IoT-Resilienz neu definiert: Die Synergie der Digi ConnectCore Services

In der Ära der Industrial IoT (IIoT) ist die bloße Konnektivität von Embedded-Systemen längst nicht mehr ausreichend. OEMs stehen heute vor der komplexen Herausforderung, Produkte zu entwickeln, die nicht nur schnell einsatzbereit sind, sondern auch über einen Produktlebenszyklus von oft mehr als einem Jahrzehnt hinweg skalierbar, wartbar und absolut cybersicher bleiben müssen. Die regulatorischen Anforderungen steigen rasant – getrieben durch Gesetze wie den EU Cyber Resilience Act (CRA) – und der Druck zur Senkung der Gesamtbetriebskosten (TCO) ist konstant.

Die Digi ConnectCore Services bieten hierfür eine hochintegrierte und dedizierte Antwort. Sie bestehen aus zwei sich ergänzenden Säulen: den Cloud Services zur Beschleunigung des Gerätemanagements und der Entwicklung datengesteuerter Services, sowie den Security Services zur Sicherstellung der langfristigen Code-Integrität und Schwachstellenbehebung über den gesamten Produktlebenszyklus hinweg. Dieser Artikel beleuchtet, wie die Kombination dieser Services auf Basis der Digi ConnectCore System-on-Modules (SOMs) OEMs in die Lage versetzt, die Herausforderungen der Lifecycle-Verwaltung zu meistern, die Time-to-Market drastisch zu verkürzen und zugleich eine auditierbare, marktführende Sicherheit zu gewährleisten.
 

Die Digi ConnectCore Cloud Services stellen eine dedizierte und praxiserprobte Edge-to-Cloud-Konnektivitätslösung dar, die speziell für den Einsatz mit den Digi ConnectCore System-on-Modules (SOMs) entwickelt wurde. 

Durch die Nutzung der ausgereiften Technologie, die im Digi Remote Manager® implementiert ist, bieten diese Services eine leistungsstarke Plattform, die OEMs in die Lage versetzt, den gesamten Lebenszyklus ihrer verbundenen Embedded-Lösungen effizient zu verwalten und so die Markteinführungszeit signifikant zu verkürzen.

Die Services sind darauf ausgelegt, eine sichere und skalierbare bidirektionale Kommunikation zu gewährleisten, die eine zentrale Fernwartung und -konfiguration von Geräteflotten ermöglicht.

Produkthighlights und Kernfunktionen

Ein zentrales Feature ist das Remote Over-the-Air (OTA) Firmware- und Software-Update-Management. Dieses System automatisiert das Einspielen von Updates – inklusive Massen-Updates über die Cloud – um die Geräte stets auf dem neuesten Stand der Funktionalität und Sicherheit zu halten.
Für die operative Steuerung und das Monitoring stehen hochgradig funktionale Werkzeuge bereit:

• Systemüberwachung und Alarme: Kontinuierliches Tracking von Gerätezuständen (Health Metrics), Nutzung und Performance, mit konfigurierbaren Alarmen, die auf Schwellenwerte reagieren.
   
• API-Zugang: Eine umfangreiche Web Service API ermöglicht die nahtlose Integration aller Kernfunktionen in kundenspezifische Backend-Anwendungen oder ERP-/CRM-Systeme.
   
• Remote-Zugriff: Funktionen wie das Remote CLI (Command Line Interface) und der Dateisystemzugriff erlauben eine tiefgreifende Diagnose und Konfiguration der Geräte, ohne dass ein physischer Zugriff erforderlich ist.
   
• Custom Data Stream: Ermöglicht die Speicherung von Zeitreihendaten, die von der Anwendung abgerufen und analysiert werden können.
   

Um die Entwicklungs- und Testphase zu optimieren, umfassen die Cloud Services das Digi IoT Application Framework und den Digi IoT Device Simulator:

• Das Application Framework bietet einen skalierbaren, modularen Ansatz zur schnellen Erstellung von webbasierten Benutzeroberflächen wie Dashboards und Alert-Systemen.
   
• Der IoT Device Simulator ist ein essenzielles Werkzeug für die Validierung von Skalierbarkeit und Robustheit. Er ermöglicht die Erstellung und Verwaltung von Tausenden virtueller Geräte (Digital Twins) zur umfassenden Testung der gesamten Edge-to-Cloud-Workflow-Kette, noch bevor die physische Hardware im Feld
  eingesetzt wird.
   

Die Investition in die ConnectCore Cloud Services zahlt sich für OEMs durch die Umwandlung der traditionellen Produktentwicklung in ein agiles und serviceorientiertes Modell aus.

Die Digi ConnectCore Cloud Services sind prädestiniert für alle Embedded-Lösungen, die eine sichere, zuverlässige und zentral verwaltbare Edge-to-Cloud-Konnektivität benötigen und auf den Digi ConnectCore SOM-Familien basieren.

Zielmärkte:

• Industrielle Automatisierung: Fernüberwachung (Condition Monitoring), vorausschauende Wartung und Steuerung von industriellen Gateways, Steuerungen und Feldbus-Geräten.
   
• Transport- und Logistikwesen: Flottenmanagement, Telematik-Systeme, digitale Fahrgastinformationssysteme und die Aktualisierung von Bordelektronik.
   
• Medizintechnik (Healthcare): Sichere Fernüberwachung und -wartung von diagnostischen und therapeutischen Geräten, die hohe Anforderungen an die Datensicherheit und Verfügbarkeit stellen.
   
• Smart Cities und Energie: Steuerung und Datenmanagement von intelligenten Infrastrukturkomponenten, Ladestationen, Smart Meters und dezentralen
  Energieerzeugern.

Im Wesentlichen profitieren alle OEMs, deren Wettbewerbsvorteil von der schnellen Entwicklung, der Langzeitwartbarkeit und der Bereitstellung innovativer, datengesteuerter Services abhängt.

Die Entwicklung vernetzter IoT-Geräte geht heute weit über die initiale Implementierung von Sicherheitsmechanismen hinaus. Angesichts der steigenden Zahl von Common Vulnerabilities and Exposures (CVEs) und der sich verschärfenden Regularien – wie dem EU Cyber Resilience Act (CRA) – ist ein robustes, über den gesamten Produktlebenszyklus reichendes Sicherheitsmanagement für OEMs unerlässlich geworden. 

Die Digi ConnectCore Security Services adressieren exakt diese Herausforderung und bieten eine kuratierte Palette von Tools und Dienstleistungen, die speziell auf die Digi ConnectCore System-on-Modules (SOMs) und das Digi Embedded Yocto (DEY) Betriebssystem zugeschnitten sind.

Die ConnectCore Security Services fungieren als proaktiver Schild für Embedded-Produkte. Sie ermöglichen das fortlaufende Monitoring, die Analyse und die Behebung von Sicherheitsrisiken, die in kundenspezifischen Software-Bills-of-Material (SBOM) und Binär-Images auftreten können. Die Services stützen sich auf eine enge Verzahnung von Software-Layer und Experten-Support.

Technologische Komponenten:

• META-DIGI-SECURITY LAYER: Eine Sammlung von vorintegrierten Sicherheitspatches, die speziell für den Digi Embedded Yocto (DEY)-Stack, den Linux-Kernel und den Bootloader optimiert wurden, um zeitnah auf kritische Schwachstellen reagieren zu können.
   
• SBOM-Analyse und CVE-Monitoring: Ein zentrales Tool zur Identifizierung aller Open-Source-Komponenten. Im Gegensatz zu generischen Datenbanken liefern die Services eine für Embedded-Systeme optimierte Schwachstellendatenbank in Kollaboration mit Partnern wie Timesys. Diese bietet Entwicklern kuratierte und verwertbare
  Informationen zu Sicherheitseinstufungen und konkreten Abhilfemaßnahmen (Remediation).
   
• Sicherheitsdiagnose-Tools: Zusätzliche Werkzeuge und Dokumentationen zur tiefgehenden Analyse der Systemsicherheit, um potenzielle Schwachstellen im Code frühzeitig zu erkennen.
   
• Binary Image Scans: Erweitertes Scannen der Binär-Images liefert zusätzliche Insights zur Aufdeckung von Schwachstellen, die möglicherweise nicht in der reinen SBOM-Analyse erfasst wurden.
   

Die Dienstleistung umfasst auch die Bereitstellung von DEY-LTS-Releases (Long-Term Support) sowie Consulting-Stunden für die Überprüfung kundenspezifischer Berichte und die Unterstützung bei der Integration von Patches und Fixes durch Digi-Ingenieure.

Der Hauptzweck der Security Services liegt in der Absicherung des Produkts über dessen gesamte Lebensdauer, was für OEMs mit langen Produktzyklen von entscheidender Bedeutung ist.

Die Zielgruppe der Digi ConnectCore Security Services sind OEMs und Embedded-Entwickler in Branchen, die eine langfristige Wartung und hohe Sicherheitsstandards erfordern:

• Medizintechnik (Healthcare): Hier sind die gesetzlichen Anforderungen an die Cybersicherheit von Medizinprodukten besonders hoch. Die Services gewährleisten die Einhaltung regulatorischer Standards.
   
• Industrielle Steuerungen und Automatisierung: Geräte, die in kritischen Infrastrukturen (KRITIS) eingesetzt werden, benötigen eine garantierte und kontinuierliche Absicherung gegen Betriebsausfälle und Manipulation.
   
• Transport- und Verkehrswesen: Systeme mit langer Lebensdauer (z. B. Zugsteuerung, Flotten-Telematik), bei denen die Software über viele Jahre aktuell gehalten werden muss.
   
• Allgemeine High-End-IoT-Anwendungen: Alle Connected Devices, die auf
  ConnectCore SOMs basieren und eine erhöhte Resilienz gegenüber Cyberangriffen erfordern, insbesondere im Kontext von Remote-Updates und Cloud-Anbindung.

Die Digi ConnectCore Cloud Services und die Digi ConnectCore Security Services sind keine isolierten Produkte, sondern komplementäre Säulen, die in Kombination ein vollständiges Gerätelebenszyklus-Management für OEMs ermöglichen. Die Cloud Services liefern die Effizienz und Skalierbarkeit (Management-Ebene), während die Security Services die dauerhafte Integrität und den Schutz (Risiko-Ebene) der ConnectCore-basierten Lösungen gewährleisten.

1. Sicheres Over-the-Air (OTA) Update-Management

Das Zusammenspiel ist am kritischsten bei der Aktualisierung von Geräten im Feld:

• Security Services (Die Intelligenz): Identifizieren und schließen die Sicherheitslücke. Sie verwenden SBOM-Analysen (Software Bill of Materials) und kontinuierliches CVE-Monitoring, um festzustellen, welche Komponenten in der Digi Embedded Yocto (DEY)-Basis oder der Kundenapplikation gefährdet sind. Sie liefern dann die kuratierte Lösung in Form von Patches und Fixes (META-DIGI-SECURITY LAYER).
   
• Cloud Services (Die Ausführung): Sind der Übertragungskanal. Sie nutzen ihre Infrastruktur, um diese sicheren Patches oder neue, geprüfte Firmware-Versionen massenhaft und zuverlässig an Tausende von Geräten zu verteilen. Die Funktionen für Gerätegruppierung und Automatisierte Operationen stellen sicher, dass der Rollout effizient und zielgerichtet erfolgt.

Dieses Zusammenspiel garantiert, dass nur vertrauenswürdiger, geprüfter Code sicher und skalierbar auf die Edge-Geräte gelangt.

2. Risikoreduzierung und Compliance

Die Services arbeiten zusammen, um die Einhaltung regulatorischer Anforderungen und die Resilienz der Geräteflotte sicherzustellen.

• Security Services (Der Audit): Liefern die Transparenz und die Expertise. Durch regelmäßige Reports und optionalen Binary Image Scans identifizieren sie das
  konkrete Risiko pro Produktversion und helfen OEMs, die Einhaltung von Standards wie dem EU Cyber Resilience Act (CRA) nachzuweisen. Sie bieten zudem Consulting zur schnellen Behebung kritischer Fundstellen.
   
• Cloud Services (Das Monitoring): Stellen die Feedback-Schleife her. Sie überwachen den Gerätezustand (Health Metrics) und die Netzwerkkommunikation. Bei Anomalien, die auf Sicherheitsprobleme hindeuten könnten, lösen ihre Alarmierungsfunktionen sofort Benachrichtigungen aus. Sollte ein Rollout fehlschlagen, wird dies über die Cloud gemeldet, um eine schnelle Korrektur durch einen erneuten, sicheren OTA-Prozess zu ermöglichen.

3. Effizientes und Sicheres Lifecycle-Management

Beide Services bauen auf der integrierten Digi TrustFence®-Sicherheit auf und ermöglichen die langfristige Wartbarkeit:

Kurz gesagt: Die Cloud Services sind die leistungsstarke Logistik für das Was und Wann der Verwaltung, während die Security Services die Qualitätssicherung und Bedrohungsabwehr für das Wie sicher liefern. Nur das Zusammenspiel beider Säulen ermöglicht es OEMs, Produkte mit einer langen Lebensdauer wirtschaftlich und risikofrei im IoT-Markt zu betreiben.

Zusammenfassung

Die Digi ConnectCore Services stellen eine strategische Antwort auf die komplexen Anforderungen moderner IoT-Entwicklung dar. Wir haben gesehen, dass die Cloud Services die zentrale Plattform für die Skalierung, Automatisierung und das effiziente Management der Geräteflotte bilden, von der Fernkonfiguration über das Monitoring bis hin zu Massen-OTA-Updates. Demgegenüber gewährleisten die Security Services die unabdingbare Integrität und Langlebigkeit der Lösung, indem sie kontinuierliches CVE- und SBOM-Monitoring sowie kuratierte Patches bereitstellen, was essenziell für die Einhaltung regulatorischer Anforderungen wie dem EU Cyber Resilience Act ist.

Das Zusammenspiel beider Service-Säulen ist der Schlüssel: Es transformiert das potenzielle Risiko von Fernwartung in eine sichere, effiziente und zuverlässige Wartungsstrategie. Nur durch diese tiefgreifende Integration kann ein OEM die Herausforderung meistern, Produkte mit langer Lebensdauer risikofrei und mit minimalen Gesamtbetriebskosten (TCO) am Markt zu positionieren.

Fazit

Die Implementierung der Digi ConnectCore Services auf Basis der hochintegrierten SOMs verschiebt den Fokus von einer einmaligen Hardware-Auslieferung hin zu einem nachhaltigen, servicebasierten Geschäftsmodell. OEMs profitieren unmittelbar von einer drastisch verkürzten Time-to-Market, einem optimierten Ressourceneinsatz und einer marktführenden Sicherheitslage, die das Vertrauen der Endkunden stärkt und die Wettbewerbsfähigkeit signifikant erhöht. Die Services sind somit die entscheidende Komponente für die Entwicklung resilienter und zukunftsfähiger Connected Devices.

Ihr nächster Schritt – Synergien nutzen

Als Ihr spezialisierter Distributor liefern wir Ihnen nicht nur die Digi ConnectCore System-on-Modules und die zugehörigen Service-Lizenzen. Um die volle Leistungsfähigkeit und
Zuverlässigkeit der Cloud und Security Services zu gewährleisten, ist eine robuste Hardware-Peripherie zwingend notwendig.

Kontaktieren Sie unsere Embedded-Spezialisten, um:

1. Die passenden Digi ConnectCore SOMs für Ihre Zielanwendung auszuwählen.
2. Ihre optimale Cloud- und Security-Service-Struktur (Essential/Premium) zu definieren.
3. Das notwendige unterstützende Bauteil-Portfolio (z. B. Ethernet-PHYs, Power-Management-ICs) zu spezifizieren, das die Funktionssicherheit Ihrer vernetzten Lösung garantiert und die Synergien der Digi Services maximal ausschöpft.
    

mehr zu Digi…