Meistgestellte Fragen zu Avian

Avian selbst hilft dabei, die Datenübertragung zwischen mobilem Gerät und dem Internet der Dinge abzusichern. Dies gelingt, da bereits im Design von Avian konsequent und gründlich mit dem Thema Sicherheit umgegangen wird.

Angesetzt wird an den Punkten an denen die Angriffsfläche von außen am kleinsten ist, um die höchste Sicherheit zu gewährleisten. Das bedeutet, dass die Daten lediglich an den Endknoten der Übertragung sichtbar und selbst auf dem Server oder in der Cloud nicht einsehbar oder manipulierbar sind.
Alle Nachrichten, die mit Hilfe von Avian versendet werden, sind verschlüsselt und digital signiert, d.h. Unbefugte können die Daten weder einsehen, noch unbemerkt manipulieren, auch ist es unmöglich die Nachricht oder ihren Absender zu fälschen.

Durch internes Durchnummerieren der Nachrichten werden Replay-Attacken verhindert. Das bedeutet, ein Angreifer kann die abgefangenen Daten nicht unbemerkt ein zweites Mal versenden.
Die Verwendung von Avian für Software-Entwickler gestaltet sich denkbar einfach und kann innerhalb weniger Arbeitsschritte erfolgen. Alle Funktionen sollten so einfach wie möglich zur Verfügung stehen und von Entwicklern aller Branchen genutzt werden können.

Dies gelingt durch einen robusten C-Kern, der für alle Systeme bspw. vom Chip in der Kaffeemaschine bis hin zum großen Server-Rack konzipiert ist und einer Fülle an Wrapper-Libraries in insgesamt 13 populären Programmiersprachen.

Zusätzlich bieten wir die Avian Academy an, in der Entwickler einen Einblick in den Umgang und die Funktionen von Avian bekommen.
Unser Ziel ist es ein IoT-System zu bieten, welches sowohl sicher als auch benutzerfreundlich ist und dessen Bedienung einfach von der Hand geht. Der Endnutzer muss lediglich die App downloaden, den Code auf dem Produkt scannen, einen befristet gültigen Link in einer E-Mail aufrufen oder einen Button auf dem Gerät klicken um die Verbindung zu verifizieren.

Da keine Standardpasswörter vergeben werden und der Nutzer weder ein eigenes Passwort erstellen, noch eine komplizierte Authentifizierung durchführen muss, entstehen beim Verbindungsaufbau keinerlei Sicherheitslücken.

Für das Cloud-System werden lediglich die anfallenden Übertragungs- und Wartungskosten, umgelegt auf den Datendurchsatz und pro Endgerät anfallen. Die Lizenzgebühr richtet sich nach der Anzahl und dem Verkaufswert der gesicherten Produkte (Things). Die kontinuierliche Weiterentwicklung wird somit gewährleistet. Für nicht-kommerzielle Produkte entfällt diese Lizenzgebühr; allerdings müssen in diesem Fall eigene Server-Infrastrukturen zur Verfügung gestellt werden.

Die bisher spezifizierte Lösung, der Avian Global Trust Server, setzt eine Internetverbindung für die Zertifikatserneuerung voraus. Dies kann in manchen Fällen auch über manuelle “Botengänge” geschehen.

In Zukunft sind aber zudem noch andere Lösungsansätze geplant, um Zertifikate auch ohne Internetverbindung auszutauschen oder zu erneuern.
Beispielsweise kann in einem geschlossenen System mit Avian On Premise, das Produkt durchgängig offline betrieben werden. Die Zertifikatserstellung und -zustellung kann hier schneller und in kleineren Intervallen geschehen.

Weitere Möglichkeiten sind die Avian Hersteller Provisionierung und das Avian Edge Device. Hierzu können Informationen angefordert werden oder individuell eine eigene Möglichkeit geschaffen werden.
Selbst wenn ein Angreifer Zugriff auf die Software hat, bekommt er keinen Zugang zu den eigentlichen Daten. Durch die Verschlüsselung sind die Daten so lange sicher wie die Private Keys, welche die Daten verschlüsseln, sicher sind.
Werden Keys und damit die Identität eines Senders oder Empfängers kompromittiert, können diese Keys gesperrt werden. Somit hat die gesperrte Person nicht länger die Berechtigung Nachrichten über diesen Kanal zu senden oder zu empfangen.
Zudem kann ein Avian-Nutzer lediglich Zugang zum eigenen Key haben, nicht aber auf den anderer Nutzer.
Avian wird als SDK sowohl in die Software und somit in die App, als auch auf dem Prozessor des zu verbindenden Geräts integriert.

Das Device SDK, welches in C geschrieben ist, erfordert folgende Mindestanforderungen:
  • 112kb RAM
  • 352kB Flash/ROM
  • 10MHz-Prozessortaktung
  • 32-bit Prozessor
  • Empfohlen: Chip für das sichere Abspeichern der erzeugten Schlüssel
  • Empfohlen: Chip für Durchführung von symmetrischen Verschlüsselungsverfahren

Unser neues Whitepaper

(Daten-) Sicherheit und Compliance im Internet der Dinge