Security by Design - Das bedeutet Risiken abwehren

Cybersecurity Engineering

Security by Design for Embedded Devices

Die digitale Transformation schreitet rasant voran und überall ebnen » Embedded Systeme maßgeblich den Weg. Dabei nimmt deren Vernetzung stetig zu und es spielt keine Rolle, ob sie für den gewerblichen oder den privaten Gebrauch entwickelt werden. Sobald ein System über eine Anbindung an öffentliche Netze verfügt, wird dies von außen sichtbar und dadurch nicht nur für die gewünschten Anwendungen, sondern auch für Schadsoftware zugänglich. Durch das Ausnutzen von Sicherheitslücken ist es Hackern möglich, die Kontrolle über nicht gesicherte Systeme zu erlangen und so Daten abzufangen, Devices zu manipulieren oder sogar abzuschalten.

Informationssicherheit – Cybersecurity – betrifft alle Branchen! Im Automotive- und Industriebereich gibt es Richtlinien und Sicherheitsstandards für die Entwicklung eingebetteter Systeme, um ein einheitliches Sicherheitsniveau zu erreichen und eine ganzheitliche Sicherheit bestmöglich zu gewährleisten.

Im Smart Home bzw. Smart Building Bereich werden Komponenten von verschiedenen Herstellern eingesetzt und kombiniert. Dadurch kommen unterschiedliche Sicherheitskonzepte zusammen, wobei die Sicherheitsniveaus abhängig vom jeweiligen Hersteller sind. Das BSI und Homeland Security stellen Richtlinien und Empfehlungen zur Verfügung, diese sind jedoch nicht bindend und werden unterschiedlich umgesetzt.

Cybersecurity wird in diesem Bereich immer wichtiger, weil mit zunehmender » Konnektivität und Komplexität der Komponenten auch die Angriffsfläche größer wird. Der Schutz sensibler Daten und der Privatsphäre gilt heute als hohes Gut und sollte gewährleistet werden.

Neben den wirtschaftlichen Schäden durch Datenverluste führen Hackerangriffe auch immer mehr dazu, dass die Hersteller und Betreiber bei Sicherheitsfragen in den Fokus gelangen.

Deshalb wird ein ganzheitlicher Security-Ansatz für jedes Gerät benötigt, welcher auf speziellen Risikoanalysen sowie spezifischen Sicherheitszielen für das Produkt basiert. Dieser Prozess wird idealerweise in der Produktplanung integriert und führt somit zum sogenannten Security by Design.

Security-Anforderungen

... an die marktreife Entwicklung

In der Praxis werden die Security-Anforderungen oft erst mit Fertigstellung des Produktes oder nach einem Sicherheitsvorfall betrachtet. Gerade bei der Transformation von mechanischen Produkten zu mechatronischen Systemen sind die Sicherheitsrisiken nicht bekannt. Die Herausforderung, Security nachträglich in einer fertigen Entwicklung umzusetzen, kann sehr aufwendig und teuer sein. Hier stellen sich oft die Fragen:

  • Kann ein fertig entwickeltes System nachträglich, z.B. durch Verschlüsselungsverfahren, vor Fremdzugriff abgesichert werden?
  • Wie können bei zukünftigen Produktentwicklungen derartige Sicherheitslücken schon von der Produktkonzeption an berücksichtigt werden?
  • Wie teuer und aufwendig ist es tatsächlich?

... an die Neuentwicklung

Um Informationssicherheit auch bei komplexen Neuentwicklungen erfolgreich zu gewährleisten, sollten darüber hinaus auch noch die folgenden Aspekte berücksichtigt und beantwortet werden.

Was sollte geschützt werden?

  • Was ist angreifbar?
  • Wer ist technisch in der Lage, das durchzuführen und hat die Motivation, die Zeit und das Know-How?
  • Was wären mögliche Gegenmaßnahmen?
  • Welche Sicherheitsmaßnahmen müssen während der Entwicklung beachten werden?
  • Wie kann die Entwicklung nachgerüstet nachrüsten bzw. nachträglich abgesichert werden?

Wie viel Zeit und Ressourcen sollte für Informationssicherheit verwendet werden?

  • Was ist auf absehbare Zeit sicher und was nicht?
  • Wie schnell muss sich an die Sicherheitslage angepasst werden?
  • Welche Vorkehrungen müssen getroffen werden, damit das System auch in Zukunft sicher ist?

Die Grundlage für ein robustes und erfolgreiches Gerät ist immer ein produktspezifisches Sicherheitskonzept. 

Der Vorteil der frühen Einbindung des Konzeptes ist die Planbarkeit von Aufwand und Kosten. Ebenso wie die Möglichkeit auf die sich ständig ändernde Sicherheitslage reagieren zu können.

Das bieten wir Ihnen

Auf Ihrem Weg zum abgesicherten Produkt unterstützen wir Sie sowohl bei Ihren Fragestellungen zu Security-Themen, als auch bei der Erstellung Ihrer Security-Strategie. Darüber hinaus unterstützen und begleiten wir Sie bei der Integration Ihrer individuellen Sicherheitsmaßnahmen im gesamten Entwicklungs- und Produktlebenszyklus. Dabei betrachten wir folgende Punkte:

Analyse

Security-Analyse

Mit Hilfe von bewährten Methoden analysieren wir gemeinsam die Assets und Bedrohungen für Ihr Produkt, führen eine Risikoanalyse durch und bestimmen die Sicherheitsziele.

Gespräöch

Identifikation des Produktumfeldes

Wir analysieren Ihr Produkt und identifizieren gemeinsam das Umfeld sowie zutreffende Normen und Spezifikationen.

Präsentation

Security-Konzept

Unsere Experten entwickeln Security-Konzepte für den Entwicklungsprozess, das Produktdesign und den Produktlebenszyklus.

Prozesse

Security-Architektur inkl. Maßnahmen

Gemeinsam implementieren wir die erarbeiteten Maßnahmen, um die gewünschten Sicherheitsziele für das Produkt zu erreichen.

Optimierung

Produktpflege

Wir helfen Ihnen Ihr Produkt über den gesamten Lebenszyklus abzusichern.

Wir beraten Sie unabhängig von den Anforderungen, damit Sie in kurzer Zeit sichere Produkte für Ihre Kunden entwickeln können. Wir unterstützen Sie in jeder Phase Ihrer Entwicklung unabhängig vom Fertigstellungsgrad.

Nutzen Sie Security by Design für Ihren Entwicklungs- und Produktlebenszyklus

 

Um den Anforderungen des Marktes gerecht zu werden, muss die Bedrohungslage ständig neu bewertet werden. Es ist nicht mehr ausreichend, sich einmalig mit Sicherheitsfragen zu beschäftigen. Gerade im Smart Home bzw. Smart Building Bereich müssen Sicherheitskonzepte zur Schließung von Sicherheitslücken entwickelt werden, um konkurrenzfähig zu bleiben. Mit Hilfe von geeigneten Sicherheitskonzepten können Ihre Devices auch nach Auslieferung mit Updates versorgt werden.

Durch eine breite Spanne an innovativen Kunden und unserer Vielzahl an erfolgreichen Projekten kennen wir die aktuellen Security-Anforderungen. Wir unterstützen Sie bei der Betrachtung Ihrer Security-Themen bereits ab der ersten Phase der Produktentwicklung. Dabei legen wir bereits ein besonderes Augenmerk auf die sicherheitsrelevanten Aspekte des Devices, um ein erfolgreiches Security by Design zu integrieren. Wir überlegen gemeinsam mit Ihnen, welche Daten lokal verarbeitet und welche in die Cloud übertragen werden sollten. Wir arbeiten hier nach einem Standardvorgehen, damit Sie noch schneller und effizienter Ihre Produkte entwickeln können.

 


Um unsere Systeme, die Systemlandschaften und die Entwicklungen unserer Kunden nachhaltig zu schützen, sind wir eng vernetzt mit der Allianz für Cyber-Sicherheit. Diesen Wissensvorsprung setzen wir in unseren Entwicklungen nachhaltig um. 


Möchten Sicherheitsrisiken abwehren und Security by Design anwenden?

Dann sind wir Ihr Partner für Security by Design für Embedded Devices. Wir entwickeln gemeinsam mit Ihnen ein produktspezifisches Sicherheitskonzept und setzen diese professionell in Ihrem Produkt um.

Ansprechpartner und Standorte

Sven Schwarzer

Sven Schwarzer

Kai Morwinski

Kai Morwinski

Senior Engineer & Teamleiter Operating Systems & Security

+49 231 841685-250

Jetzt Kontakt aufnehmen

Niederlassung von Smart Mechatronics in Dortmund

Dortmund

Emil-Figge-Straße 85
44227 Dortmund

+49 231 841685-100

Google Maps

Niederlassung von Smart Mechatronics in Paderborn

Paderborn

Lindberghring 1
33142 Büren

+49 2955 743-550

Google Maps

Niederlassung von Smart Mechatronics in Köln

Köln

Im Mediapark 6a
50670 Köln

+49 221 789587-950

Google Maps

Niederlassung von Smart Mechatronics in München

München

Dachauer Straße 65
80335 München

+49 89 13010065-151

Google Maps