Tipps zur Gewährleistung der Sicherheit auf physischer Ebene für IoT-Geräte
Table of Contents
Mit der Ausbreitung des Internets der Dinge wird seine Sicherheit ein ernstes Problem werden.
Wurde bei Ihnen zu Hause jemals eingebrochen? Bei mir nicht, aber die Eingangstür der anderen Seite unseres Doppelhauses wurde einmal eingetreten. Es war beängstigend zu sehen, dass ein Dieb so einfach in mein Haus einbrechen könnte. Danach ließen wir unseren Türrahmen verstärken und einen zusätzlichen Riegel anbringen, um es schwieriger zu machen, bei uns einzubrechen. Es überrascht Sie vielleicht, dass von Ihnen entwickelte IoT-Geräte auch anfällig für Angriffe sind. IoT-Geräte sind oft unbeaufsichtigt zugänglich und physisch ungesichert. Mit den richtigen Werkzeugen kann ein Angreifer leicht in ein Gerät eindringen. Er kann es dann entweder manipulieren oder sensible Daten auslesen. Da die Anzahl der IoT-Geräte wächst, nehmen die Sicherheitsrisiken zu. Sie sind dem aber keineswegs hilflos ausgeliefert. Es gibt mehrere Methoden zur Verminderung der Sicherheitsrisiken für Ihre IoT-Elektronik. Dazu gehören die Abschirmung Ihrer Leiterplatte gegen elektromagnetische Störungen, Schutz gegen Manipulationen bereits beim Design berücksichtigen und die Verbergung von Bauteilen.
Abschirmung gegen elektromagnetische Störungen
Normalerweise denken Sie beim Thema EMI an Störbeeinflussungen und die FCC, doch auch für die Sicherheit ist dies ein sehr wichtiger Aspekt. Abgestrahlte elektromagnetische Störungen können Angreifern Informationen darüber geben, was in Ihrer Schaltung vor sich geht. Durch eingestrahlte elektromagnetische Störungen wiederum können Hacker Ihre Schaltungen manipulieren oder irritieren. Abschirmung kann die Lösung für beide Probleme sein.
Nur EMI-Tüftler wie ich sind wirklich daran interessiert, elektromagnetische Störungen beim PCB-Design komplett zu reduzieren. Die meisten Designer setzen einfach die normalen Abwehrstrategien ein in der Hoffnung, dass ihre Leiterplatte die Zertifizierung schon bestehen wird. Vielleicht möchten Sie sich ja mehr Mühe geben und das gesamte Übersprechen in Ihren Schaltungen minimieren. Passive elektromagnetische Störstrahlung ihrer Leiterplatte können Angreifern Indizien darüber geben, was in Ihren Schaltungen vorgeht. Preiswerte Geräte zum Aufspüren elektromagnetischer Störungen sind heute einfach verfügbar. Durch Abschirmung Ihrer Schaltungen können Sie dafür sorgen, dass keine Signale nach außen gelangen.
Aber nicht nur über abgestrahlte elektromagnetische Störungen sollten Sie sich Sorgen machen. Wie Sie wissen, sind AC-Systeme oft anfällig gegen elektromagnetische Störungen. Angreifer können das zu ihrem Vorteil nutzen, indem sie Signale über elektromagnetische Störungen in Ihre AC-Systeme einspeisen. Mit einer Abschirmung lässt sich gut sicherstellen, dass keine Störsignale den Weg in Ihre Schaltung finden. Allerdings kann eine Abschirmung die Sicherheit Ihres PCB nicht vollständig garantieren. Wenn jemand das Gehäuse um die Leiterplatte demontieren kann, kann er auch jede Abschirmung mechanisch entfernen. An diesem Punkt wird Ihnen das Reduzieren der elektromagnetischen Störungen nicht helfen, und Sie müssen stattdessen andere physische Maßnahmen ergreifen.
Sie könnten zu einem elektronischen Detektiv werden.
Manipulationssichere Schaltungen
IoT-Geräte sind oft unbeaufsichtigt, in ihrer Tasche oder sogar auf einem Teller. Deshalb lässt sich schwierig gewährleisten, dass keine böswilligen Personen an das PCB darin herankommen. Der beste Weg zur Verminderung dieses Risikos sind manipulationssichere Leiterplatten.
Sie sind wahrscheinlich nicht verantwortlich für das Design der unmöglich kleinen Gehäuse für Ihre Leiterplatten. Folglich können Sie diese auch nicht physisch sicher machen. Ihr Job ist es herauszufinden, ob jemand Zugang zum PCB erlangt hat. Wenn Sie wissen, dass die Leiterplatte manipuliert wurde, können Sie Gegenmaßnahmen ergreifen. Es gibt viele verschiedene Möglichkeiten, Manipulationen zu erkennen. Sie können mechanische Schalter verwenden, die beim Öffnen des Geräts ausgelöst werden. Sie könnten Ihre Leiterplatte auch in eine Art von Hülle einschließen, die ein Verletzen derselben anzeigt.
Sobald ein Eindringen erkannt wurde, könnten Sie mit einer Vielzahl physischer Gegenmaßnahmen reagieren. Sie könnten die Stromversorgung des Gerätes unterbrechen, obwohl das ein Löschen des Speichers nicht garantiert. Falls Sie nur die Information über eine Manipulation brauchen, könnte das Gerät das Eindringen einfach nur protokollieren. Als äußerste Maßnahme könnten Sie das Gerät mit einer kleinen Explosion mechanisch zerstören. Für die meisten IoT-Geräte würde ich dies allerdings nicht empfehlen. Grundsätzlich ist es eine gute Idee, Ihr PCB gegen Manipulationen zu schützen. Weil dies aber teuer sein kann, sollten Sie Ihr Budget im Auge behalten.
Die Form eines Schlosses in Ihre Platine zu prägen wird sie nicht sicherer machen.
Verbergen von Bauteilen
Nehmen wir einmal an, dass jemand Zugang zu Ihrem PCB erlangt hat. Ihr Chef hat keine dieser teuren Gegenmaßnahmen genehmigt, also sind Sie jetzt ziemlich aufgeschmissen. Aber halt! Schließlich gibt es doch einige weitere preiswerte Sicherheitsmaßnahmen auf Leiterplattenebene, die Sie einsetzen können.
Sobald Hacker in das Gehäuse eingedrungen sind, lesen sie oft gern passive Informationen aus Ihren Schaltungen. Stromverbrauch, I/O-Pins und Testpunkte zum Beispiel können Kriminellen helfen, geschützt abgelegte Informationen zu entschlüsseln. Es gibt da aber ein paar Möglichkeiten, wie Sie Ihre Schaltungen vor diesen Zugriffen schützen können.
- Chips mit Epoxidharz vergießen - Vielleicht keine elegante Lösung, dafür aber möglicherweise effektiv. Wenn Ihre Pins und Bauteile mit Epoxidharz überzogen sind, ist der Zugriff auf sie für Angreifer schwieriger.
- Verwenden Sie schwer zugängliche Bauteile - Einige Bauteile sind so beschaffen, dass ein Anzapfen schwierig ist. Bei Ball Grid Arrays (BGAs) etwa befinden sich alle Kontakte unter dem Gehäuse. Das macht das Ausspionieren der Pins ganz schön knifflig.
- Verwenden Sie vergrabene Durchkontaktierungen - Vergrabene Durchkontaktierungen sind nicht nur platzsparend, sondern schützen auch Informationen. Es ist fast unmöglich, eine vergrabene Durchkontaktierung abzutasten. Was auch immer durch sie übertragen wird, ist effektiv sicher.
- Nichtleitende Füllung von Durchkontaktierungen - Füllen, Abdecken oder Verschließen von Durchkontaktierungen mit einer nichtleitenden Verbindung trägt dazu bei, dass die Durchkontaktierung nicht so leicht abzutasten ist.
- Verbergen von Chips - Wenn ein Angreifer weiß, welchen Chip er sucht, kann er seine bekannten Schwachstellen nutzen. Wenn Sie Ihre Chips unkenntlich machen, sodass ihre Identität verborgen bleibt, haben es Hacker schwerer.
Keine dieser Strategien garantiert, dass Ihr IoT-Gerät völlig sicher ist. Wenn jemand ausreichend entschlossen ist, kann er Ihr PCB wahrscheinlich dennoch hacken. Das Beste, was Sie tun können, ist der Versuch einer maximalen Risikominderung. Eindämmung elektromagnetischer Störungen, manipulationssicheres Design Ihres PCB und Verbergen von Bauteilen sowie Leiterbahnen auf Ihrer Leiterplatte wird Ihr Sicherheitsrisiko verringern.
Einige der Dinge, die ich hier vorgeschlagen habe, sind einfach, wie z. B. die Abschirmung. Der Einsatz vieler vergrabener Durchkontaktierungen und die Manipulationssicherung Ihres PCB können ein bisschen komplizierter werden. Eine gute PCB-Design-Software kann Ihnen helfen, die in diesem Artikel dargelegten Techniken anzuwenden. CircuitStudio bringt eine breite Palette von Funktionen mit, die Ihnen helfen können, entsprechend Ihren Möglichkeiten eine möglichst sichere Leiterplatte zu entwerfen.
Haben Sie noch mehr Fragen zum Thema Sicherheit? Dann rufen Sie einen Experten bei Altium an.