Gateways Remote-Software-Update ​

Als PHYSEC GmbH verantworten wir den Prozess der Fehlerbeseitigung, das Schließen von Sicherheitslücken oder das Hinzufügen von neuen Funktionen, ohne dass die Software der Gateways neu aufgesetzt werden muss. Unter Sicherheitslücken versteht man dabei Schwachstellen in einer Software, die es Angreifern beispielsweise ermöglichen, bösartige Programme einzuschleusen und die Kontrolle über fremde Systeme zu übernehmen.

Für die Softwareupdates haben wir eine gehärtete Firmware (Version 2.1.2) für die Kerlink iStation LoRaWAN-Gateways entwickelt. Diese beinhaltet das Monitoring der Wireguard-Interfaces und -Verbindungen zu den Gateways. Zudem nutzen wir eine automatisierte Verwaltung von Wireguard Clients (Gateways) und orchestriertes Systemupdate in Kombination mit dem ISM.

Mit der Firmware 2.1.2, welche im ISM für Kerlink iStation Gateways heruntergeladen werden kann, ist es möglich, dass durch die PHYSEC GmbH remote Updates und Debugging an Gateways durchgeführt werden kann. Ausgenommen sind derzeit Firmware Updates, welche das KerOS Betriebssystem der Kerlink iStations betreffen. Diese setzen das Aufspielen eines Liveburners per USB-Stick voraus. Teil der zur Verfügung gestellten Firmware ist eine native Wireguard Verbindung. Diese stellt eine verschlüsselte Datenübertragung sicher und vereinfacht die Fernwartung der Infrastruktur.

Künftige Weiterentwicklungen sind unter anderem die Anpassbarkeit der Konfiguration und Einstellungen (z.B. SIM-Einstellungen, Antennenverstärkung) aus der Ferne und die Verbesserung der Heartbeat Informationen (ISM-Firmwareversion, KerOS Version, Wireguard Heartbeat).