Mit Echtzeit-Ethernet und Sicherheit

netPI: Raspberry-Pi 3 Custom-Design

Im Sinne der Sicherheit nach IEC62443

(Bild: Hilscher Gesellschaft für Systemautomation mbH)

netPI definiert sich neben seiner außergewöhnlichen Hardware durch seine Software-Eigenschaften. Im Fokus steht die Erfüllung der Norm IEC62443 als der Standard für Sicherheit von industriell genutzten Netzwerken und Geräten. Bekanntlich lebt die Raspberry-Gemeinschaft von der Software-Offenheit der Plattform. netPI als professionelles Gerät verfolgt unter dem Blickwinkel der IEC allerdings ein restriktives Konzept. Klare Vorgaben der Norm definieren Gegenmaßnahmen zu möglichen Cyber-Bedrohungen, um mit einem Gerät im Kontext der adressierten Industrieanwendung einem definierten Sicherheitslevel zu genügen. Eine offene Plattform ohne Sicherheitsvorkehrungen oder solche die erst etabliert werden müssen, sind im Industrieumfeld nicht einsetzbar. Deshalb war und ist netPI von Anfang an geschlossen konzipiert und für einen sicheren Betrieb ausgelegt. Das gewährleistet die vorinstallierte Software. Grundlage des netPIs bildet ein Custom-Linux-Betriebssystem das Anforderungen an erhöhter Sicherheit erfüllt. Es bietet keinen Weg das Betriebssystem selbst oder die installierte Systemsoftware ungewollt zu verändern. Es gilt generell das Zugriffe von Außen auf die Benutzersoftware nur über eine sichere https-Verbindung geführt werden können. Eine PKI-Zertifikatsverwaltung ist hierzu integriert. Die Benutzer- und Kompetenzverwaltung ermöglicht es Rollen, Gruppen und Zugriffsrechte mit Passwörtern zu definieren. Der für Linux übliche Consolen geführte SSH-Zugriff ist von vorne herein nicht erlaubt. Auch gibt es keine GNU-Compiler Umgebung die hardwaregebunde Kompilate ermöglichen würde. Die Installation von weiterer Software in das autarke System ist nur mittels Hilscher signierten Softwarepaketen möglich. Dafür ist eine Paketverwaltung installiert und stellt sicher, dass nur geprüfte Software auf das System kommt. Zudem wird bereits beim Start des Gerätes die Integrität der Systemsoftware auf Authentizität geprüft.

Für die Raspberry Maker-Szene, Docker macht es möglich

Bedeutende Funktion kommt der vorinstallierten Open-Source Software Docker zuteil. Docker isoliert Softwareanwendungen durch Betriebssystemvirtualisierung in Container. Hierbei werden Betriebssystemaufrufe der Anwendung in Aufrufe des Host-Betriebssystems abstrahiert. Das macht den Docker im Vergleich zur virtuellen Maschine leichtgewichtig und reaktiver. In dem geschaffenen Ökosystem sind kompromittierende Aufrufe in das Host-System auf Schutz konfiguriert. Beispielsweise verwehrt Docker einem Container in den Grundeinstellungen Root-Rechte oder Einblicke auf das Host-Dateisystem. Zugleich wird jedem Container ein eigener Ressourcenpool zugeteilt, so dass gleich mehrere unabhängig voneinander ablaufen können. Docker hat zum Ziel Software auf einer lokalen Entwicklungsplattform zu erstellen, den fertigen Container ‚as a Service‘ zu distributieren, um ihn dann auf beliebigen Docker-Zielsystemen einzusetzen. Das netPI-Konzept macht sich der Kompatibilität zum Raspberry zunutze und definiert ihn zur netPI-Docker-Entwicklungsplattform. Schon heute kann jeder mit nur einem Consolen-Befehl Docker auf dem Raspberry installieren und netPI-Applikationsentwicklung durchführen. Der Container wird dann portabel als *.tar-Image extrahiert und an den netPI-Docker per Web-GUI übertragen und läuft dort wie zuvor auf dem Raspberry. Die Web-Seite https://hub.docker.com/ wirbt im Register mit über 100.000 verfügbaren und ladbaren Containern. Ein Container ist für netPI besonders wichtig, der Raspbian OS Container. Raspbian ist das Standardbetriebssystem für den Raspberry. Unter dem Schirm des Containers kann der Nutzer gewohnt Raspbian OS-Applikationen erstellen, um sie später im netPI ablaufen zu lassen obwohl dort ein ganz anderes Betriebssystem zum Einsatz kommt. So kann sich die gesamte Raspberry Maker-Szene auf netPI ‚austoben‘ ohne Gefahr zu laufen die Grundsicherheit des Gerätes zu gefährden.

netPI: Raspberry-Pi 3 Custom-Design
(Bild: Hilscher Gesellschaft für Systemautomation mbH)


Das könnte Sie auch interessieren

Raumfahrt: strahlungsresistenter DC/DC-Wandler

Emtron Electronic stellt die neue Serie SMHF42, DC/DC-Wandler der Marke Interpoint von Crane Aerospace & Electronics, vor. Die Wandler in Hybridbauweise sind speziell für Anwendungen in der Raumfahrt ausgelegt und bieten bis zu 15W Ausgangsleistung bei einem Eingang von 35 bis 55VDC.

Anzeige
Weltpremiere: Fahrerloses Parken wird Realität

Selber parken war gestern. Gemeinsam haben Bosch und Daimler im Parkhaus des Mercedes-Benz Museums in Stuttgart das fahrerlose Parken (Automated Valet Parking) realisiert. Per Smartphone-Befehl fahren Autos nun fahrerlos in den zugewiesenen Stellplatz, ohne dass der Fahrer das Manöver noch überwachen muss. Das automatisierte Valet Parken ist ein wichtiger Meilenstein auf dem Weg zum autonomen Fahren.

Anzeige
SMARC 2.0 Modul mit i.MX7 Prozessoren für intelligente Endgeräte

Kontron präsentiert mit dem Smarc-sAMX7 ein neues, energieeffizientes Smarc 2.0 Modul. Das Smarc-sAMX7 zeichnet sich durch seine sparsame NXP i.MX7 Dual-Core- bzw. Single-Core-Konfigurationen durch eine niedrige Energieaufnahme aus und ermöglicht so eine effiziente Entwicklung von intelligenten Geräten mit einem kompakten, lüfterlosen Design bei ausgewogener Prozessor- und Grafikleistung.

Preislich hui, innen pfui?

Der VDE warnt vor Billigprodukten aus dem Internet. Eigene Marktrecherchen des VDE-Institutes haben ergeben, dass die Hersteller von Billigprodukten entweder ungeeignete Materialien verwenden, die Sicherheitsaspekte nicht ausreichend berücksichtigen oder an der Verarbeitung sparen – mit fatalen Auswirkungen für Gesundheit und Leben der Verbraucher.

Neuer internationaler Master-Studiengang Cyber Security

Dem wachsenden Bedarf an Fachkräften stehen bundesweit bisher noch relativ wenige Angebote an geeigneten Studiengängen gegenüber: Vor diesem Hintergrund bietet die BTU Cottbus-Senftenberg ab dem kommenden Wintersemester den internationalen universitären Masterstudiengang Cyber Security an. Gut ausgebildete Fachkräfte für IT-Sicherheit werden nicht nur in Deutschland sondern weltweit gesucht.

Schurter erweitert das PCAP Controller Portfolio mit Maxtouch Lösungen

Schurter erweitert das PCAP-Controller-Portfolio mit der Maxtouch Controller-Familie von Microchip (ehemals Atmel). Mit diesen Maxtouch Chip Lösungen kann Schurter weitere kundenspezifische Anforderungen bedienen – gerade wenn schon Microchip/Atmel Komponenten in einer Anwendung im Einsatz sind.