Gamechanger KontronOS – das sichere Linux®-basierte Betriebssystem

Für Unternehmen ist es essentiell, ihre zahlreichen Endprodukte (z.B. Ladesäulen, Parksysteme, Validatoren, etc) vor unerlaubtem Zugriff und Manipulation durch Dritte zu schützen. Durch den steigenden Einsatz von IoT-Geräten ist die Notwendigkeit für umfassende Cyber-Sicherheits-Maßnahmen wichtiger denn je. Eine überzeugende Antwort auf diese neue Herausforderung ist unser Betriebssystem KontronOS.

Die Bedeutung von IoT-Security

Das Internet of Things ist aus unserem modernen Leben nicht mehr wegzudenken und erfüllt in immer mehr Industrieunternehmen entscheidende Aufgaben. Damit die Vorzüge der IoT-fähigen Devices jedoch optimal ausgeschöpft werden können, benötigen diese einen umfassenden Zugriff der erfassten Maschinendaten.  Durch die, damit verbundene, ständige Internet-Verbindung der verschiedenen Geräte, kann bereits ein ungeschützter Drucker einem Eindringling möglicherweise Zutritt zu Ihrem Netzwerk gewähren. Ein übergreifendes oder weitreichendes Problem, welches daher eine ganzheitliche Softwarelösung erfordert.

KontronOS – maßgeschneiderter Schutz für Embedded Devices

KontronOS ist ein Teil des kontron susietec® Toolsets und wurde speziell für die Anwendung in industriellen Umgebungen entwickelt. Das Betriebssystem basiert auf der Open-Source-Software Yocto Linux®, welche sich besonders gut für Embedded Devices eignet. Eine Besonderheit von KontronOS ist, dass alle Teile - vom Bootloader bis zu den Applikationen - ausgetauscht werden können. Es wird außerdem sichergestellt, dass nur eigene Software auf dem Gerät läuft und auch einzelne Komponenten, separat, verschlüsselt werden können. Updates können entweder durch die Cloud-Funktionalität geladen oder lokal durch z.B. USB-Sticks eingespielt werden. Gleich ob online oder offline: Ihr System bleibt immer auf dem neuesten Stand. Das Betriebssystem orientiert sich somit jeweils an Ihren konkreten Wünschen und Bedürfnissen und kann, ganz nach Belieben, an die lokalen Gegebenheiten angepasst und als Standard IoT Stack, Modified Standard oder Customized genutzt werden.  

Die Basis für sicheren Erfolg – Anwendung in Use Cases

In diesem Abschnitt verdeutlichen wir das Potential von KontronOS durch die Erklärung zweier praxisnaher Use Cases. 

Maßgeschneiderte Optimierung der Produktion

Ein Hersteller von Sägemaschinen überwacht den Status seiner Produktion mittels eines selbsterarbeiteten Algorithmus, der in einem separierten Docker Container eingekapselt wird. Durch dieses Tracking kann er sowohl die Herstellungskapazität seiner Sägen steigern als auch zu einer Serviceverbesserung für seine Kunden beitragen. Der Einsatz von KontronOS stellt dabei permanent sicher, dass das IoT-fähige Device, auf dem sich der Algorithmus befindet, sicher betrieben werden kann.  Unsere Sicherheitslösung ist jedoch alles andere als ein Fertigteilangebot. Vielmehr wird die konkrete Konfiguration des OS ganz an die vorhandenen Voraussetzungen (z.B. modifizierte Schnittstellen (IO), modifiziertes Gehäuse, BIOS-Modifikationen oder Secure Boot) angepasst. Verschiedene Integrationsebenen und die Containerisierung der Software stellen sicher, dass das Zusammenspiel zwischen Betriebssystem und Kundenapplikation in jedem möglichen Setting reibungslos funktioniert. 

Aufgrund dieser maßgeschneiderten Anpassung können auch die anderen Applikationen des Herstellers ab diesem Punkt auf der Basis von KontronOS ausgeführt werden – und profitieren von dessen Sicherheit und dem Vorteil, dass Applikationsebene und Betriebssystemebene voneinander getrennt operieren.  Wird bspw. ein neues Betriebssystem-Update eingespielt, dann wird damit der Schalter auf eine andere Partition umgelegt. Docker, mit seinem containerisierten Ansatz, ermöglicht reibungslose Übergänge und stellt sicher, dass die Applikationen weiterhin intakt und betriebsbereit funktionieren. Der Schlüssel dafür ist, dass Docker die Anwendungen in einer separaten Umgebung hält. Es ist somit nicht notwendig, regelmäßig Systemeinstellungen zu verändern oder Gefahr zu laufen, dass bei Aktualisierungen Dateien verloren gehen.

Darüber hinaus bieten Docker-Container eine Alternative zur herkömmlichen Anwendungsinstallation. Sie können problemlos von einem Gerät auf ein anderes verschoben werden und vereinfachen so den Bereitstellungsprozess. Es handelt sich um eine praktische Lösung, die dem Bedürfnis nach Einfachheit bei der Verwaltung verschiedener Geräteflotten gerecht wird.

Effiziente Updates für große Geräteflotten  

In diesem Use Case ist ein führender Anbieter von industrieller Dichtungstechnik mit der Herausforderung konfrontiert, den Aufbau von bestehenden Docker Containern in seinen Geräten zu modifizieren. Das vorhandene Setup verursacht, aufgrund von häufigen Updates ohne vorherigen Änderungsabgleich, eine zu hohe Bandbreitennutzung und, damit verbunden, zu hohe Roamingkosten. Durch die Installation der angepassten Version von KontronOS , auf den Geräten, können die vorhandenen Docker Container die in die umfassende Flottenmanagement-Lösung für Edge-Devices, das KontronGrid IoT-Bundle, überführt werden. Die erfolgreiche Integration machte es möglich, das Handling der Container auf die verschiedenen Maschinen im Netzwerk so zu optimieren, dass die Effizienz gesteigert und signifikant weniger Bandbreite verbraucht wird. Die Verbindung von KontronOS und KontronGrid erlaubt es, darüber hinaus, dass die Sicherheitsupdates aller verbundenen Geräte zukünftig sukzessiv ohne großen Aufwand gleichzeitig erfolgen - was eine erhebliche Reduktion möglicher Ausfallquellen bedeutet. 

Mehr Informationen über diesen Use Case können hier nachgelesen werden.

Die Synergie des kontron susietec® Toolsets

Wie anhand der beiden beschriebenen Use Cases zu sehen war, zeigt sich das volle Potential von KontronOS im Zusammenspiel mit den verschiedenen anderen Applikationen des kontron susietec® Toolsets. In Verbindung mit unserer umfassenden Flottenmanagement-Lösung KontronGrid können wichtige Sicherheitsupdates auch bei großen, diversen Geräteflotten gleichzeitig automatisiert ausgerollt werden. Durch die Dienste Gerätemanagement, Docker Management und Remoting wird die gesamte Flotte verwaltet und immer auf den aktuellen Stand gebracht.

Mehr Informationen über unser innovatives Toolset finden Sie hier.

Warum der Umstieg auf KontronOS gerade jetzt besonders vorteilhaft für Ihr Unternehmen ist, legen wir im nächsten Abschnitt dar.

Die langfristige elegante Lösung für Ihre IoT-Security 

Der Durchbruch und die steigende Verbreitung von IoT Lösungen bedeutet, dass IoT-Applikationen immer mehr hochsensitive Daten und Prozesse verwalten – weshalb auch ihre rechtlichen Rahmenbedingungen engmaschiger werden. Den geänderten Anforderungen wird im EU-Raum 2024 durch die Anpassung der Funkgeräterichtlinie und des Netzwerk- und Informationssicherheitsgesetzes (NIS2) Rechnung getragen. Als nationale Adaption der Bestimmungen treten in Deutschland ab Oktober 2024 das NIS2-Umsetzungsgesetz und das KRITIS-Dachgesetz in Kraft. Hersteller, Integratoren und Betreiber von IoT-Produkten im Umfeld kritischer Infrastrukturen (sogenannter KRITIS) werden darin eingehend dazu angehalten, umfassende Anforderungen im Bereich der IT-Sicherheit zu erfüllen. 

Die Implementation von KontronOS auf ihren Geräten unterstützt Sie wesentlich bei dieser Zielsetzung und rüstet Sie schon heute umfassend gegen Cyberangriffe. Die von unserem Betriebssystem verwaltete Hardware wird regelmäßig mit Penetration Tests geprüft und die verwendete Software fortlaufend nach bekannten Sicherheitslücken durchsucht. Diese Erfassung und Erkennung von akuten Cyberrisiken mittels CVE (Common Vulnerabilities and Exposures) -Scans ermöglicht es, kurzfristige Patches zur Behebung von Schwachstellen bereitzustellen und die Sicherheit kontinuierlich zu verbessern. KontronOS verspricht somit umfassenden, intelligenten und langfristigen Schutz vor Cyberbedrohungen über die gesamte Betriebszeit Ihrer IoT-Geräte hinweg.

Fazit: Für KontronOS entscheiden – und auf Nummer sicher gehen 

Der technische Fortschritt ist unaufhaltsam und die Vorzüge des Internet of Things tragen anhaltend dazu bei, Prozesse effizienter, Datensammlung leichter und unser Leben insgesamt angenehmer zu gestalten. Die Verkettung der unterschiedlichen Informationsströme erhöht jedoch nicht nur die Komplexität – sondern macht, wie dargelegt wurde, auch ausreichende Schutzmaßnahmen für sensible und kritische Bereiche immer notwendiger. Um als IoT-nutzendes Unternehmen unter dem Einfluss von steigender Cyberkriminalität und fortschreitender Regulation den Überblick zu bewahren, benötigen Sie einen starken und erfahrenen Partner. Kontron ist eines der führenden IoT-Unternehmen und bietet mit KontronOS die richtige Antwort für die IoT-Security-Herausforderungen unserer Zeit. 

Unser zukunftssicheres, Linux®-basiertes Betriebssystem kann schnell und flexibel in Ihre individuellen Systeme implementiert werden. Umfassende Monitoring-Möglichkeiten und regelmäßige CVE-Scans schützen Sie anhaltend und verlässlich gegen jegliche Form von Cyber-Bedrohung. Profitieren Sie von den Vorzügen der Cloud-Funktionalität, für schnelle, automatisierte Updates. Durch die Verknüpfung mit dem skalierbaren KontronGrid können auch große Geräteflotten in Rekordzeit mit Patches versorgt werden. 

Von der Hardware über Bootloader, Kernel und Linux®-System bis hin zum Management der IoT-Geräte sowie der Support Unterstützung - KontronOS bietet Ihnen lückenlose Cybersecurity aus einer Hand. 

Wenn Sie gerne mehr Informationen über unser sicheres IoT-Betriebssystem erhalten möchten, nehmen Sie Kontakt mit unserem Experten-Team auf.