Embedded Security

Sicherheit für BIOS, Betriebssystem und Anwendung

09.06.17 | Redakteur: Margit Kuther

Kontron APPROTECT: als „As-a-Service-Konzept“ angeboten, lässt sich dieLösung in bestehende Infrastrukturen integrieren.
Kontron APPROTECT: als „As-a-Service-Konzept“ angeboten, lässt sich dieLösung in bestehende Infrastrukturen integrieren. (Bild: Kontron)

Im Embedded Computing wird auch die Sicherheit von Endgeräten und Anwendungen immer wichtiger – neben Übertragungssicherheit und generellem Zugangsschutz auf sensible Unternehmensdaten.

IT- und IoT-Sicherheit ist unabdingbar, um den eigenen technischen Vorsprung nicht unvermittelt an die Konkurrenz oder gut organisierte Hackergruppen zu verlieren.

Wie das Bundesministerium für Wirtschaft in seiner IoT-Security-Studie „IT-Sicherheit für die Industrie 4.0“ feststellte, ist es um die Sicherheit im Internet der Dinge nicht gut bestellt, obwohl das Kernelement der vierten industriellen Revolution die zunehmende Verzahnung der industriellen Produktion mit den modernen Informations- und Kommunikationstechnologien ist.

3-stufige Sicherheit von der Platine

Die Sicherheit von Daten beruht auf der Anfälligkeit des schwächsten Glieds in einer Kette unterschiedlicher Instanzen. Kontron bietet mit seiner Security Solution APPROTECT seit 2016 eine Lösung für seine neuen Computer-On-Module und Motherboards, die sogar bis auf Anwendungsebene greift.

Mit dem Secure-Systems-Konzept entwickelt Kontron damit als einer der ersten Embedded-Computer-Hersteller über einen ganzheitlichen Ansatz zur Absicherung von Embedded Systemen unter Einbeziehung von drei sicherheitsrelevanten Ebenen eines Endgeräts: dem BIOS, dem Betriebssystem und der Anwendung.

Schutz des BIOS

Kontron Secure/Trusted Boot bietet auf allen neuen Plattformen Funktionen wie sichere Firmware Updates oder die Absicherung des Boot-Prozesses über einen TPM 2.0 Chip. Damit ist sichergestellt, dass während des Boot-Vorgangs nur vorher signierte und verifizierte Programme ausgeführt werden.

Ungewollte Veränderungen an BIOS oder Boot-Loader sind nicht mehr möglich. Kontron Secure/Trusted Boot dient insbesondere als Basis für die Ausführung eines sicheren Betriebssystems.

Ergänzendes zum Thema
 
IT-Sicherheit: Immer einen Schritt voraus

Sicheres Betriebssystem

Als sicheres Betriebssystem setzt Kontron auf Windows 10 IoT. Dabei handelt es sich um die speziell für die Verwendung im IoT-Umfeld entwickelte Version von Windows 10. Sie bietet umfangreiche Sicherheitsfunktionen wie Secure Boot, BitLocker, Device Guard und Credential Guard.

Diese sorgen in Verbindung mit dem TPM 2.0 Chip dafür, dass das System während der Start- und Ausschaltphase gegen Angriffe gesichert ist.

Sicherheit auf Anwendungsebene

Zur Absicherung der Anwendungsebene dient die Kontron-Lösung APPROTECT. Diese kombiniert einen zusätzlich zum TPM 2.0 im System fest integrierten Sicherheitschip sowie ein Software.Framework und bietet so umfassenden Schutz der Applikation.

Die Anwendung wird dabei in einer Form verschlüsselt, die Reverse-Engineering verhindert; das heißt, die Programmierung der Anwendung kann nicht entschlüsselt werden, ein „Nachbau“ wird somit unmöglich (IP Protection).

Der integrierte Sicherheitschip überprüft die Verschlüsselung der Anwendung durchgängig und stellt so sicher, dass sie auch wirklich nur auf den dafür vorgesehenen Geräten ausgeführt werden kann (Copy Protection).

Ebenso wird die Integrität der Applikation überwacht und geschützt. Dies verhindert, dass manipulierte Anwendungen ausgeführt werden können.

Umfassender Schutz plus neue Geschäftsmodelle

Die Sicherheitslösung auf Anwendungsebene bietet eine Vielzahl an Schutzmechanismen, wie IP- und Integrity-Protection, License Creation, Management und Tracking, License Model Implementation sowie die Zuweisung unterschiedlicher Zugriffsrechte.

Kontron APPROTECT wird als „As-a-Service-Konzept“ angeboten, wodurch nur geringe Kosten für die Nutzer entstehen. Die Lösung ist einfach in bestehende Infrastrukturen zu integrieren oder bereits in Kontron Hardware enthalten. Es sind keine aufwändigen Änderungen in der IT-Infrastruktur nötig.

Ergänzendes zum Thema
 
Kontron APPROTECT im Detail

Kontron APPROTECT Licensing bietet über diesen Schutz hinaus die Möglichkeit zur Umsetzung neuer Geschäftsmodelle. So können einzelne Anwendungsfunktionen auf einen bestimmten Zeitraum oder eine bestimmte Ausführungszahl zu beschränkt werden – Testszenarien, Lizenz- oder Abomodelle profitieren von diesem Ansatz.

Wie der VDE Firmen bei Cyber Security unterstützt

CERT-Verbund

Wie der VDE Firmen bei Cyber Security unterstützt

25.04.17 - 71% der großen Unternehmen in Deutschland waren bereits Opfer von Cyber-Attacken. Grund für den VDI, CERT, die erste Plattform zur Koordination von IT-Security-Problemen zu starten. lesen

Die größten Cybergefahren für industrielle Systeme

Cyberattacken

Die größten Cybergefahren für industrielle Systeme

28.03.17 - Zwei von fünf Industrie-Computer waren im zweiten Halbjahr 2016 Cyberattacken ausgesetzt, so eine Kaspersky-Studie über Cyberbedrohungen für industrielle Automationssysteme. lesen

Für jede Aufgabe der richtige Industrie-PC

Embedded IPC

Für jede Aufgabe der richtige Industrie-PC

18.04.17 - Das Angebot an Industrierechnersystemen und -komponenten ist unüberschaubar. Für jede Aufgabe gibt es die passende Industrie-PC-Lösung. Einen aktuellen Einblick in die große Hardware-Vielfalt industrieller Rechner gibt dieser Beitrag. lesen

„Max liebt Müsli“, Verpackungs-Unikate aus dem Profidrucker

Industrie-PC

„Max liebt Müsli“, Verpackungs-Unikate aus dem Profidrucker

16.05.17 - „Max liebt Müsli“. Personalisierte Grußbotschaften zieren die bunt bedruckten Dosen des Heidelberger mymuesli-Ladens. Für den filigranen Druck sorgt Omnifire 250 von Heidelberger Druckmaschinen, gesteuert u.a. von Kontrons KBox. lesen

Heute die Embedded-Lösungen für den Markt von morgen kreieren

Meilensteine der Elektronik

Heute die Embedded-Lösungen für den Markt von morgen kreieren

17.11.16 - Kontron positioniert sich zunehmend als Lösungsanbieter mit dem Fokus auf das Internet der Dinge und Sicherheit. Details zur Unternehmensstrategie verrät Jens Wiegand, Chief Technology Officer bei Kontron. lesen

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44732427 / Security)

Elektronikpraxis News täglich 14 Uhr

Der tägliche Newsletter von ELEKTRONIKPRAXIS.de. Aktuelle News, Tipps & Wissen aus allen Bereichen der Elektronikindustrie.

* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung und AGB einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.