Security ist die Hauptherausforderung im IIoT

IIoT-Projekte sind oft hochkomplex. Gerade Themen wie "Sicherheit über lange Lebenszyklen hinweg“ oder „internationale Mobilfunkabdeckung“ bergen vielfältige Hürden. 

Im Interview verrät der Geschäftsführer der Kontron Electronics GmbH, Holger Wußmann, wie wir als erfahrene Systempartner in diesem dynamischen Feld dabei helfen, teure Fehler zu vermeiden und zukunftssichere, wirtschaftliche Lösungen zu entwickeln.

Wie hat sich die Anwendung von IIoT-Lösungen in den letzten Jahren verändert? 

Der Bedarf nach IIoT-Anwendungen hat in den letzten Jahren stetig zugenommen, das zeigt eine Studie der Eclipse Foundation. Demnach setzt bereits etwas mehr als die Hälfte der Unternehmen IoT-Lösungen ein, etwa ein Viertel will sie innerhalb der nächsten ein bis zwei Jahre einführen. Viele Unternehmen haben also bereits erkannt, dass sie auf der Basis von AI, IoT, Cloud und Edge Computing nicht nur Prozesse beschleunigen und automatisieren können. Gerade neue digitale Geschäftsmodelle leben davon, dass Betriebs- und Wartungsdaten während des Produktlebenszyklus an den Hersteller zurückfließen. Die Grundlage dafür sind IIoT-Lösungen.

Reine Lösungen von der Stange gibt es hier jedoch nicht. Hinzu kommen mehrere typische Herausforderungen. Ob bei Remote Services oder vorbeugender Wartung: Es muss immer gewährleistet sein, dass Software-Updates aus der Ferne eingespielt werden können und beispielsweise der sichere Zugriff auf Maschinen ermöglicht wird um zu vermeiden, das Netzwerk der Kunden durch eigene Produkte angreifbar zu machen. 

Warum spielt das Thema IoT-Sicherheit eine so zentrale Bedeutung?

Alle Devices und deren Betriebssysteme müssen über den gesamten Lebenszyklus einer Anwendung – also durchaus zehn bis zwanzig Jahre – sicher und aktuell gehalten werden. Dazu gehört, Sicherheitspatches regelmäßig und im Ernstfall auch außer der Reihe einspielen zu können. Bisher wurde im IoT-Bereich vieles erst einmal in Proofs of Concept ausprobiert, die Security stand dabei nicht immer im Vordergrund. Doch der Gesetzgeber hat angesichts der Cyberbedrohungslage nachjustiert. Die EU-Richtlinie des Netzwerk- und Informationssystemgesetzes – kurz NIS2 – legt Cybersecurity-Mindeststandards für kritische Infrastrukturen in der EU fest und greift für viele Unternehmen ab 50 Mitarbeitern und zehn Millionen Euro Umsatz.
 

Es gilt sicherzustellen, dass ein Device nicht kompromittiert und weder als Teil eines Bot-Netzes missbraucht noch zum Einfallstor in ein Unternehmensnetzwerk werden kann. Dafür müssen alle Komponenten abgesichert sein, etwa auch IoT Gateways oder Edge-Rechner. Entscheidender Faktor dabei ist ein sicheres Betriebssystem wie KontronOS. Viele Unternehmen haben sich auf diese Herausforderung noch nicht eingestellt – es ist also damit zu rechnen, dass es ähnlich wie beim DSGVO-Start ein unangenehmes Erwachen geben wird. 

Welche Faktoren machen IoT-Projekte so komplex?

IoT-Vorhaben bringen in der Regel ein ganz anderes Maß an Komplexität mit, als es bisher bei Elektronikprojekten der Fall war. Sie übersteigt häufig den bisherigen Erfahrungshorizont der Anwenderunternehmen, die sich jetzt mit den Einsatzpotenzialen von Technologien wie AI, Edge und Cloud auseinandersetzen müssen. Es geht nicht mehr darum, welche Features eine Steuerung mitbringt, sondern um das Potenzial dessen, was mit einer Lösung zu erreichen ist. Es geht um die Betrachtung ganzer Geschäftsmodelle, die durchaus Einfluss auf weite Teile des Unternehmens haben können.

Meist sind spezifisch angepasste Elektronikkomponenten und ein eng abgestimmtes Zusammenspiel zwischen Hardware und Software notwendig. Software, Service, Systemberatung und Expertise rücken bei diesen Projekten in den Vordergrund. So hat sich Kontron bewusst vom Elektronik- zum IIoT-Anbieter weiterentwickelt, um den Kunden ganzheitliche Lösungen anbieten zu können: Beginnend bei einer soliden Analyse und Systemberatung bis hin zum Update-Service für KontronOS über den gesamten Lebenszyklus hinweg. 
 

Welche Herausforderungen können bei einer Umstellung schon vorab antizipiert werden?

Mit der Wartung und Pflege einer hohen Zahl an international im Feld verteilten IoT-Devices ist ein erheblicher Aufwand verbunden. Viele Unternehmen wünschen sich diese Leistung als Service, da sie nicht zu ihrem Kerngeschäft zählt. Doch am Anfang steht eine fundierte Systemberatung bei der Definition eines digitalen Geschäftsmodells. Hier müssen, aus einer breiten Projekterfahrung heraus, sämtliche Herausforderungen schon im Vorfeld antizipiert werden können. 

Ein Beispiel ist die Umsetzung eines neuen Geschäftsmodells bei einem Molkereiunternehmen. Gemeinsam mit Kontron wurde eine Gastronomiemaschine entwickelt, die aus kleinen Milchkonzentrat-Containern im Bag-in-Box Format perfekten Milchschaum herstellt. Remote-Diagnostik im Feld ist selbstverständlich Standard, weitere neue Funktionen beispielsweise auf Basis integrierter RFID-Technologie sind entwickelt worden. Neigt sich das Konzentrat dem Ende zu, können die Geräte automatisch Nachschub bestellen. Ein international aufgesetzter Business Case, der sich bereits erfolgreich bewährt hat: Ziel des Unternehmens ist es, möglichst viele Geräte ins Feld zu bringen und damit den Milchumsatz dauerhaft bei Gastronomiebetrieben zu platzieren. 

Wie können klassische Fehler in diesem Prozess vermieden werden?

Bei einem solchen Use Case müssen schon bei der Auswahl der Komponenten viele Fragen gestellt und beantwortet werden: 

• Wo stehen die Geräte typischerweise? 
• Gibt es Settings, in denen keine Mobilfunkverbindung vorhanden ist, also Offline-Fähigkeit gegeben sein muss? 
• In welche Regionen sollen Geräte verkauft werden? Nur in der EU oder auch in andere Länder? 

Dafür sind jeweils spezielle Zulassungen erforderlich. Hinzu kommt die Frage, wie der gewählte Mobilfunkpartner aufgestellt ist. Hat er wiederum Roaming-Partner in den anderen Zielländern? Dürfen die Gastronomiebetriebe ihre lokalen SIM-Karten verwenden oder soll das nicht möglich sein, damit der Anbieter hier die Führung behält? Was genau will man dem Kunden an Funktionalität bieten?

Diese Fragen zeigen schon: Es gibt eine Vielzahl von Stolpersteinen, die im Vorfeld aus dem Weg geräumt werden müssen, damit eine IoT-Lösung dauerhaft sicher funktioniert und die Endgeräte immer erreichbar bleiben. In vielen Umfeldern wie etwa Krankenhäusern oder Flughäfen müssen zudem Connectivity-Fragen bedacht werden, beispielsweise wenn es um die Ortung von Devices an Betten, Rollstühlen oder Förderfahrzeugen per WLAN, Funk oder Bluetooth geht. Auch dafür ist die Praxiserfahrung des Elektronikanbieters essenziell.

Wie ermöglicht das kontron susietec® Toolset perfekt zugeschnittene Lösungen?

Kontron bietet mit dem kontron susietec®® Toolset einen Werkzeugkasten aus Hardware, Software und umfangreicher Expertise. 

In der Regel starten IoT-Projekte mit einem Proof of Concept (PoC), um mit möglichst wenig Aufwand das Lösungskonzept zu verifzieren.. Hierzu bietet Kontron Standardprodukte an. 

Wichtig ist, dass der Systemlieferant ein Produkt- und Leistungsspektrum anbieten kann, mit dem einerseits ein PoC sehr schnell umgesetzt werden kann und andererseits eine kostengünstige Serienlösung anschließend ins Anwendungsfeld gebracht werden kann. Je nach geplanten Stückzahlen geht es neben der Rechenleistung oft auch um den Preis. Nur selten passt ein fertiges Produkt, denn die jeweiligen Anforderungen in IoT-Projekten variieren stark. : Kann ein im Freien stehendes, vernetztes Gerät beispielsweise aus einer Akkuversorgung gespeist werden, dieper Solarenergie geladen wird oder bedarf es einer anderen Energieversorgung? 

Deshalb geht es oft darum, ein individuelles Device zu entwickeln, das auf den Use Case zugeschnitten ist. So lassen sich Steuerungs- und IoT-Funktion in einer anwendungsspezifischen Baugruppe optimiert integrieren. Der initiale Aufwand für notwendige Softwareportierungen ist meist gering, da auf vorhandene Softwarepakete und Applikationen wie etwa KontronOS oder EquipmentCloud® zurückgegriffen werden kann. Durch die enge Kopplung von Hard- und Software-Entwicklung werden beide Welten konsequent aufeinander ausgerichtet, um auch bei individuellen Lösungen den Entwicklungsaufwand möglichst gering zu halten. Das Software-Toolset deckt Themen wie Device Management, Remoting und Edge Computing ab, ebenso wie AI, Analytics und Datenmanagement für die leichte Entwicklung von Apps. 

Wie können IoT-Lösungen für lange Lifecycles optimiert werden?

Da Maschinen üblicherweise 20 Jahre im Einsatz sind und danach oft ein Second Life haben, müssen auch IoT-Lösungen über diese Zeiträume standhalten. Unterdessen ändern sich Mobilfunkstandards, etwa von 2G zu 4G, oder Protokolle. Somit müssen sowohl Hardware als auch Software sowie die Mobilfunkanbindung über den Lebenszyklus hinweg aktuell gehalten werden. Bei der Hardware der Devices setzt Kontron auf langfristig verfügbare Bauteile. Durch Nutzung von offenen Standards wie OSM, SMARC oder COM-HPC sind standardisierte Schnittstellen vorhanden, über die beispielsweise abgekündigte Prozessoren oder CPU-Boards leicht ersetzt werden können.

Dass sich IIoT nicht schon viel stärker in der Praxis durchgesetzt hat, liegt gerade auch an der Hürde, ein sicheres Betriebssystem über den Lebenszyklus hinweg bereitzustellen. Um Unabhängigkeit von einzelnen Lösungen oder Anbietern zu erreichen, wird vielfach auf das Open Source Betriebssystem Linux gesetzt. Dieses muss allerdings speziell auf die Sicherheitsanforderungen der IIoT-Anwendungen angepasst und dann auch aktuell gehalten werden.

Vielfach ist die Mobilfunkanbindung entscheidend für IoT-Projekte. 

Bei IoT-Vorhaben kommt oft noch eine weitere Dimension ins Spiel – die des Mobilfunks. Viele IoT-Projekte entstehen im Umfeld mobiler Geräte und Einheiten. Neben der Ortung der Device via GPS ist auch eine drahtlose Kommunikation, meist per Mobilfunk notwendig. Jedes IoT-Device muss auch aus der Perspektive des Mobilfunks verwaltet werden. Hierfür stellen die Provider in der Regel Web-Portale zur Verfügung. Ist das Gerät online, welche Datenvolumen dürfen genutzt werden, ist die Rechnung bezahlt? Unabhängig von der Kommunikationsstrecke kommt als weiterer Blickwinkel das Device-Management hinzu, das im Betrieb gewährleistet, dass jedes Gerät sicher bleibt und mit aktuellen Updates versorgt wird. Das sichere Betriebssystem steht neben der Anwendungssoftware in besonderem Fokus. Den Update-Service für die Security-Patches bietet Kontron in Verbindung mit der webbasierten Plattform EquipmentCloud® an. Man sieht, dass viele unterschiedliche Disziplinen und Fachexperten zusammenkommen müssen, um die Vielzahl an Technologien und Tools in geeigneter Weise zu kombinieren und eine reibungslos funktionierende Gesamtlösung zu etablieren. müssen.

Ein Generalist wie Kontron kann mit dem Knowhow aus unterschiedlichen Fachbereichen und seinem Netzwerk von Spezialisten in diesem Kontext viele Probleme lösen oder bereits im Vorfeld vermeiden. Für Anwenderunternehmen zum Beispiel aus dem Maschinen- und Anlagenbau ist es hingegen schwierig, zunächst alle nötigen Partner überhaupt zu identifizieren und dann im Projekt zu koordinieren. Wird hier etwas übersehen und die IoT-Devices wären bereits in der Welt verteilt, können massive Kosten entstehen. 
 

Warum ist 5G-Funktionalität als zentraler Trend im Kommen?

Mittlerweile zeichnet sich ab, dass im industriellen Umfeld der Trend hin zu 5G als Nachfolger von WLAN geht, denn 5G-Technologie führt zu deutlich geringerem Installationsaufwand. Aufgrund der wesentlich besseren Reichweite sind erheblich weniger Endgeräte notwendig. Zudem ist das TSN-Protokoll (Time-Sensitive Networking) bereits in 5G vorgesehen: eine Voraussetzung für die Echtzeitsteuerung von Produktionsprozessen. Zum Kontron-Konzern gehört mit der Cellular Automotive Module Unit von Telit Cinterion nun auch ein Mobilfunkkomponentenhersteller, so dass Kontron auf eigene Funkmodule zurückgreifen und wertvolle Expertise im Umfeld von Mobile Devices einbringen kann. Je nach Use Case – von der Übertragung kleiner Datenmengen über NarrowBand IoT bis hin zur Echtzeitsteuerung autonomer Flurförderfahrzeuge in der Produktion über 5G – kann rund um IIoT alles aus einer Hand umgesetzt werden. 

Fazit: Mit erfahrenen Systempartnern zum langfristigen Erfolg 

Die Tranformation mindestens von Teilen der Geschäftsmodelle hin zu IIoT-Lösungen ist für Unternehmen heute notwendig – so zeigen es die Trends - um die eigene Wettbewerbsfähigkeit zu erhalten. Dies ist aber kein einmaliger Schritt. Viel mehr handelt es sich um einen fortlaufenden und dynamischen Prozess, weil sich Anforderungen, Umgebungsbedingungen und Technologien schnell verändern. In diesem dynamischen Geschehen lauern viele mögliche Stolpersteine und Herausforderungen, die mitbedacht werden müssen. Damit dies professionell gelingt, benötigen Firmen für die Transformation eineerseits und den Betrieb andererseits einen erfahrenen Systempartner wie Kontron, der als Generalist mit Wissen, mit Produkten und mit Systemkompetenz für IIoT-Anwendungen bereitsteht. Er begleitet Sie dabei, Ihr Unternehmen durch ganzheitliche Lösungen erfolgreich auf technische und regulative Anforderungen und spätere Veränderungen vorzubereiten.