BlackBerry – nach wie vor bekannt als Smartphone-Pionier, heute aber ein Softwarehaus mit Fokus auf die Absicherung des „Enterprise of Things“ (siehe lanl.in/2ppJxsi) – hat anlässlich der CES seine Pläne vorgestellt, um IoT-Gerätehersteller bei der Absicherung ihrer vernetzten Produkte zu unterstützen. Dazu hat das kanadische Softwarehaus seine „BlackBerry Secure“-Technik- und Lizenzstrategie angepasst. Dies soll der Elektronikindustrie helfen, sichere IoT-Geräte schnell auf den Markt zu bringen.

So stellen die Kanadier ab sofort „BlackBerry Secure“-Softwarepakete bereit. Diese umfassen laut Bekunden BlackBerrys eine vertrauenswürdige Software und ein bewährtes Framework für die sichere Entwicklung smarter Produkte, seien es Gesundheits-Tracker oder Alexa-fähige Lautsprecher.

Ein unternehmenseigenes Team von Security-Experten soll dabei sicherstellen, dass jedes Produkt den BlackBerry-Sicherheitsstandards entspricht: Nach bestandenen Test erhalte das Produkt das Label „BlackBerry Secure“ als Zeichen für Datensicherheit und Verlässlichkeit.

Gerätehersteller (OEMs) können zwischen drei aufeinander aufbauenden Funktionspaketen wählen und so verschiedene Management- und Steuerungvarianten anbieten:

Das BlackBerry Secure Enablement Feature Pack bietet laut Hersteller Security-Funktionen für die Fertigung und das Product-Lifecycle-Management. Hierzu zähle eine Fertigungsstation, die eine „Hardware Root of Trust“ (hardwarebasierte Sicherheitsreferenz) bietet und mit dem Network Operations Center des Unternehmens verbunden ist. Während der Herstellung werde ein Identitätsschlüssel in die Hardware eingefügt und auf einem abgesicherten Server abgelegt. Bei der Markteinführung des Produkts wie auch während des gesamten Lebenszyklus führe man regelmäßig Prüfungen durch, um sicherzustellen, dass die beiden Schlüssel übereinstimmen. Ist dies nicht der Fall, startet das Gerät nicht mehr.

Das Foundations Feature Pack dient nicht nur der Absicherung des Betriebssystems, sondern sperrt laut BlackBerry auch die Software, die mit Secure-Boot- und ARM-Trustzone-Technik läuft, um die für die verschiedenen Softwarevorgänge verwendeten Verschlüsselungscodes sicher zu generieren, zu verwenden und zu speichern. Der BlackBerry-Integrity-Detection-Dienst (BID) verteile die verschiedenen Komponenten (Kernel, Pathtrust, SELinux usw.) über den Software-Stack. Zudem erstelle der Service Echtzeit-Statusberichte, auf die Benutzer und vertrauenswürdige Anwendungen von Drittanbietern zugreifen können.

Das Enterprise Feature Pack schließlich zielt auf Geräte, die in regulierten oder anderweitig beschränkten Umgebungen zum Einsatz kommen. Es ermöglicht laut BlackBerry-Angaben eine detaillierte Verwaltung und Kontrolle über den Android-Enterprise-Standard hinaus. Ein Unternehmen könne für mehr Datenschutz erweiterte Device-Management-Richtlinien auf dem Gerät implementieren. So lasse sich der Datenzugriff über Geräte-Debug-Schnittstellen, Kommunikationsprotokolle (Bluetooth, NFC) und Funktechnik (Mobilfunk, WLAN, GPS) steuern. Dieses Feature Pack erlaube es zudem, Richtlinien festzulegen, um die Sicherheit für Zertifizierungen wie FIPS zu erhöhen.

Weitere Informationen finden sich unter www.blackberry.com/secure.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.