Darum erfordern IoT-Projekte zertifizierte Hardware

Setzen Unternehmen nicht auf zertifizierte Hardware für ihre IoT-Lösungen, kann das schwerwiegende Folgen haben. Warum eine Zertifizierung wichtig ist und welche Vorteile sie bringt.

Bis 2032 sollen Haushalte und Unternehmen in Deutschland flächendeckend Smart Meter einsetzen. Im Mai hat der Bundesrat final einem entsprechenden Gesetz zugestimmt, demzufolge herkömmliche Stromzähler in den kommenden Jahren durch die intelligenten digitalen Messgeräte ersetzt werden sollen.

In Ballungsgebieten werden damit schnell einige Hunderttausend Geräte zusammenkommen, die alle ins Internet der Dinge (Internet of Things; IoT) eingebunden sind. Ihre Zählerstände übertragen die Smart Meter beispielsweise über den Mobilfunkstandard NarrowBand IoT (NB-IoT), der besonders in Kellern zuverlässigen Empfang ermöglicht. Und zuverlässig müssen auch die Geräte selbst sein: Anderenfalls könnte beispielsweise eine fehlerhafte Firmware theoretisch dazu führen, dass etwa alle intelligenten Stromzähler im System synchron Daten senden – und so das Funknetz überlasten.

Immer mal wieder sind Mobilfunknetze solchen sogenannten Signalstürmen ausgesetzt, die von Malware oder schlecht programmierten Anwendungen gestartet werden. Sie können die Kapazität von Mobilfunkzelle, Backend, Kernnetz oder Cloudserver überlasten – und auch die Batterieleistung mobiler Geräte erschöpfen. Dabei geht es nicht nur um Smartphones: Mit der zunehmenden Zahl an IoT-Geräten in der Industrie 4.0, der Smart City oder dem Smart Home steigt auch die Zahl potenzieller Gefährdungspunkte. Hinzu kommt: Bei einem Smartphone legt das Betriebssystem fest, welche Schnittstellen des Geräts eine App nutzen darf. Für IoT-Geräte jedoch ist derzeit noch kein so weit verbreitetes Betriebssystem wie Android oder iOS in Sicht, um gleichermaßen das Gerät vor der Anwendung zu schützen.

Dem Netzausrüster Ericsson zufolge können bereits 500 falsch konfigurierte Geräte einen Signalsturm erzeugen, der ein lokales Netzwerk lahmlegt. Das wirkt sich auch auf andere Nutzer des Netzes aus. Und hat ein Unternehmen nicht-zertifizierte Hardware im Einsatz, ist der Netzbetreiber nahezu blind: Er hat keinen Zugriff auf die Geräte, kann die Fehler an Hard- oder Software nicht einschätzen und so auch nicht beheben. Fehlerhaft arbeitende Komponenten im Feld lassen sich nicht so einfach erreichen, der Kunde ist auf sich allein gestellt.

Unternehmen müssen darauf vertrauen können, dass die gewählte digitale Hardware für ihr IoT-Projekt netzkonform arbeitet. Für dieses Vertrauen können die Netzbetreiber sorgen: Bei der Deutschen Telekom etwa können Kunden aus einem stetig wachsenden Katalog mit bereits zertifizierter Hardware wählen. Die Experten der Telekom beleuchten dafür die gesamte Wertschöpfungskette sowohl von Sensoren und Aktoren oder Gateways und Routern als auch von Komponenten wie Chipsätzen und Modulen. Jeder Abschnitt im Lebenszyklus einer IoT-Hardware – von Produktentwicklung über Einführung und Betrieb bis zu Wartung und Service – wird kontrolliert.

So prüfen die Techniker, ob ein IoT-Gerät und seine Technologie alle Features des Telekom-Mobilfunknetzes unterstützen. Es muss zum Beispiel kompatibel zu den Energiesparfunktionen oder speziellen Features der Datenübertragung sein. Vor allem aber gilt eine strikte „No harm to network“-Politik: Die vernetzte Hardware darf keine Gefahr für das Netz selbst darstellen. Das ist schon deshalb wichtig, weil IoT-Geräte – anders als Laptops und Smartphones – nutzerunabhängig funktionieren müssen. Sie schalten sich eigenständig ein und senden Daten, ohne dass ein Anwender die direkte Kontrolle hat. Also muss das Gerät ab Werk sicher arbeiten können.

Router und Gateways oder Tracker und andere Module testet die Abteilung IoT-Hardware & -Services zudem gegen die verschiedenen IoT-Plattformen der Telekom wie etwa die Cloud of Things. Alle Geräte müssen automatisch und sicher über die Schnittstellen kommunizieren können. Auch IoT-Standards und -Protokolle wie etwa Lightweight M2M (LwM2M) werden dabei berücksichtigt. Dabei achten die Experten auch auf Leistungsparameter wie Stromverbrauch, Datendurchsatz oder Latenz. Außerdem werden Komponenten für den Feldeinsatz wie Tracker oder Sensoren und Aktoren auf ihre Robustheit gegen Nässe, Staub, Erschütterung oder Vibration gecheckt. Nur wenn ein Gerät all diese Tests erfolgreich übersteht, lassen sich vereinbarte Service Level Agreements (SLAs) aufrechterhalten.

Möchten Hersteller ein Modul oder Chipset von der Telekom zertifizieren lassen, ist zum Beispiel die Implementierung und Aktivierung eines Radio Policy Managers (RPM) Voraussetzung. Dieses Feature ist Teil einer Richtlinie der GSMA, der globalen Vereinigung der Mobilfunkbetreiber, und soll das Verhalten von IoT-Geräten im Mobilfunknetz überwachen. Es trägt dazu bei, das Netz vor einer Signalüberlastung durch unsachgemäß programmierte IoT-Anwendungen und schlecht konfigurierte Hardware zu schützen. Aktuell ist RPM die einzige weltweit eingesetzte Branchenlösung, um die Kommunikation von IoT-Geräten zu steuern. Die Telekom arbeitet daher eng mit Anbietern von Funk-Chipsätzen zusammen, um diese Funktion in deren Protokolle etwa für NB-IoT– und LTE-M-Geräte zu integrieren.

Zertifizierte Hardware bringt Unternehmen unverzichtbare Vorteile für ihr IoT-Projekt:

• Jedes Gerät aus dem Portfolio ist zertifiziert – sowohl technisch als auch regulatorisch.
• Egal ob Sensoren, Gateways oder Trackingmodule: Sämtliche Hardware arbeitet reibungslos mit Netz, Cloud und Plattformen zusammen und verfügt zum Beispiel auch über ausreichend Rechenleistung und Speicherkapazität.
• Firmware- oder Feature-Updates lassen sich reibungslos auf alle angeschlossenen Geräte ausspielen.
• Unternehmen müssen keine eigene Firmware oder Applikationen entwickeln: Alle Devices sind plug&play einsatzfähig. Auch Probleme bei der Bereitstellung und Implementierung entfallen.
• Diese Zeitersparnis führt zu einer schnelleren Markteinführung.
• Unternehmen mit internationalem Betätigungsfeld wie etwa Transportfirmen können darauf vertrauen, dass ihr IoT-Tracker dank Roaming auch länderübergreifend zuverlässig sendet.
• Kunden erhalten im One-Stop-Shop der Telekom alles für ihr IoT-Projekt aus einer Hand – von der Konnektivität über die Hardware bis zu Plattform und Cloudservice.
• Der Netzbetreiber hat dadurch einen 360-Grad-Blick auf das gesamte IoT-Projekt und kann sofort auf Unregelmäßigkeiten reagieren oder schon proaktiv eingreifen.

Die Liste der verfügbaren IoT-Hardware für Kunden wächst stetig. So verfügt die Telekom inzwischen über den weltweit umfangreichsten Zertifizierungskatalog für NB-IoT-Geräte. Vor allem für wichtige IoT-Anwendungen wie Track & Trace, Logistik, Handel oder Gebäudeautomatisierung soll dem Kunden die sicherste und zuverlässigste Hardware zur Auswahl stehen. So ist die Telekom stets auf der Suche nach neuen Partnern, die ihre Produkte für den Einsatz im Telekom-Netz zertifizieren lassen wollen.