:quality(80)/p7i.vogel.de/wcms/a8/bd/a8bd01c646fe95c96f8d9e96d01d3924/0113933557.jpeg "Die Ergebnisse des Projekts sollen anhand von Demonstratoren aus dem Bereich der Gebäudetechnik veranschaulicht werden. Blick in die mit intelligenten, vernetzten Technologien ausgestattete Wohnumgebung im Bremen Ambient Assisted Living Lab (BAALL) des DFKI-Forschungsbereichs Cyber-Physical Systems. (Bild: Annemarie Popp - DFKI)")
:quality(80)/p7i.vogel.de/wcms/c0/11/c011915ad5c1dae221ec054dbad531d4/0113030444.jpeg "VW und andere Unternehmen setzen beim Internet of Things auf AWS. Mit AWS IoT bündelt der Konzern eine Vielzahl verschiedener Komponenten für unterschiedliche Anwendungsfälle. (Bild: frei lizenziert)")
IIoT-Komponenten :quality(80)/p7i.vogel.de/wcms/54/b7/54b76a2a88b7b7c9add36e1446aa7cac/0112951845.jpeg "Das Management von Benutzeridentitäten (IAM) ist einer der Eckpfeiler von ausgeklügelten Zero-Trust-Modellen. (Bild: Sivis)")
:quality(80)/p7i.vogel.de/wcms/f8/50/f850a5349669b646752c118a1828f5a5/0113850599.jpeg "ARI Motors Industries, bekannt für den kleinsten in Deutschland zugelassenen Elektro-Lkw darf sich auf erhebliche Fördermittel für den Bereich Forschung und Entwicklung freuen. Es geht um einige Millionen Euro, wie die dpa mitteilt. Folgende Vorhaben werden damit unterstützt ... (Bild: ARI Motors)")
:quality(80)/p7i.vogel.de/wcms/64/89/6489ed2aeda29a67335913ad39361a67/0114257198.jpeg "(Bild: Fraunhofer ILT)")
:quality(80)/p7i.vogel.de/wcms/9e/ba/9eba3bd4fa52f78ceba915a8f43dbd23/96827617.jpeg "(Bild: EtiAmmos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/2d/782dc88bea668c32d7c1c742801f5f1f/0114246094.jpeg "Der 3D-Druck von Silikon eröffnet eine große Bandbreite von Anwendungen, vom Rapid Prototyping bis zur Herstellung kleiner Stückzahlen für die Endverwendung. (Bild: Formlabs)")
:quality(80)/p7i.vogel.de/wcms/90/d6/90d671f37ef3935e113f5dcd94b75e12/0114171680.jpeg "Digital Source ermöglicht ein digitales Warenlager. (Bild: Markforged)")
:quality(80)/p7i.vogel.de/wcms/75/ee/75ee46d290dac4a7ca7ad6eccce0454e/0113992256.jpeg "Thomas Hegel Gunther, Vorsitzender des Verwaltungsrats und Werksleiter von Volkswagen Autoeuropa in Portugal freut sich, dass sein Unternehmen mit dem Lean Production Award 2023 ausgezeichnet wurde, was mithilfe der Siemens-Tochter Mendix geklappt hat. Lese Sie ... (Bild: Volkswagen Autoeuropa)")
:quality(80)/p7i.vogel.de/wcms/c2/3a/c23a7345c6857caa69a1375fee611a22/0114270932.jpeg "Johannes Robier ist Geschäftsführer der Youspi Consulting GmbH. Seit 2013 unterrichtet er in unterschiedlichen Studienrichtungen an der FH Johanneum, FH Technikum Wien und Campus02 Human-Centred-Design. (Bild: frei lizenziert/Tollkühn Fotografie)")
:quality(80)/p7i.vogel.de/wcms/38/16/381630d29c413e0b61a78fe2bb71320f/0114194634.jpeg "Bewegung ist wichtig – die sollte man aber lieber an der frischen Luft als denn im Hamsterrad „UI-Ticket“ bekommen, finden Michelle Knüchel und Bastian Burtscheidt von Kuka. (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/fc/b4/fcb4423f9e34ce495a5f7f29acf72769/0114073113.jpeg "Machinenmarkt-Chefredakteur Benedikt Hofmann mit Dr. Kerstin Röse von Siemens auf der Bühne von Future of Industrial Usability 2022. (Bild: Vogel Communications Group)")
IoT-Security Wie kommt Sicherheit in die elektronische Lieferkette?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Der Einsatz von IoT-Anwendungen und vernetzten Systemen steigt an. Das konfrontiert OEM und Anbieter datenzentrierter Dienste mit der Frage: Wie lassen sich Security-Elemente einfach, sicher und kostengünstig in IoT-Bausteine implementieren?
Um Sicherheitsrisiken, wie Hackerangriffe oder Manipulationen von Programmierbausteinen (engl. integrated circuits, kurz IC) in Embedded-Systemen während ihres Lebenszyklus zu eliminieren, kann man Sicherheitsprofile vor der Massenproduktion auf Bausteinebene definieren. Hierzu zählen beispielsweise Schlüssel, Zertifikate, Firmware und Datenpakete.
Sollte ein krimineller Akteur während des Herstellungsprozesses Zugang zu diesen Daten erhalten, kann das die Sicherheit der Endprodukte, beispielsweise ein Auto, ein smarter Stromzähler oder ein intelligentes Schloss, gefährden.
Gefahren für vernetzte Systeme
Vom intelligenten Thermostat über die Smartwatch bin hin zum vernetzten Auto: Die meisten elektronischen Produkte, mit denen wir heute interagieren, sind Teil einer Vielzahl von Technologien. Diese Sensorknoten, Gateways und Cloud- Server sind entweder mit der Cloud, untereinander oder mit beidem verbunden. Eine vernetzte und dezentrale IoT-Anwendung ist, wenn sie nicht ausreichend gesichert ist, sehr anfällig für folgende fünf Gefahren:
- 1. Hackerangriffe von Systemen, um Daten oder Firmware zu stehlen
- 2. das Einschleusen von Malware, um den Betrieb zu verändern
- 3. Änderungen der bestehenden Firmware, um Funktionsabläufe zu manipulieren
- 4. das Unterschieben gefälschter Bausteine durch vorherigen Diebstahl von Identitäten
- 5. den Austausch fehlerhafter Daten zwischen Bausteinen und Anwendungsprogrammen
Jede dieser Aktionen kann einem OEM einen enormen finanziellen und ideellen Schaden zufügen. Um eine IoT-Anwendung entsprechend zu schützen, müssen alle Bausteine, die in die Anwendung einbezogen sind, mit Sicherheitsmerkmalen verschlüsselt sein.
:quality(80)/p7i.vogel.de/wcms/83/e8/83e8b34be070c24697bc11721431ef38/0112937166.jpeg "Im Mittelpunkt eines Enhanced Risk Managements sollte der Dialog zwischen den Teams aus der IT- und OT- sowie aus der Maschinensicherheit stehen. (Bild: frei lizenziert)")
Cybersecurity
Wenn virtuelle Risiken real werden
Charakteristika von Sicherheits-IC
Ein abgesicherter Programmierbaustein weist die folgenden Sicherheitsmerkmale auf:
- Eine unveränderliche und eindeutige Identität innerhalb der IoT-Anwendung.
- Firmware und Daten sind verschlüsselt, um sie vor unbefugten Änderungen zu schützen.
- Der Baustein hat die Fähigkeit zur Ausführung von Firmware und zur Verarbeitung von Daten in einer sicheren Prozessumgebung.
- Der Schutz der Daten vor Veränderung beim Austausch mit anderen Systemen ist gewährleistet.
Pre-Programming vs. In-System-Programming
Während der Fertigung elektronischer Produkte können OEM für die Programmierung ihrer Datenpakete und der Firmware folgende Verfahrensweisen einsetzen:
Pre-Programming
- Die Programmierung erfolgt in einem Programmierzentrum oder bei einem Auftragsfertiger.
- Die Programmierung wird vorgenommen, bevor die IC auf einer Leiterplatte bestückt werden.
- Jeder einzelne IC wird in einem bauteilspezifischen Sockel in einem Programmiersystem programmiert.
- Die Programmierung erfolgt durch die Aktivierung der IC-Pins über ein vom IC unterstütztes Kommunikationsprotokoll, wie JTAG, UART, I2C, SPI oder andere.
In-System-Programming (ISP)
- Die Programmierung erfolgt bei einem Auftragsfertiger.
- Die Programmierung erfolgt, nachdem die ICs auf einer Leiterplatte bestückt wurden.
- Der Programmierprozess ist in die Phase der Funktionsprüfung und des Tests des Produktes nach der Leiterplattenbestückung integriert.
- Die Programmierung läuft über Pads auf der Leiterplatte, die die IC-Pins über ein vom IC unterstütztes Kommunikationsprotokoll, wie JTAG, UART, I2C oder SPI, aktivieren.
Zur Erinnerung: Die Lieferkette der Elektronikfertigung ist global und geografisch weltweit verteilt. Sie besteht aus mehreren Beteiligten, die an den unterschiedlichen Herstellungsphasen im Lebenszyklus von technischen Produkten beteiligt sind. Ein wichtiger Grund für eine global verteilte Lieferkette ist die Kostenoptimierung. Mit anderen Worten: Die Lieferkette für die Herstellung ist in erster Linie darauf ausgerichtet, die Gesamtkosten für die Herstellung zu optimieren.
:quality(80):fill(efefef,0)/p7i.vogel.de/wcms/64/bf/64bf64d877a0e/elatec-wpcover.jpeg "Elatec_WPCover")
Ist die Lieferkette für elektronische Produkte sicher?
Derzeitige Fertigungsverfahren weisen Unsicherheiten auf: So können OEM beispielsweise nicht sicherstellen, dass die in den Betriebsstätten eines Drittanbieters hergestellten Produkte echte IC und keine Fälschungen beinhalten. Es gibt keine Garantie dafür, dass die Produkte ohne Änderungen mit der vom OEM spezifizierten Firmware und den Daten programmiert werden. Ebenso wenig können sich OEM sicher sein, dass ihr geistiges Eigentum (engl. intellectual property, kurz IP), wie das Leiterplattendesign oder die Firmware, während des Herstellungsprozesses nicht kopiert wird.
(ID:49669758)
:quality(80)/p7i.vogel.de/wcms/76/f3/76f3fe943c0a5be9c944875efec1781e/0111422585.jpeg "IoT-Netzwerk: Endrich stellt neben der Hardware auch eine Cloud-Datenbankdienst zur Verfügung. (Bild: Endrich Bauelemente Vertriebs GmbH)")
:quality(80)/p7i.vogel.de/wcms/28/0a/280aec00874453b1dea92a6d0669f7ff/0104192523.jpeg "Der sichere Datenaustausch ist auch beim Einsatz von NB-IoT essenziell. (Bild: gemeinfrei)")