Es gibt pib.tastische Neuigkeiten: Unser humanoider Roboter pib lässt sich nun mittels Systemhärtung gegen Cyberangriffe absichern. pib läuft standardmäßig mit Ubuntu-Linux, ROS2 und Rosbridge Server. Für unser Open-Source-Projekt benötigen wir genau die Art der Flexibilität, die diese offene Architektur bietet. Da sie aber auch potenzielle Sicherheitsrisiken mit sich bringt, hat die FB Pro GmbH nun ein Hardening-Script erstellt, das pib gegen Angriffe wappnen kann. Aber was genau bedeutet Systemhärtung, warum ist sie so wichtig und vor allem – wie funktioniert das Ganze?
Was bedeutet Systemhärtung?
Systemhärtung, auch bekannt als System Hardening oder Secure Configuration, bezeichnet den Prozess der Absicherung von Computersystemen. Potenzielle Schwachstellen werden beseitigt und Sicherheitsmechanismen verstärkt. Bei der Systemhärtung geht es vor allem darum, das Risiko von Cyberangriffen zu minimieren, indem ungenutzte Dienste deaktiviert und Zugriffsrechte eingeschränkt werden.
Besonders in der Robotik ist diese Maßnahme von entscheidender Bedeutung: Humanoide Roboter sind oft mit Netzwerken verbunden und interagieren mit sensiblen Umgebungen, sei es in der Industrie, im Gesundheitswesen oder im privaten Haushalt. Eine robuste Systemhärtung sorgt dafür, dass der Roboter vor unbefugtem Zugriff geschützt ist und zuverlässig in seiner vorgesehenen Funktion arbeiten kann. So wird sichergestellt, dass er selbst in sicherheitskritischen Szenarien stabil und vertrauenswürdig bleibt.
Wie wurde die Systemhärtung bei pib durchgeführt?
Übernommen hat die Systemhärtung für pib die FB Pro GmbH. Die FB Pro ist einer der führenden IT-Dienstleister im Bereich “Systemhärtung” und der einzige Entwickler von Hardening-Tools in Europa.
Bei der Entwicklung des Hardening-Scripts hat das Team der FB Pro sich am CIS Ubuntu Linux 22.04 LTS Benchmark v2.0.0 orientiert. Die Empfehlungen des Center for Internet Security (CIS) bieten eine solide Grundlage für die Absicherung von Linux-Systemen auf professionellem Niveau. Für die Integration auf den pib-Robotern wurde der CIS-L1-Standard überwiegend übernommen und dort, wo es notwendig war, individuell angepasst. Nach der Implementierung des pib Hardening Scripts – die Anleitung dazu ist auf GitHub verfügbar – bleiben die Roboter weiterhin uneingeschränkt funktionsfähig. Gleichzeitig sind sie nun sicherer und besser gegen Cyberangriffe gewappnet.
Ein KRITIS-tauglicher humanoider Roboter?
Für pib ist die erfolgreiche Systemhärtung ein großer Schritt nach vorne. Unser humanoider Roboter wird zunehmend an Schulen und Bildungseinrichtungen eingesetzt, um jungen MINT-Talenten praktische Lernerfahrungen in den Bereichen Robotik und KI zu ermöglichen. Auch in der Maker-Szene erfreut er sich großer Beliebtheit und im privaten Bereich wird fleißig an unserem Open-Source-Roboter gebastelt und gewerkelt, um pib immer weiterzuentwickeln.
Um sowohl für Schüler:innen und Lehrkräfte als auch Privatpersonen einen sicheren Umgang mit pib zu gewährleisten, sind wir überzeugt von diesem Schritt. Die Systemhärtung ermöglicht aber auch die Nutzung von pib in ganz anderen Bereichen. In unserer Community entstehen immer wieder neue Ideen und Projekte, die die Funktionen von pib erweitern und verbessern.
Kürzlich haben wir zum Beispiel im Rahmen eines Hackathons die Einsatzmöglichkeiten von pib als Farmhelfer getestet. Warum also nicht auch in Zukunft ein pib für kritische Infrastrukturen? Die Automatisierung im KRITIS-Bereich schreitet immer weiter voran und bietet den Menschen immer mehr Freiheiten und Möglichkeiten. Hier wäre auch pib als Unterstützung denkbar. Die Voraussetzung dafür ist die höchstmögliche Sicherheit der Systeme. Dank der Systemhärtung sind unserem humanoiden Roboter nun quasi keine Grenzen mehr gesetzt.
Habt ihr Fragen zum Thema Systemhärtung bei Robotern? Oder möchtet ihr uns in der Weiterentwicklung von pib unterstützen? Schaut doch mal auf unserem Discord-Server vorbei! In unserer aktiven Community findet ihr Antworten auf eure Fragen oder vielleicht gleich euer nächstes eigenes Projekt.
