Die VDE-Experten testeten BlueID in den Bereichen Trusted Cloud Service, Smartphone SDK (Software Development Kit) für iOS und Android sowie Secured Object SDK. „Mit BlueID stellt baimos technologies individuelle gesicherte Identitäten für verschiedene IoT-Geräte und -Maschinen zur Verfügung, die die Basis einer sicheren integren Kommunikation bilden und Berechtigungen z.B. in der Zutrittskontrolle nur auf einzelne spezifische Geräte und Maschinen terminiert. Dieses Verfahren kann in allen erdenklichen Anwendungsfällen im IoT, die eine streng kontrollierte Berechtigungsvergabe erfordern, angewendet werden, sei es Connected Car, Smart Home, Smart Building oder Industrie 4.0“, beschreibt Florian Schiebl, Managing Director von baimos technologies. So steuere ein zentraler Trusted Cloud Service über Zertifikate, dass Geräte und Maschinen geschützt mit einander kommunizieren und interagieren können. Die Authentifizierung und Autorisierung wird dabei reinlokal über z.B. eine gesicherte Bluetooth Low Energy-Verbindung zwischen Smartphone und Objekt völlig unabhängig umgesetzt.
BlueID basiert auf einer Public Key Infrastructure (PKI), einem System für digitale Zertifikate, das vertrauenswürdige Identitäten gewährleistet und eine sichere Verschlüsselung ermöglicht. „Um die BlueID-Technologie zu testen und die Sicherheit des Systems zu überprüfen, installierten wir ein Referenzsystem im VDE-Smart Home Labor in Offenbach“, erklärt Siegfried Pongratz, Leiter Smarte Technologien und Digitale Systeme im VDE-Institut. Hierzu integrierten die VDE-Ingenieure Referenzanwendungen auf Testgeräten auf allen unterstützten Betriebssystemen und überprüften die Sicherheitsmaßnahmen, die sichere Datenspeicherung und die Kommunikation mit dem gesicherten Objekt und dem Trustcenter im Backend. Zusätzlich prüften und verifizierten die VDE-Experten die paketbasierte Kommunikation inklusive der Verschlüsselung. Das Trust Center musste den Penetrationstests des VDE-Instituts gegenüber der Infrastruktur und der mitgelieferten API (Application Programming Interface) standhalten. Darüber hinaus prüften die VDE-Experten das Sicherheitsverfahren direkt vor Ort am Standort von baimos technologies in München.
„In Zukunft entscheidet über den Erfolg eines Unternehmens, seine Fähigkeit, Angriffe auf seine DNS zu verhindern. Der Kunde will die Gewissheit haben, dass seine Daten sicher sind. Angriffe wie die DDoS-Attacke auf Internetdienste Twitter, Paypal, Netflix oder Spotify zeigen, wie wichtig Cyber Security vor allem bei einer Smartphone-basierten Zugriffskontrolle ist. Das VDE-Zertifikat für den Nachweis der Informationssicherheit trägt dazu bei, das Vertrauen in diese IoT-Technologien aufzubauen“, fasst Pongratz zusammen.
Über den VDE und das VDE Prüf- und Zertifizierungsinstitut:
Der Verband der Elektrotechnik Elektronik und Informationstechnik e.V. (VDE) ist mit 36.000 Mitgliedern (davon 1.300 Unternehmen, 8.000 Studierende, 6.000 Young Professionals) einer der großen technisch-wissenschaftlichen Verbände Europas. Er vereinigt Wissenschaft, Normungsarbeit und Prüfung und Zertifizierung unter einem Dach.
Die vom VDE getragene VDE Prüf- und Zertifizierungsinstitut GmbH ist eine national und international akkreditierte Institution auf dem Gebiet der Prüfung, Inspektion und Zertifizierung elektrotechnischer Geräte, Komponenten und Systeme. Geprüft werden diese Elektroprodukte auf Sicherheit, Gebrauchstauglichkeit und weitere Produkteigenschaften. Insbesondere für die Welt der Digitalisierung hat sich das VDE-Institut mit Test- und Bewertungsverfahren zur Cyber Security, Interoperabilität und Funktionalen Sicherheit aufgestellt und bietet in diesem Themenfeld umfangreiche, qualitativ hochwertige Prüfleistungen an.
Seit 1920 steht das VDE-Zeichen für Sicherheit und Qualität in der Elektro- und Informationstechnik. Kooperationsvereinbarungen in mehr als 50 Ländern stellen sicher, dass die vom VDE durchgeführten Inspektionen international anerkannt werden. Die Zertifikate und Zeichen des VDE werden von Hersteller und Handel als Zugang zu den Weltmärkten verstanden.
www.vde.com
Über baimos technologies:
baimos technologies ist ein IDaaS-Unternehmen mit Sitz in München, das sich auf die zentrale Verwaltung und Genehmigung jeglicher direkter Interaktion zwischen Smart Mobile Devices und IoT-Objekten & Operational Technologies (OT) spezialisiert hat. Das Kernprodukt von baimos technologies, BlueID, ist die erste und einzige Access Control-Lösung, die über jede IoT-Vertikale hinweg arbeitet und es den Unternehmen ermöglicht, sich schnell zu erweitern, indem es in unbegrenzter Anzahl von IoT-Objekten und Geräten weltweit implementiert werden kann. baimos technologies arbeitet u.a. mit Partnern wie Marquardt, Emerson Network Power, eQ-3 / ELV, Microsoft, novero und Valtech zusammen. Die Kundenliste umfasst Audi, Daimler, Sixt, ISEO, LG und viele mehr.
