2024-09-02 | Katja Grünewald | 3 min read
Firmware Over The Air: Wir erklären FOTA
In der dynamischen Landschaft der industriellen Fertigung spielt Digitalisierung eine Schlüsselrolle für den Erfolg. Begriffe wie Industrie 4.0 oder IoT (Internet of Things) sind längst keine Zukunftskonzepte mehr, sondern weltweit feste Größen — sowohl für eine zeitgemäße Produktion als auch für einen vernetzten Alltag. Praktisch jede:r nutzt Technologien, die diesen Begriffen zugeschrieben werden; sei es direkt oder indirekt.
Ein entscheidendes Werkzeug in diesem stetig wachsenden digitalen Repertoire sind Firmware over the Air (FOTA) Updates. Sie ermöglichen es, die neusten (Sicherheits-) Standards einzuhalten, Features schneller auf den Markt zu bringen und sogar die Umwelt zu schonen.
Außerdem geben wir einen kompakten Überblick, warum FOTA nicht nur für Software-Developer, Security-Verantwortliche oder Gerätehersteller, sondern auch für Endanwender:innen so unerlässlich ist.
Schlüsselbegriffe rund um FOTA
Internet of Things
Internet of Things, kurz IoT und zu deutsch Internet der Dinge, bezeichnet die Kommunikation von verschiedenen Maschinen, Anlagen und Geräten untereinander. Die eingesetzte Technologie, die zur Kommunikation eingesetzt wird, spielt dabei keine Rolle. Von Bluetooth, über 5G bis hin zum klassischen Internet zählt alles dazu.
Durch diese Art der Verständigung können automatische Arbeitsabläufe zwischen unterschiedlichen Geräten an unterschiedlichen Standorten definiert und ausgeführt werden, ohne dass ein Mensch eingreifen muss.
Ein Beispiel: In vielen Eigenheimen gibt es mittlerweile Smart-Home-Geräte, die miteinander kommunizieren. Sensoren messen beispielsweise den Sonnenstand und schließen automatisch die Rollläden. Durch diese automatische Verschattung können Licht und Wärme gezielt in die verschiedenen Räume gelassen werden. Besteht zusätzlich eine Verknüpfung zur intelligenten Heizanlage, entsteht ein extrem nachhaltiges und energieeffizientes System.
Hardware/Firmware/Software
IoT-Geräte bestehen normalerweise aus mehreren Teilen, welche drei Kategorien zugeordnet werden: Hardware, Software und Firmware.
Die Hardware bezeichnet die physikalische Komponente, sozusagen den Körper eines Gerätes. Diese kann angefasst, aber auch kaputt gemacht werden.
Firmware dagegen beschreibt den „unsichtbaren” Teil (vorzustellen als die elektrischen Impulse des Gehirns) — also den Code, der direkt mit der Hardware kommuniziert und orchestriert, welcher Teil wann welche Aufgabe übernimmt.
Software umfasst den Teil des Codes, der nicht mehr direkt mit der Hardware interagiert, sondern lediglich mit der Firmware. Firmware wird im Allgemeinen auch als Embedded Software bezeichnet.
Cyber-Security
Die oben beschriebene (Embedded)-Software ist meistens extrem komplex und besteht aus tausenden Zeilen von Code, die von verschiedenen Entwickler:innen geschrieben wurden. Dadurch ist es fast unmöglich, eine Firmware bzw. Software komplett frei von Sicherheitslücken zu halten. Diese werden dann oft ausgenutzt, um die gespeicherten Daten eines Gerätes abzugreifen oder auch um das Gerät unbrauchbar zu machen (Stichwort: Hacker).
Laut einem aktuellen Bericht von Cybersecurity Ventures beliefen sich die Folgekosten von Cyberkriminalität im Jahr 2023 auf knapp 8 Billionen US-Dollar und werden 2024 auf 9.5 Billionen US-Dollar ansteigen. Tendenz, auch für 2025, steigend.
FOTA
Um im Kontext Cyber-Security zu bleiben: Wird eine Sicherheitslücke gefunden, gilt es diese so schnell wie möglich zu schließen, um zu verhindern, dass kriminelle Personen diese ausnutzen können (wenn dies nicht eh schon der Fall ist).
Im besten Fall ist die Lücke in ein paar Stunden geschlossen. Nun muss die aktuelle, sichere Version der Firmware aber noch auf das Endgerät installiert werden. Ein sogenanntes Update muss stattfinden. Wird das Gerät hierbei nicht an ein anderes, wie den Computer, angeschlossen, handelt es sich um ein drahtloses Update oder auch OTA-Update (over the air update).
FOTA-Update bedeutet also nichts anderes als Firmware Over The Air Update und beschreibt das drahtlose Update der Firmware.
Es kann sich dabei wie beschrieben um Updates zum Schließen von Sicherheitslücken, aber auch um andere Firmware-Anpassungen handeln; beispielsweise zum Hinzufügen aktueller Funktionen oder zur Optimierung von Geräteleistung und -lebensdauer.
Nachdem die Begrifflichkeiten geklärt sind, geht es in unseren kommenden Blogbeiträgen um den FOTA-Prozess:
- Welchen Mehrwert hat der FOTA-Prozess für Unternehmen und Endnutzer?
- Welche Technologien und Prozesse verbergen sich hinter dem Begriff?
- Wie kann ein XXL-FOTA-System aussehen?
- Was ist der Cyber Resilience Act?
- Und vor allem: wie kommt man an so ein System?
Wir beantworten diese und andere Fragen in der Scandio-Artikelreihe Revolution im IoT-Zeitalter: Firmware over the Air.
Hier findest du mehr Infos und kannst dir unseren kostenlosen 1-Pager Gerätemanagement herunterladen.