Embedded-Systeme, IoT- und OT-Applikationen, die auf Boards wie dem Raspberry Pi laufen, müssen geschützt werden, um zu verhindern, dass ihre Daten beispielsweise durch physische Angriffe nach außen gelangen. Dieses Anwendungsbeispiel zeigt, wie das neue Security Upgrade Kit von Swissbit Abhilfe schafft und den Raspberry Pi und seine Daten effektiv schützt.

Der Raspberry Pi hat bekannte Sicherheitslücken. Dazu gehören die häufig übernommenen Standardeinstellungen wie Benutzernamen und Passwörter, die bei Cyberangriffen leicht zugänglich sind. Hinzu kommt, dass die standardmäßige microSD-Karte weitere bekannte Schwachstellen aufweist. Alle Daten können jederzeit gelesen, geändert und geklont werden. Der Bootloader ist ungeschützt, und es gibt keine Systemintegrität. Ein weiterer Schwachpunkt ist, dass alles auf der standardmäßigen microSD-Karte gespeichert wird, d. h. sowohl Passwörter, Software als auch Daten.

Hieraus ergeben sich mehrere denkbare Schadensszenarien:

• Lizenzbetrug
• Botnet-Beteiligung
• Know-how kann durch Reverse Engineering leicht ermittelt werden
• Passwörter/Hashes können verändert/veröffentlicht/umgekehrt werden
• Der Angreifer kann Anmeldeinformationen für die Verbindung zum VPN missbrauchen
• KI-Modelle können verändert oder gestohlen werden

Damit wird klar, dass der übliche Bootvorgang des Raspberry Pi unsicher und anfällig für physische Angriffe ist.

Der Bootvorgang eines ungeschützten Raspberry Pi: kein Integritätsschutz und keine Sicherheit

Abbildung 1 zeigt den Bootvorgang eines Raspberry Pi und verdeutlicht den daraus resultierenden Mangel an Systemintegrität und Sicherheit.

Mit dem Security Upgrade Kit werden alle wertvollen Partitionen und damit die Daten standardmäßig ausgeblendet und sind nicht zugänglich. Nur die Boot-Partition ist sichtbar und so konfiguriert, dass der Inhalt nicht geändert, überschrieben oder gelöscht werden kann. Zudem kann sie bei bestimmten Raspberry Pi-Generationen digital signiert werden, sodass auch die Authentizität nachgewiesen werden kann.

In der Boot-Kette ergänzen wir mit „uBoot“ einen Zwischen-Bootloader. Dabei handelt es sich um ein Open-Source-Projekt, das für die meisten Raspberry-Pi-Varianten verfügbar ist.

Der uBoot übermittelt ein geheimes Authentifizierungsmerkmal an die µSD-Karte. Es kann sich dabei um eine PIN, eine Antwort des Netzwerkservers oder ein einzigartiges Merkmal des Systems handeln, das für „headless“ Standalone-Installationen (Installationen ohne Monitor) verwendet werden kann. Nachdem das geheime Merkmal und der Bootcode auf Konsistenz innerhalb des Swissbit Flash-Controllers überprüft wurden, werden die anderen Partitionen entsperrt und dem Hostsystem zugänglich gemacht. Auch hier hängt der Schreibzugriff vom benutzerdefinierten Schutzprofil ab, das vom Kunden angepasst werden kann.

Jetzt wird das System hochgefahren und ist betriebsbereit. Dank der Langzeitstabilität des industriellen pSLC-Flash kann ein sicherer Betrieb gewährleistet werden, da die Karte für physisch anspruchsvolle zufällige Lese- und Schreibvorgänge in einem extremen Betriebstemperaturbereich von -40 °C bis 85 °C optimiert ist.

In 4 Schritten wird Ihr Raspberry Pi sicher.

Es sind nur wenige Schritte nötig, um eine sichere Raspberry Pi-Installation zu konfigurieren. Da Open Source-Bauteile verwendet werden, kann der Prozess in ähnlicher Weise an andere Produkte angepasst werden. Dabei müssen Sie sich nicht unbedingt allein auf uBoot verlassen.

Die microSD-Karten mit Security Level 2 von Swissbit werden standardmäßig im sogenannten „Transparent Mode“ ausgeliefert. In diesem Modus unterscheiden sie sich nur durch ihre Haltbarkeit von anderen microSD-Karten. Sie können in diesem Modus alle erforderlichen Änderungen vornehmen.

Die folgenden Schritte führen den Nutzer durch die Erstkonfiguration:

1. Betriebssystem vorbereiten

Richten Sie das Betriebssystem ein. Dies gilt auch für die Partitionierung.

2. uBoot einrichten

Kopieren Sie die uBoot-Dateien und ergänzen Sie einige Konfigurationszeilen.

3. Schutz einrichten

Wählen Sie das Schutzprofil für jede Partition aus – schreibgeschützt (Read Only, RO) oder schreib-/lesbar (Read Write, RW) – und ob sie standardmäßig oder erst nach dem Entsperren angezeigt werden soll. Es gibt noch weitere zusätzliche Profile für spezielle Anforderungen, z. B. „flexible RO“, wodurch die Partition nach dem Entsperren vom schreibgeschützten in einen beschreibbaren Modus wechselt.

Die Entsperrung kann ebenfalls konfiguriert werden. Swissbit bietet verschiedene Mechanismen für unterschiedliche Anwendungsfälle und Sicherheitsziele an, wie die PIN-Richtlinie, die eine manuelle Benutzereingabe erfordert. Netzwerkrichtlinie: Ein übergeordneter Netzwerkserver beantwortet die Anmeldeanfrage oder führt eine eigenständige Entsperrung über einen einzigartigen System- und Software-Fingerabdruck „Hash-Policy“ durch.

4. Schutz aktivieren

Legen Sie eine PIN und eine SO-PIN fest.

Abbildung 3 zeigt, wie der Raspberry Pi mithilfe des Security Upgrade Kits vom transparenten Modus in einen Zustand mit aktivem Schutz versetzt wird.

So schützt das Security Upgrade Kit Embedded-Systeme und OT-Applikationen

Das Swissbit Security Upgrade Kit mit microSD-Karte mit Security Level 2 sorgt für Datensicherheit, -integrität und -verfügbarkeit. Das bedeutet, dass Nutzer ihre Daten besser schützen und rechtlich konforme Produkte anbieten können.

Das Kit enthält die entsprechende Dokumentation, Software und Tools. Es bietet Echtzeit-In-Flash-Datenverschlüsselung mit AES 256 und anpassbare Profile für den Schutz. Zu den Anwendungsbereichen zählen das Kopieren sensibler Daten oder der Schutz der Datensicherheit durch sicheres Booten. Das Security Upgrade Kit bietet maximale Flexibilität als Nachrüstlösung auf microSD-Basis.

Konzipiert ist das Security Upgrade Kit primär für Linux-basierte Embedded-Systeme und IoT- und OT-Applikationen, kann aber bei Bedarf auch für andere Betriebssysteme angepasst werden. Aufgrund der weiten Verbreitung von Embedded-Systemen, IoT- und OT-Applikationen erstreckt sich der Einsatzbereich von der Industrie über den öffentlichen Sektor bis hin zu kritischen Infrastrukturen.