Anzeige

Mit Echtzeit-Ethernet und Sicherheit

netPI: Raspberry-Pi 3 Custom-Design

Bild: Hilscher Gesellschaft für Systemautomation mbH
Docker kapselt Pi 3 Software sicher im netPI

Bild: Hilscher Gesellschaft für Systemautomation mbH
netHAT ertüchtigt den Raspberry zu Echtzeit-Ethernet

Im Sinne der Sicherheit nach IEC62443

netPI definiert sich neben seiner außergewöhnlichen Hardware durch seine Software-Eigenschaften. Im Fokus steht die Erfüllung der Norm IEC62443 als der Standard für Sicherheit von industriell genutzten Netzwerken und Geräten. Bekanntlich lebt die Raspberry-Gemeinschaft von der Software-Offenheit der Plattform. netPI als professionelles Gerät verfolgt unter dem Blickwinkel der IEC allerdings ein restriktives Konzept. Klare Vorgaben der Norm definieren Gegenmaßnahmen zu möglichen Cyber-Bedrohungen, um mit einem Gerät im Kontext der adressierten Industrieanwendung einem definierten Sicherheitslevel zu genügen. Eine offene Plattform ohne Sicherheitsvorkehrungen oder solche die erst etabliert werden müssen, sind im Industrieumfeld nicht einsetzbar. Deshalb war und ist netPI von Anfang an geschlossen konzipiert und für einen sicheren Betrieb ausgelegt. Das gewährleistet die vorinstallierte Software. Grundlage des netPIs bildet ein Custom-Linux-Betriebssystem das Anforderungen an erhöhter Sicherheit erfüllt. Es bietet keinen Weg das Betriebssystem selbst oder die installierte Systemsoftware ungewollt zu verändern. Es gilt generell das Zugriffe von Außen auf die Benutzersoftware nur über eine sichere https-Verbindung geführt werden können. Eine PKI-Zertifikatsverwaltung ist hierzu integriert. Die Benutzer- und Kompetenzverwaltung ermöglicht es Rollen, Gruppen und Zugriffsrechte mit Passwörtern zu definieren. Der für Linux übliche Consolen geführte SSH-Zugriff ist von vorne herein nicht erlaubt. Auch gibt es keine GNU-Compiler Umgebung die hardwaregebunde Kompilate ermöglichen würde. Die Installation von weiterer Software in das autarke System ist nur mittels Hilscher signierten Softwarepaketen möglich. Dafür ist eine Paketverwaltung installiert und stellt sicher, dass nur geprüfte Software auf das System kommt. Zudem wird bereits beim Start des Gerätes die Integrität der Systemsoftware auf Authentizität geprüft.

Hilscher Gesell. f. Systemautomation mbH

Dieser Artikel erschien in Embedded Design 1 2017 - 03.02.17.
Für weitere Artikel besuchen Sie www.embedded-design.net