Normen und Standards
Gefährdet die Sicherheitsfrage den Durchbruch von M2M?
Bereits jetzt konnten Hacker nachweisen, wie leicht schlüssellose Schließ-und Start-systeme von PKWs, oder drahtlos gesteuerte Insulinpumpen zu manipulieren waren. Auch der so genannte BYOD-Trend birgt Sicherheitsrisiken, wenn unsichere, private M2M-Anwendungen Zugriff auf geheime Firmendaten bekommen. Abhörsicherheit und Manipulationsresistenz aber auch Zuverlässigkeit und die eindeutige Nachweisbarkeit einer M2M-Nutzung werden maßgeblich über den Erfolg von M2M entscheiden.
Es existieren bereits viele sicherheitsrelevante Regularien und Gesetze, die im Rahmen einer M2M-Dienstleistungskette zu beachten sind: So unter anderem die EU-Datenschutzrichtlinie von 1995, die zurzeit überarbeitet wird, um der vermehrten Nutzung von Funktechnologien und Internet gerecht zu werden. Des Weiteren sind Telekommunikationsgesetze, Normen zur Sicherheit der IT-Umgebung, sowie die Richtlinien von Mobilfunknetzbetreibern (zum Beispiel GSMA) und Industrieverbänden (wie etwa Bluetooth SIG) zu beachten. Auch die so genannten vertikalen Märkte haben eigene Vorschriften, die im Rahmen von M2M in Betracht kommen. Das sind Standards, die den Gesundheitssektor betreffen, Richtlinien der EU für Kraftfahrzeuge, oder die Technische Richtlinie TR-03109 für Smart-Meter-Gateways des BSI.
Netzwerke, Endgeräte und Services die Teil einer M2M-Anwendung sind, müssen bereits jetzt viele Sicherheitsstandards erfüllen. Brauchen wir wirklich noch mehr, um Ende-zu-Ende Sicherheit zu gewährleisten? „Ende-zu-Ende Sicherheit“ impliziert, dass eine M2M-Anwendung einen Anfang und ein Ende hat. 7Layers, ein internationaler Anbieter von Test- und Zertifizierungsservices, ist zur Zeit involviert in die Entwicklung einer M2M-Business-Plattform, die eine neuartige Betrachtungsweise nutzt, um der Komplexität der Prozesse und der Sicherheitsfragen gerecht zu werden.
- Gefährdet die Sicherheitsfrage den Durchbruch von M2M?
- Mit der Komplexität steigt das Risiko
Lesen Sie mehr zum Thema
