VOLTSTORAGE SMART Installations- Und Bedienungsanleitung Seite 63

7. VoltStorage App
Im Gegensatz zu einem Großteil der Produkte aus dem Bereich IoT (englisch für „Internet of Things") basiert die
Basis-Software der Kontrolleinheit nicht auf einem der etablierten Mehrzweck-Betriebssysteme (wie z.B. Linux).
Diese Betriebssysteme haben zwar viele Vorteile, doch aufgrund ihrer Größe und Komplexität ist es schwer,
Sicherheitsgarantien für jeden Teil des Systems abzugeben. Daher basiert die Kontrolleinheit auf einem
leistungsstarken Microcontroller, dessen Firmware von VoltStorage ohne klassisches Betriebssystem entwickelt
wurde.
Dadurch dass jedes Teil des Systems auf Eigenentwicklung beruht, können sehr genaue Aussagen über die
Sicherheit jeder Komponente getroffen werden. Des Weiteren wurde sich bewusst dagegen entscheiden, häufig
angegriffene Konzepte umzusetzen. So wird bei der Kontrolleinheit des Speichersystems beispielsweise bewusst
auf ein LoginSystem verzichtet, dessen Passwort ein Hacker durch systematisches Ausprobieren herausfinden
könnte.
Eine wichtige Eigenschaft moderner, internetfähiger Produkte besteht darin, dass sie kontinuierlich von Verbes-
serungen der Steuerungssoftware profitieren können. Diese Update-Mechanismen (auch Firmware-Updates
genannt) bieten aber auch potentiellen Angreifern die Möglichkeit, Schadsoftware aufzuspielen, sofern der
Hersteller keine effektiven Gegenmaßnahmen ergreift. Die Kontrolleinheit des Speichersystems ist daher mit
einer Routine ausgestattet, die mithilfe einer digitalen Signatur prüft, dass Software-Updates tatsächlich von
VoltStorage stammen und nicht manipuliert wurden.
Hinweis
Eine wichtige Grundsatzentscheidung: Die VCU akzeptiert keine Verbindungsanfragen – egal von
welcher Quelle. Jede Kommunikation geht immer von ihr aus. Dadurch reduzieren wir die Zahl der
möglichen Angriffsszenarien in hohem Maße, da potentiellen Hackern keine Einfallstore geboten
werden.
Technische Details
Als Verschlüsselungsroutine wird auf das bewährte mbed TLS (https://tls.mbed.org) gesetzt.
Zudem unterstützt die Kontrolleinheit des Speichersystems alle modernen Verschlüsselungstech-
nologien in Hardware, wodurch kein Kompromiss zwischen Sicherheit und Geschwindigkeit
eingegangen werden muss.
Das Firmware-Update wird über eine TLS-verschlüsselte Verbindung übertragen. Der öffentliche
Schlüssel des Sicherheitszertifikats des VoltStorage Update-Servers ist in der Kontrolleinheit
hinterlegt, wodurch Firmware-Downloads von Angreifern verhindert werden. Vor der Installation
wird verifiziert, dass die SHA-256 Checksumme der Firmware mit der übereinstimmt, die über eine
separate Verbindung vom VoltStorage Hauptserver gemeldet wurde.
Seite 63 VoltStorage SMART – Installations- und Bedienungsanleitung