aus einem einheitlichen Datenintegrationspfad für IoT-Gateways, Embedded IoT-Geräte und API-Konnektoren. Die enthaltene Datenverwaltungsschicht ermöglicht Benutzern die einfache Verwaltung der Daten zwischen warmen und kalten Speicherpfaden sowie den Zugriff auf Audit Trails und gut strukturierte Metadaten für jede Datenquelle. Angeschlossene Datenquellen werden durch digitale Zwillinge beschrieben und kontextualisiert und in einem Datenkatalog indiziert. Für jeden Datenpunkt oder jedes Datenpaket werden Datenqualitätssiegel erstellt, um den datenkonsumierenden Anwendungen oder Plattformen Vertrauen, Nachvollziehbarkeit und Auditierbarkeit zu bieten. Neben der vertikalen Datenintegration umfasst die Plattform auch Datenaustauschfunktionen für fortgeschrittene Anwendungsfälle zur horizontalen gemeinsamen Nutzung/Integration von Daten mit anderen Knotenpunkten und zur Verbindung von Akteuren entlang der (Daten-)Wertschöpfungskette.

Tributech Agent

Der Tributech Agent bietet eine Anwendung für IoT Edge Gateways, um vertrauenswürdige IoT-Daten zu sammeln, zu notarisieren und als Service zu übertragen. Alle Daten, die über den Agenten gesammelt werden, werden notarisiert, indem kryptographische Beweise erstellt werden, die in einer Blockchain-basierten Sicherheitslayer gespeichert werden. Der Agent bietet eine offene Schnittstelle, die es Entwicklern ermöglicht, jede beliebige Datenquelle zu verbinden und unterstützt Plug & Play-Integrationen mit führenden Industrieprotokollen wie MQTT oder OPC-UA.

Welotec Edge Gateways mit Fernwartungs-Lösung

Welotec Edge Gateway Serie mit gehärtetem Betriebssystem

Welotec Edge Gateways sind durch die implementierte Azure IoT Edge Runtime vollständig in das Azure IoT Hub integriert. Neben der industrietauglichen Computing-Plattform verfügen sie über ein gehärtetes Linux-Betriebssystem, ein sicheres TPM-Modul und eine Cloud-integrierte Container-Umgebung. Mit ihrem kompakten Gehäuse sind die Edge Gateways für die Montage auf der Hutschiene ausgelegt und können in rauen Umgebungen eingesetzt werden. Das EG500 ist auch als 5G Edge Computing Gateway und das EG600 als LTE Edge Computing Gateway erhältlich.

Besonders hervorzuheben im Kontext der sicheren und vertrauenswürdigen Datenverarbeitung und Weiterleitung ist das gehärtete Betriebssystem der Edge Gateway Serien von Welotec. Für eine maximale Sicherheit des Systems beinhaltet das Betriebssystem nur dedizierte Software, die für den Betrieb in IoT- und Edge-Infrastrukturen notwendig sind. Hierdurch garantiert das Edge Gateway einen korrekten Ablauf unter Erfüllung höchster Sicherheitsstandards nach BSI. Als implementierter Security Layer ist das Betriebssystem der Edge Gateways softwaretechnisch mit einer integrierten Firewall und hardwaretechnisch mit einem TPM 2.0 Modul ausgestattet. Die Firewall ermöglicht es, den kompletten Datenaustausch von und zu den Edge Gateways zu verwalten. Das TPM-Modul ist fest an das Gerät gebunden und ermöglicht so eine eindeutige Identifizierung des Edge Gateways. Zusätzlich kann dadurch der sichere Austausch von Zertifikaten gewährleistet werden.

Damit das Edge Gateway auf Grundlage des gehärteten Betriebssystems in der Lage bleibt jegliche Software auszuführen, wird hierbei auf die skalierbare Container-Runtime gesetzt. Dadurch ist es möglich die gewünschten Applikationen und nötigen Pakete innerhalb eines Containers auszurollen. Durch diesen Mechanismus bleibt das Betriebssystem des Edge Gateway unverändert und die gewünschte Software kann ohne Einschränkungen in vollem Umfang ausgeführt und genutzt werden.

Um das Management dieser Container zu vereinfachen, verfügen die Welotec Edge Gateways über eine nahtlose Integration in das Azure IoT Hub. Über das TPM-Modul ist es möglich, die Geräte über den Device Provisioning Service (DPS) von Microsoft Azure automatisiert und sicher mit dem gewünschten IoT Hub zu verbinden. Anschließend können beliebige Module und Anwendungen aus dem Azure IoT Hub per Fernzugriff auf dem Gerät ausgeführt, genutzt und überwacht werden.

Welotec SMART EMS – Rollout und Managementsoftware

Über die Managementsoftware Welotec SMART EMS lassen sich Edge Gateway Konfigurationen sowie Firmware-Aktualisierungen zentral ausrollen, verwalten und installieren. Durch Zero Touch Provisioning erfolgen Rollout und Management auf den höchsten Sicherheitsstandards. Zusätzlich ermöglicht eine integrierte PKI das Erstellen, Zuordnen, Verteilen und Widerrufen von Zertifikaten.

Vorteile und Nutzen der Lösung

Sichere und vertrauenswürdige Abfrage gesammelter Daten, auditierbar vom Sensor bis zum Datenkonsumenten auf Basis des Welotec Edge Gateways und Tributech Plattform mit Blockchain-basierter Datenverifzierung.
Einfache Implementierung von Datenabfragen, Datenaudits und Konfigurationen von IoT Applikationen durch die Tributech Plattform.
Unterstützung von Industriestandards wie MQTT, OPC-UA oder ADS für die Datenintegration am Welotec Edge Gateway durch den Tributech Agent.
Plug-and-Play Lösung für ein einfaches Setup der Infrastruktur und nahtlose Anbindung an Cloud Plattformen durch Welotec Edge Gateway und Tributech Node.
Device Management weltweit over-the-air und getunnelter und verschlüsselter Remote Zugriff weltweit 24/7.

Kontaktieren Sie unsere Spezialisten für weitere Informationen.

Kontaktformular

Akzeptieren
Name	Google Double Click
Anbieter	Google LLC
Zweck	Diese Webseite setzt Google Double Click ein, um für die Nutzer relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer die gleichen Anzeigen mehrmals sieht. Die Daten werden an einen Server von Google in den USA übertragen und dort gespeichert. Die personenbezogenen Daten werden auf Grundlage des Art. 46 und/oder Art. 49 Abs. 1 lit. a) DSGVO übermittelt.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://policies.google.com/privacy

Akzeptieren
Name	YouTube
Anbieter	Google LLC
Zweck	Diese Webseite verwendet Youtube zu Marketingzwecken. Die Daten werden an einen Server in den USA übertragen und dort gespeichert. Die personenbezogenen Daten werden auf Grundlage des Art. 46 und/oder Art. 49 Abs. 1 lit. a) DSGVO übermittelt.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://policies.google.com/privacy

Akzeptieren
Name	Google Adsense
Anbieter	Google LLC
Zweck	Wir haben auf dieser Website Google AdSense integriert. Google AdSense ist ein Online-Dienst, über welchen eine Vermittlung von Werbung auf Drittseiten ermöglicht wird.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://policies.google.com/privacy

Akzeptieren
Name	Facebook Connect
Anbieter	Meta Platforms Ireland Ltd.
Zweck	Facebook Connect nutzt im Rahmen des Webtrackings Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung unserer Webseite und Ihres Surfverhaltens ermöglichen (sogenanntes tracken).
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://www.facebook.com/about/privacy

Akzeptieren
Name	LinkedIn
Anbieter	LinkedIn Corporation
Zweck	LinkedIn Analytics verwendet „Cookies“, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. LinkedIn nutzt diese Informationen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://www.linkedin.com/legal/privacy-policy

Welotec und Tributech verhindern Datensabotage im industriellen IoT