BlueID, ein Produkt von baimos technologies, das Smartphones in Schlüssel verwandelt und damit Unternehmen bei der sicheren Zutrittskontrolle für IoT unterstützt, hat am 26. April 2017 auf der Hannover Messe das VDE-Zertifikat für Informationssicherheit erhalten.
Die VDE-Experten testeten BlueID in den Bereichen Trusted Cloud Service, Smartphone SDK (Software Development Kit) für iOS und Android sowie Secured Object SDK.
„Mit BlueID stellt baimos technologies individuelle gesicherte Identitäten für verschiedene IoT-Geräte und -Maschinen zur Verfügung, die die Basis einer sicheren integren Kommunikation bilden und Berechtigungen z.B. in der Zutrittskontrolle nur auf einzelne spezifische Geräte und Maschinen terminiert."
„Dieses Verfahren kann in allen erdenklichen Anwendungsfällen im IoT, die eine streng kontrollierte Berechtigungsvergabe erfordern, angewendet werden, sei es Connected Car, Smart Home, Smart Building oder Industrie 4.0", beschreibt Florian Schiebl, Managing Director von baimos technologies.
So steuere ein zentraler Trusted Cloud Service über Zertifikate, dass Geräte und Maschinen geschützt mit einander kommunizieren und interagieren können. Die Authentifizierung und Autorisierung wird dabei reinlokal über z.B. eine gesicherte Bluetooth Low Energy-Verbindung zwischen Smartphone und Objekt völlig unabhängig umgesetzt.
BlueID basiert auf einer Public Key Infrastructure (PKI), einem System für digitale Zertifikate, das vertrauenswürdige Identitäten gewährleistet und eine sichere Verschlüsselung ermöglicht.
"Um die BlueID-Technologie zu testen und die Sicherheit des Systems zu überprüfen, installierten wir ein Referenzsystem im VDE-Smart Home Labor in Offenbach", erklärt Siegfried Pongratz, Leiter Smarte Technologien und Digitale Systeme im VDE-Institut.
Hierzu integrierten die VDE-Ingenieure Referenzanwendungen auf Testgeräten auf allen unterstützten Betriebssystemen und überprüften die Sicherheitsmaßnahmen, die sichere Datenspeicherung und die Kommunikation mit dem gesicherten Objekt und dem Trustcenter im Backend. Zusätzlich prüften und verifizierten die VDE-Experten die paketbasierte Kommunikation inklusive der Verschlüsselung.
Das Trust Center musste den Penetrationstests des VDE-Instituts gegenüber der Infrastruktur und der mitgelieferten API (Application Programming Interface) standhalten. Darüber hinaus prüften die VDE-Experten das Sicherheitsverfahren direkt vor Ort am Standort von baimos technologies in München.