Die physische Seite von IoT-Security - die wichtigsten Tipps

Erstellt: May 10, 2017
Aktualisiert am: December 9, 2020

Grafik mit einem Schloss und der Aufschrift IoT-Security

 

Mit der Ausbreitung des Internets der Dinge wird IoT-Sicherheit ein ernstes Problem werden.

Wurde bei Ihnen zu Hause jemals eingebrochen? Bei mir nicht, aber die Eingangstür der anderen Seite unseres Doppelhauses wurde einmal eingetreten. Es war beängstigend zu sehen, dass ein Dieb so einfach in mein Haus einbrechen könnte. Danach ließen wir unseren Türrahmen verstärken und einen zusätzlichen Riegel anbringen, um es Einbrechern schwieriger zu machen.

Es überrascht Sie vielleicht, dass von Ihnen entwickelte IoT-Geräte auch anfällig für Angriffe sind. IoT-Geräte sind oft unbeaufsichtigt zugänglich und physisch ungesichert. Mit den richtigen Werkzeugen kann ein Angreifer leicht in ein Gerät eindringen. Er kann es dann entweder manipulieren oder sensible Daten auslesen. Da die Anzahl der IoT-Geräte wächst, nehmen die Sicherheitsrisiken und damit der Bedarf an solider IoT-Security zu. Sie sind dem aber keineswegs hilflos ausgeliefert. Es gibt mehrere Methoden zur Verminderung der Sicherheitsrisiken für Ihre IoT-Elektronik. Dazu gehören die Abschirmung Ihrer Leiterplatte gegen elektromagnetische Störungen, Schutz gegen Manipulationen bereits beim Design berücksichtigen und die Verbergung von Bauteilen.

Abschirmung gegen elektromagnetische Störungen

Normalerweise denken Sie beim Thema EMI an Störbeeinflussungen und die FCC, doch auch für die Sicherheit von IoT-Geräten ist dies ein sehr wichtiger Aspekt. Abgestrahlte elektromagnetische Störungen können Angreifern Informationen darüber geben, was in Ihrer Schaltung vor sich geht. Durch eingestrahlte elektromagnetische Störungen wiederum können Hacker Ihre Schaltungen manipulieren oder irritieren. Abschirmung kann die Lösung für beide Probleme sein.

Nur EMI-Tüftler wie ich sind wirklich daran interessiert, elektromagnetische Störungen beim PCB-Design komplett zu reduzieren. Die meisten Designer setzen einfach die normalen Abwehrstrategien ein in der Hoffnung, dass ihre Leiterplatte die Zertifizierung schon bestehen wird. Vielleicht möchten Sie sich ja mehr Mühe geben und jegliches Übersprechen in Ihren Schaltungen minimieren. Passive elektromagnetische Störstrahlung ihrer Leiterplatte können Angreifern Indizien darüber geben, was in Ihren Schaltungen passiert. Preiswerte Geräte zum Aufspüren elektromagnetischer Störungen sind heute einfach verfügbarDurch Abschirmung Ihrer Schaltungen können Sie dafür sorgen, dass keine Signale nach außen gelangen.

Aber nicht nur über die Abstrahlung von elektromagnetischen Störungen sollten Sie sich Sorgen machen. Wie Sie wissen, sind AC-Systeme oft anfällig für elektromagnetische Störungen von außen. Angreifer können das zu ihrem Vorteil nutzen, indem sie auf diese Weise Signale in Ihre AC-Systeme einspeisen. Mit einer Abschirmung lässt sich gut sicherstellen, dass keine Störsignale den Weg in Ihre Schaltung finden. Allerdings kann das die Sicherheit Ihres PCB nicht vollständig garantieren. Wenn jemand in der Lage ist, das Gehäuse um die Leiterplatte herum zu demontieren, kann er auch jede Abschirmung mechanisch entfernen. An diesem Punkt wird Ihnen das Reduzieren der elektromagnetischen Störungen nicht helfen, und Sie müssen stattdessen andere physische Maßnahmen ergreifen.

Lupe auf einem geöffneten Schloss und die Aufschrift Electronic Evidence
Sie könnten zu einem elektronischen Detektiv werden.

Manipulationssichere Schaltungen

IoT-Geräte sind oft unbeaufsichtigt, in ihrer Tasche oder sogar auf einem Teller. Deshalb lässt sich schwierig gewährleisten, dass keine böswilligen Personen an das PCB darin herankommen. Der beste Weg zur Verhinderung dieses Risikos sind manipulationssichere Leiterplatten.

Sie sind wahrscheinlich nicht verantwortlich für das Design der unmöglich kleinen Gehäuse für Ihre Leiterplatten. Folglich können Sie diese auch nicht physisch sicher machen. Ihr Job ist es herauszufinden, ob jemand Zugang zum PCB erlangt hat. Denn sobald Sie wissen, dass die Leiterplatte manipuliert wurde, können Sie Gegenmaßnahmen ergreifen.

Es gibt viele verschiedene Möglichkeiten, Manipulationen zu erkennen. Sie können mechanische Schalter verwenden, die beim Öffnen des Geräts ausgelöst werden. Sie könnten Ihre Leiterplatte auch in eine Art von Hülle einschließen, die ein Verletzen derselben anzeigt.

Sobald ein Eindringen erkannt wurde, könnten Sie mit einer Vielzahl physischer Gegenmaßnahmen reagieren. Sie könnten die Stromversorgung des Gerätes unterbrechen, obwohl das ein Löschen des Speichers nicht garantiert. Falls Sie nur die Information über eine Manipulation brauchen, könnte das Gerät das Eindringen einfach nur protokollieren. Als äußerste Maßnahme könnten Sie das Gerät mit einer kleinen Explosion mechanisch zerstören. Für die meisten IoT-Geräte würde ich dies allerdings nicht empfehlen. Grundsätzlich ist es eine gute Idee, Ihr PCB gegen Manipulationen zu schützen. Weil dies aber teuer sein kann, sollten Sie Ihr Budget im Auge behalten.

Schloss-Form in Platine gestanzt
Die Form eines Schlosses in Ihre Platine zu prägen wird sie nicht sicherer machen.

Verbergen von Bauteilen

Nehmen wir einmal an, dass jemand Zugang zu Ihrem PCB erlangt hat. Ihr Chef hat keine dieser teuren Gegenmaßnahmen genehmigt, also sind Sie jetzt ziemlich aufgeschmissen. Aber halt! Schließlich gibt es doch einige weitere preiswerte Sicherheitsmaßnahmen auf Leiterplattenebene, die Sie einsetzen können.

Sobald Hacker in das Gehäuse eingedrungen sind, lesen sie gern passive Informationen aus Ihren Schaltungen. Stromverbrauch, I/O-Pins und Testpunkte zum Beispiel können Kriminellen helfen, geschützt abgelegte Informationen zu entschlüsseln. Es gibt da aber ein paar Möglichkeiten, wie Sie Ihre Schaltungen vor diesen Zugriffen schützen können.

  • Chips mit Epoxidharz vergießen - Vielleicht keine elegante Lösung, dafür aber möglicherweise effektiv. Wenn Ihre Pins und Bauteile mit Epoxidharz überzogen sind, ist der Zugriff auf sie für Angreifer schwieriger.
  • Schwer zugängliche Bauteile - Einige Bauteile sind so beschaffen, dass ein Anzapfen schwierig ist. Bei Ball-Grid-Arrays (BGAs) etwa befinden sich alle Kontakte unter dem Gehäuse. Das macht das Ausspionieren der Pins ganz schön knifflig.
  • Vergrabene Durchkontaktierungen - Vergrabene Durchkontaktierungen sind nicht nur platzsparend, sondern schützen auch Informationen. Es ist fast unmöglich, eine vergrabene Durchkontaktierung abzutasten. Was auch immer durch sie übertragen wird, ist effektiv sicher.
  • Nichtleitende Füllung von Durchkontaktierungen - Füllen, Abdecken oder Verschließen von Durchkontaktierungen mit einer nichtleitenden Verbindung trägt dazu bei, dass die Durchkontaktierung nicht so leicht abzutasten ist.
  • Verbergen von Chips - Wenn ein Angreifer weiß, welchen Chip er sucht, kann er bekannte Schwachstellen ausnutzen. Wenn Sie Ihre Chips unkenntlich machen, haben es Hacker schwerer.

Keine dieser Strategien garantiert, dass Ihr IoT-Gerät völlig sicher ist. Wenn jemand ausreichende Motivation mitbringt, kann er Ihr PCB wahrscheinlich dennoch hacken. Das Beste, was Sie versuchen können, ist maximale Risikominderung. Eindämmung elektromagnetischer Störungen, manipulationssicheres Design Ihres PCB und Verbergen von Bauteilen sowie Leiterbahnen auf Ihrer Leiterplatte wird Ihr Sicherheitsrisiko verringern.

Einige der Dinge, die ich hier vorgeschlagen habe, sind einfach, wie z. B. die Abschirmung. Der Einsatz vieler vergrabener Durchkontaktierungen und die Manipulationssicherung Ihres PCB können ein bisschen komplizierter werden. Eine gute PCB-Design-Software kann Ihnen helfen, die in diesem Artikel dargelegten Techniken anzuwenden. CircuitStudio bringt eine breite Palette von Funktionen mit, die Ihnen helfen können, entsprechend Ihren Möglichkeiten eine möglichst sichere Leiterplatte zu entwerfen.

Haben Sie noch mehr Fragen zum Thema Sicherheit? Dann rufen Sie einen Experten bei Altium an.

Ähnliche Resourcen

Zur Startseite
Thank you, you are now subscribed to updates.