Abschlussbericht
Abschlussbericht
Abschlussbericht
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>Abschlussbericht</strong><br />
Trusted Sensor Node<br />
nachladen. Das Verifizieren der zu ladenden Module erfolgt durch Funktionen des MVM<br />
und kann für alle weiteren Module durch den zuvor authentifizierten Loader durchgeführt<br />
werden.<br />
Secure Update<br />
Der TSN ist für einen langjährigen Einsatz im Outdoor-Umfeld konzipiert und muss über<br />
eine Remote-Update-Fähigkeit verfügen. Hierzu können die für die Übertragung der Sensordaten<br />
zur Verfügung gestellten Kommunikationskanäle genutzt werden. Die Nutzung der<br />
von außen zugänglichen Schnittstellen bedingt jedoch eine umfangreiche Absicherung des<br />
Prozesses, um zu verhindern, dass dieser nicht ohne vorherige Autorisierung durchgeführt<br />
wird.<br />
Um einen möglichst flexiblen Einsatz des TSN zu ermöglichen, ist es notwendig, dass sowohl<br />
die Konfigurationsdaten als auch der Programmcode aktualisiert werden können. Im<br />
Folgenden werden Software-technische Mechanismen zur Bereitstellung eines sicheren<br />
Update-Dienstes beschrieben. Hierbei wird zwischen dem Update der Konfigurationsdaten<br />
und des Programmtextes des TSN unterschieden.<br />
Konfigurationsupdate Für einen flexiblen Einsatz des TSN ist es sinnvoll, die Konfigurationsdaten<br />
von dem Programmcode zu trennen. Dadurch kann der TSN durch Anpassen<br />
der Konfiguration in verschiedenen Anwendungsgebieten mit unterschiedlichen Umgebungsbedingungen<br />
eingesetzt werden. Außerdem ergibt sich hierdurch die Möglichkeit,<br />
die Konfigurationsdaten und den TSN erst beim Rollout 5 zusammenzuführen.<br />
In der aktuellen Architektur wird die Trennung von Programmtext und Konfiguration bereits<br />
durch die Einführung einer separaten Konfigurationskomponente realisiert. Allerdings sind<br />
die Daten aktuell noch fest in diese Komponente integriert. Eine Separierung innerhalb<br />
dieser Komponente ist noch vorzunehmen. Die Konfigurationsdaten des TSN umfassen<br />
aktuell die folgenden Informationen:<br />
• Kommunikationsschlüssel,<br />
• Tamper-Parameter und<br />
• Netzwerkparameter.<br />
Wie bereits einleitend erwähnt, bietet es sich an, die von außen zugänglichen Kommunikationsverbindungen<br />
für das Update nutzen. Zur Absicherung des Prozesses müssen die<br />
Daten kryptographisch gesichert werden. Hierfür können die Krypto-Module und der K root<br />
des TSN verwendet werden.<br />
5 Rollout bezeichnet den Vorgang des Verteilens des Produktes beim Kunden bzw. der Inbetriebnahme im<br />
Einsatzszenario.<br />
86