Newsletter Bestellung
Abonnieren Sie hier unseren kostenlosen Newsletter.  
                                                                  
Mail*
Anrede
Vorname
Nachname
Firma
          

Zum Thema
sqc, iot-t, logo

Zum Thema
ETSI - World Class Standards, Logo

sqc, infomaterial, quality engineering insight, 03/18
Shutterstock | Natalyia Hora

Zertifizierung im IoT

Von autonomen Autos über intelligente vernetzte Städte bis hin zu Wearables für den Endverbraucher – das Internet der Dinge (engl. Internet of Things, IoT) wird immer wichtiger und ist aus unserem Alltag nicht mehr wegzudenken. Vernetzte Dinge nehmen mehr und mehr eine zentrale Rolle ein und sollen das Leben einfacher machen. Ein Beispiel dafür ist das sogenannte Smart Home, in dem man Thermostate oder das Licht über das Smartphone steuern kann oder eine Nachricht bekommt, sobald die Waschmaschine den Waschvorgang beendet hat. Auch im industriellen Bereich kann das Internet der Dinge – hier IIoT für Industrial Internet of Things genannt – dazu beitragen, allgemein die Effizienz von Vorgängen zu steigern und Kosten zu verringern.

Verbreitung und Bedeutung des IoT

Wie verbreitet das Internet der Dinge mittlerweile ist, zeigen Schätzungen des Marktforschungsunternehmens Gartner (Januar 2017) . Bis zum Jahr 2020 erwarten sie weltweit 20,4 Milliarden vernetzte Geräte. Auch die Europäische Union erkennt die Bedeutung des IoT. Zwischen 2014 und 2017 investierte die EU fast 200 Mio. Euro durch die Initiative Horizon2020 in IoT-Forschung, -Innovation und -Einsatz. So viel Potenzial das Internet der Dinge auch bergen mag, der EU ist durchaus bewusst, dass die mit der Digitalisierung einhergehende Vernetzung das Leben nicht nur einfacher macht, sondern unsichere Technologien auch angreifbar sind.

Risiken durch das IoT / Sicherheitsproblematik

Warum? Beispielsweise waren Hersteller von Toastern bisher nicht damit konfrontiert, dass ihre Geräte von potentiellen Hackerangriffen bedroht sein könnten. Im Oktober 2016 hat sich die Malware Mirai Botnet die Tatsache der hohen Anzahl vernetzter Geräte zunutze gemacht. Durch Standard-Logins konnten massive DDoS (Distributed Denial of Service) ausgelöst werden, sodass die Netze absichtlich überlastet wurden. Als Folge hatten Dienste wie Amazon, Twitter oder auch Netflix größere Störungen oder gar Ausfälle zu verzeichnen.

Qualitätssicherung und Zertifizierung

Beispiele wie Mirai – ein Botnet aus unsicher konfigurierten IoT-Geräten wie Toastern oder Kaffeemaschinen – zeigen, dass dringend Handlungsbedarf bei der Qualitätssicherung und Zertifizierung im IoT-Bereich besteht. Dafür ist es notwendig, die Geräte entsprechend hinsichtlich Funktionalität, Interoperabilität, Robustheit, Sicherheit sowie Vertrauenswürdigkeit zu testen. In der IoT-Community existieren dafür bereits Testwerkzeuge, allerdings sind diese oftmals unvollständig, werden nur wenig gewartet oder sind nur kommerziell verfügbar, sodass keine ganzheitliche Lösung verfügbar ist. Dennoch dürfen Sicherheit, Privatsphäre und Datenschutz bei IoT-Produkten und -Anwendungen keinesfalls vernachlässigt werden.

Eclipse IoT-Testware

Ein Instrument zum Testen und Zertifizieren ist die Eclipse IoT-Testware, welche Teil des durch das Bundesministerium für Wirtschaft und Energie (BMWi) geförderten IoT-T Projektes ist. Diese Testware hat das Ziel, Unternehmen bei der Erstellung von IoT-basierten Lösungen und Produkten in den Bereichen Qualitätssicherung und Zertifizierung zu unterstützen.

Orientiert an der bei ETSI praktizierten Testmethodik , zeichnet sich die Testware durch einen systematischen Ansatz aus. Für IoT-Protokolle und -Dienste werden automatisiert ausführbare Testsuiten entwickelt. Dabei werden bewährte und standardisierte Technologien wie TTCN-3 verwendet. TTCN-3 ist ein etablierter Standard, um Protokolle zu testen. Seit 1998 stets weiterentwickelt, wurden damit bereits VoIP, 4G und IPv6 getestet. Erstmalig werden mit der IoT-Testware TTCN-3 Testsuiten für Konformitätstest der Protokolle CoAP und MQTT entwickelt. Protokolle sind die Grundlage für die Kommunikation zwischen vernetzten Dingen, wobei sich neben HTTP insbesondere CoAP und MQTT für IoT-Lösungen durchgesetzt haben. Die angesprochenen Konformitätstests zielen auf Robustheit, Zuverlässigkeit und Dynamik von offenen Umgebungen ab. Entsprechend soll hier ein ganzheitlicher Ansatz verfolgt werden, der jedoch vollständig im Open Source Bereich bleiben und dabei die Ziele von anderen Tools mit abdecken beziehungsweise ergänzen soll.


Testwerkzeug Eclipse Titan

Als Testwerkzeug der Eclipse IoT-Testware fungiert ‚Eclipse Titan‘. Das Tool Titan wurde ursprünglich von Ericsson als inhouse-Tool entwickelt und steht seit einigen Jahren nunmehr auch als Open Source Software für alle TTCN-3 Nutzer frei zur Verfügung. Eclipse Titan dient der IoT-Testware als zentrale Integrations- und Ausführungsumgebung für in TTCN-3 beschriebene Testfälle. Von Ericsson selbst stehen bereits entwickelte Implementierungen für Testzugangspunkte (sog. Testports) – unter anderem für die Protokolle MQTT und CoAP – zur Verfügung. Diese werden in den jeweiligen Testsuiten verwendet.

IoT-Prüfmethoden

Zu den wichtigsten Aufgaben beim IoT-Testen zählt die Definition geeigneter Testsuiten, die sich z. B. aus Nutzerszenarien bzw. Anforderungen ableiten lassen oder aus vorhandenen Testfällen zusammenstellen lassen. Auf der Grundlage der Architektur der zu testenden Systeme oder Objekte und der ausgewählten Testziele müssen die Zugangspunkte der Testsystem-Komponenten bestimmt werden. Für jeden Test wird dabei eine passende Aufteilung der Ablaufsequenz sowie ihre Zuordnung auf parallele Testkomponenten erforderlich, die die definierten Testschritte ausführen bzw. ein Umgebungsverhalten simulieren.

Wie genau die IoT-Prüfmethoden eingesetzt werden, hängt von den jeweiligen Prüfobjekten und -zielen ab. Solche Prüfobjekte können z. B. sein:

  • Mikrokontroller
  • Protokollimplementierungen
  • IoT-Gateways
  • Server in der Cloud
  • Endgeräte der Benutzer genauso wie
  • IoT-Infrastrukturen und -Lösungen.

Nach der Testdurchführung können Entwickler die einzelnen Testfälle zu den Conformance Statements aus dem Standard zurückverfolgen. Damit bekommen Entwickler nicht nur die Erfolgsquote, sondern auch direkte Referenz zu den jeweiligen Conformance Statements im Standard.

Ganzheitliche Lösung durch die IoT-Testware

Bei bisher existierenden Testwerkzeugen werden häufig nur eingeschränkte Teilaspekte betrachtet, die unter Umständen zu keiner hinreichenden Qualitätsaussage führen. Besonders für KMU’s und Startups mit begrenzten Kapazitäten fehlt es in der jungen IoT-Branche an einer kostengünstigen und umfassenden Lösung. Dabei ist wichtig, dass diese schnell und zuverlässig Qualität, Sicherheit, Skalierbarkeit sowie Interoperabilität überprüfen und nachweisen kann.

Insgesamt soll die Eclipse IoT-Testware vorhandende Lücken der Qualitätsprüfung für IoT-Geräte bzw. IoT-Lösungen schließen um damit deren hinreichende Zertifizierungen zu ermöglichen. Die derzeit entwickelten Konformitätsprüfungen für MQTT und CoAP stellen hierbei nur einen Anfangsteil dar. Ein weiteres besonderes Kennzeichen der IoT-Testware ist auch, dass sie komplett im Open Source Bereich angesiedelt ist.

IoT-Testware als Instrument zur Zertifizierung

Die IoT-Testware unterstützt somit eine umfassende Zertifizierung bzw. die Grundlage für die Vergabe eines IoT-Gütesiegels. Insbesondere mit einem Zertifikat wird das Vertrauen in das Produkt selbst und die Sicherheit dessen bedeutend gestärkt. Durch die extrem schnelle Wachstumsrate der IoT-Systeme versuchen Gerätehersteller, ihre Produkte so schnell wie möglich auf den Markt zu bringen und somit für den Kunden verfügbar zu machen. Dabei nehmen Sicherheits- und Datenschutzanforderungen (noch) keine hohe Priorität ein, was sich wiederum negativ auf das Vertrauen von Verbrauchern auswirkt. Mit entsprechenden Standards, die mit einer ganzheitlichen IoT-Testware überprüft werden, können Zertifikate vergeben und das Vertrauen in getestete Produkte wiederhergestellt werden.

Die Zertifizierungsangebote auf der Grundlage von IoT-Testware stehen derzeit zwar für die Wirtschaft noch nicht zur Verfügung, aber die bereits implementierten Testfälle der IoT-Testware können schon heute von allen interessierten Entwicklern und Testlaboren ausgeführt und somit in eine eigene umfassendere Qualitätskontrolle einbezogen werden.