Yhä tiiviimmin verkottuneessa maailmassa, jossa kyberuhat ovat jatkuvasti läsnä, yritykset kohtaavat yhä enemmän haasteita suojellessaan järjestelmiään ja tietojaan kyberhyökkäyksiltä. KontronOS on IoT-turvallisuuteen kehitetty käyttöjärjestelmä.
| Artikkelin ovat kirjoittaneet Rutronikin sulautettujen ja langattomien laitteiden tuotepäällikkö Johannes Gasde, Kontronin IoT-ohjelmistojen tuotepäällikkö Jennifer Lachky-Busch ja Kontron AIS GmbH:n asiakasohjelmien päällikkö Marc Roeder. |
Esineiden internetin (IoT) läpimurto ja yleistyminen tarkoittavat, että IoT-sovellukset hallinnoivat yhä enemmän erittäin arkaluonteista tietoa ja prosesseja, mikä on johtanut tiukempaan lainsäädäntökehykseen. Muuttuneet vaatimukset huomioidaan Euroopassa vuonna 2024 mukauttamalla radiolaitedirektiiviä sekä verkko- ja tietoturvadirektiiviä (NIS2). EU:n RCE-direktiivi keskittyy kriittisen infrastruktuurin kestävyyteen ja fyysiseen turvallisuuteen, ja jäsenvaltioiden oli toteutettava asianmukaiset toimenpiteet viimeistään lokakuuhun 2024 mennessä.
IoT-tuotteiden toimittajien, integroijien ja operaattorien, jotka toimivat kriittisen infrastruktuurin ympäristössä, on täytettävä laajat vaatimukset IT-turvallisuuden saralla. Tämä koskee erityisesti Rutronik Embedded -sektorin toimittajia ja asiakkaita.
Kuva 1. KBox-A-151, jossa 3,5 tuuman SBC-AML/ADN (vasemmalla), AL i.MX8M Mini Box PC ja SMARC-sXEL E2 -moduuli (oikealla, lähde: Kontron).
Vastatakseen näihin vaatimuksiin Kontron on kehittänyt turvallisen, kovennettua Linux-pohjaista käyttöjärjestelmää hyödyntävän alustan. KontronOS:n myötä esimerkiksi reunalaitteet kuten AL i.MX8M Mini Box PC, KBox-A-151 yhdessä 3,5-tuumaisen SBC-EKL- tai 3,5-tuumaisen SBC-AML/ADN-emolevyn kanssa sekä SMARC-sXEL E2 -moduuli (kuva 1), muuttuvat turvalliseksi alustaksi kyberuhkia vastaan. Nämä laitteet tarjoavat korkean suorituskyvyn ja luotettavuuden vaativiin sovelluksiin esimerkiksi teollisuusautomaation, liikenteen ja lääkintätekniikan aloilla.
Alustan ydin on kaikille asiakkaille yhteinen. Ohjelmistoa on kuitenkin muokattu siten, että se tarjoaa laajan valikoiman konfigurointivaihtoehtoja yksilöllisten tarpeiden mukaan. Yocto-rakennusympäristön avulla järjestelmään voidaan sisällyttää vain ne komponentit, jotka ovat todella tarpeen, ja jättää kaikki ylimääräinen pois. Tämä vähentää merkittävästi sellaisten ohjelmistokomponenttien määrää, jotka voisivat sisältää virheitä.
Esimerkiksi käyttöjärjestelmän ydin (kernel) on konfiguroitu sisältämään vain välttämättömimmät osat. Tällainen lähestymistapa mahdollistaa keskittymisen itse sovellukseen tai olemassa olevaan Docker-konttiin.
Docker-kontti ja Secure Boot parantavat turvallisuutta
Sovellusesimerkkinä toimii sahakoneita toimittava yritys. Se seuraa tuotantonsa tilaa itse kehittämänsä algoritmin avulla, joka on kapseloitu erilliseen Docker-konttiin. Tämän seurannan avulla yritys pystyy lisäämään sahojensa tuotantokapasiteettia ja parantamaan asiakaspalveluaan. KontronOS:n käyttö varmistaa pysyvästi, että kyseistä IoT-yhteensopivaa laitetta, jolla algoritmi toimii, voidaan käyttää turvallisesti.
Käyttöjärjestelmän tarkka konfigurointi mukautetaan täysin olemassa oleviin lähtökohtiin (esimerkiksi muokatut rajapinnat (IO), pakettimuutokset, BIOS-muutokset tai Secure Boot -käynnistys). Eri tasoiset integraatiot ja ohjelmiston kontitus (containerization) takaavat, että käyttöjärjestelmän ja asiakassovelluksen välinen yhteistyö toimii sujuvasti kaikissa mahdollisissa ympäristöissä.
Kuva 2: Standardi-IoT-pino, jossa esiasennettu turvallinen KontronOS-käyttöjärjestelmä (lähde: Kontron).
Tämän räätälöinnin ansiosta toimittajan muutkin sovellukset voidaan jatkossa ajaa KontronOS:n päällä, ja hyötyä sen tarjoamasta tietoturvasta sekä siitä edusta, että sovellustaso ja käyttöjärjestelmätaso toimivat erillään toisistaan.
Esimerkiksi silloin, kun uusi käyttöjärjestelmäpäivitys asennetaan, voidaan yksinkertaisesti vaihtaa toiseen osioon. Dockerin konttipohjainen ratkaisu mahdollistaa sujuvat siirtymät ja varmistaa, että sovellukset säilyvät ehjinä ja toimintakunnossa. Tärkeää tässä on se, että Docker pitää sovellukset erillisessä ympäristössä. Näin ei ole tarpeen jatkuvasti muuttaa järjestelmäasetuksia tai pelätä tiedostojen menettämistä päivitysten yhteydessä.
Lisäksi Docker-kontit tarjoavat vaihtoehdon perinteiselle sovellusten asennukselle. Ne voidaan helposti siirtää laitteelta toiselle, mikä yksinkertaistaa käyttöönottoa.
Secure Boot (tai HAB, High Assurance Boot) -toiminnon avulla voidaan varmistaa, että vain hyväksytty ohjelmisto ladataan laitteelle. Juuritiedostojärjestelmä (RootFS) on kirjoitussuojattu eikä sitä voida muuttaa. Toimitustila voidaan palauttaa milloin tahansa. Myös asiakassovellukset voidaan ladata järjestelmään vasta, kun ne on varmennettu. Tämä takaa, että laitteella toimii ainoastaan hyväksytty ohjelmisto.
Kuva 3: KontronOS:n keskeiset ominaisuudet Yocto Linux -pohjalta: täydellinen Board Support Package -integrointi, kovennettu käyttöjärjestelmä Arm- ja x86-arkkitehtuureille, kaksi redundanttia käyttöjärjestelmäosiota 100 % käyttöajalle (lähde: Kontron).
Kaikki järjestelmäkomponentit ovat päivitettävissä: käynnistyslatain (bootloader), käyttöjärjestelmä, asiakassovellus ja myös Docker-kontti. Päivitykset voidaan toteuttaa sekä verkon kautta että offline-tilassa – esimerkiksi USB-muistitikun tai sisäisen päivityspalvelimen avulla.
Laitteita voidaan hallita helposti KontronGrid-laitteidenhallintajärjestelmän kautta. Huoltoteknikkoja tukee konfigurointikäyttöliittymä, joka mahdollistaa käyttöönoton ja etäyhteyden, mikä helpottaa koko laitekannan päivityksiä. Automatisoidut testit, testausprosessit ja testiraportit takaavat tuotteiden laadun, ja järjestelmän turvallisuutta tarkastetaan säännöllisesti tunkeutumistestien avulla. Asiakkaat hyödyntävät IoT-laitteita digitalisaation edistämisessä, ja Kontron tukee heitä laitteen tuottaman datan keräämisessä ja analysoinnissa. Lisäksi voidaan määrittää keskeisiä suorituskykymittareita (KPI) tai hälytyksiä tuotantokapasiteetin seuraamiseen ja huoltotarpeiden varhaiseen havaitsemiseen.
|
KontronOS:n erikoisominaisuudet
|
Litiumioniakkujen suorituskyky ja käyttöikä eivät riipu pelkästään itse kennosta, vaan ratkaisevassa roolissa on myös laturi. Väärä lataus voi heikentää kapasiteettia, lyhentää elinikää tai pahimmillaan vaarantaa turvallisuuden. Oikein valittu laturi ja latausstrategia taas varmistavat, että akku toimii luotettavasti vuodesta toiseen – ja jopa kymmeniä prosentteja pidempään.