Vernetzte Systeme werden immer komplexer und bieten neue Angriffsflächen für Hacker. Umso wichtiger ist es, Unternehmen eine präventive und nahtlos integrierbare Sicherheitslösung zu bieten.
Embedded-Systeme sind weniger leistungsfähig als klassische IT-Systeme und haben einen wesentlich längeren Lebenszyklus. Sicherheit für Embedded Systems braucht folglich neue Konzepte, die die Eigenheiten des Internet of Things (IoT) berücksichtigt – zum Beispiel einen deterministischen Ansatz.
Auf der SPS haben wir uns mit ausgewählten Experten unterhalten. Rainer Witzgall, Country Manager bei Karamba Security, erzählt im Interview über seine Eindrücke der SPS, Berufsherausforderungen und wie Cybersecurity und Automatisierung zusammenhängen.
Der Betriebssystemanbieter Sysgo und Karamba, Anbieter von Security Software, arbeiten künftig zusammen. Ziel ist es, Embedded Software in Fahrzeugen sicherer zu machen.
Das Internet der Dinge besteht zum großen Teil aus „Operational Technology“, ist also vielmehr OT als IT. Das bedeutet, das Security Ansätze anderen Regeln folgen müssen, als es in der klassischen IT üblich ist. Security-Mechanismen, die in Geräten bereits vorab eingebaut, sind Pflicht - vor allem, weil die nachträgliche Veröffentlichung von Patches nicht ausreicht.
Karamba Security hat bekannt gegeben, dass ihre Control Flow Integrity (CFI)-Technologie erstmals erfolgreich auf Steuergerätesoftware angewendet wurde, die auf Vectors Classic-AUTOSAR-Lösung MICROSAR basiert.
Wer trägt die Verantwortung für die Cybersicherheit eines vernetzten Fahrzeugs? In Deutschland ist man sich einig und sieht die Autohersteller in der Pflicht. In den USA sieht das hingegen längst nicht jeder so.
Automobilhersteller erproben nicht erst seit gestern Security-Ansätze für vernetzte und autonome Fahrzeuge. Doch welche großen Vorteile bietet Control Flow Integrity (CFI) gegenüber anderen Ansätzen? Hier sind fünf Gründe warum CFI in ein Automotive-Sicherheitskonzept gehört.
Karamba Security stellt auf der CES 2019 Ergebnisse von „Threathive“ vor– einem Tool zur Bedrohungsanalyse von Angreifern, Angriffsmustern und der Häufigkeit von Angriffen auf Steuergeräte vernetzter Fahrzeuge.
Volkswagen Argentinien hat einen neuen CEO, Polestar einen neuen Finanzvorstand samt Stellvertreter und die Marquardt-Gruppe einen neuen CTO. Ein Überblick.
:quality(80)/images.vogel.de/vogelonline/bdb/1788400/1788485/original.jpg "Die Luft ist raus: Google-Dachkonzern Alphabet gibt das Projekt Loon, das Internetverbindungen per Ballon in entlegene Regionen der Erde bringen sollte, als zu unwirtschaftlich auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788163/original.jpg "Versuchsanlage für Batteriesysteme: Der intensive Austausch zwischen Wissenschaft, angewandter Forschung und Praxis im Wasserstoff-Campus der TH Nürnberg soll die Entwicklung von wasserstoffbasierten Antrieben beschleunigen")
:quality(80)/images.vogel.de/vogelonline/bdb/1788000/1788079/original.jpg "Aus dem 3D-Drucker: Dank neu entwickelter Tinten und spezieller Produktionstechniken wie Origami lassen sich kostengünstige thermoelektrische Generatoren herstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787800/1787822/original.jpg "Bis mindestens 15. März sollen möglichst viele Arbeitnehmer ins Homeoffice abwandern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788600/1788612/original.jpg "Im Quantencomputer-Labor: Prof. Dr. Ferdinand Schmidt-Kaler (Mitte) erläutert Ministerpräsidentin Malu Dreyer und Präsident Prof. Dr. Georg Krausch ein System von Präzisionslasern zum Steuern eines Quantencomputers.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787100/1787153/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1787000/1787017/original.jpg "Mit 5G steigt nicht nur das weltweite Datenaufkommen. Firmen müssen ihr Datenmanagement komplett überdenken. Das sagt Güner Aksoy von Pure Storage.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788300/1788350/original.jpg "Sicherheit bei der Eingabe: Landmaschinen oder Baumaschinen werden mittlerweile per Touchscreen bedient. Dabei darf es zu keiner Fehlbedienung kommen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787900/1787933/original.jpg "19-Zoll-Systeme: In fast allen technischen Bereichen hat sich die sogenannte 19-Zoll-Technik durchgesetzt. Nicht nur bei Serverschränken in der IT, sondern auch in der Medizin- oder Verkehrstechnik, Übertragungs-, Veranstaltungs- und Showtechnik oder bei Industrial Control.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784400/1784468/original.jpg "Hutschienengehäuse: Eine Hutschiene ist eine spezielle Form der nach DIN EN 60 715 genormte Tragschienen, deren Profil einem Hut ähnelt. Im Bild ist eine Explosionsdarstellung einer Hutschienenbefestigung (Hutschiene gemäß DIN 60715 TH 35) zu sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788000/1788060/original.jpg "Ein Beispiel für die falsche Erkennung eines Fahrassistenzsystems. Das KI-Startup LatticeFlow, ein Spin-Off der ETH Zürich, verbessert KI-Modelle, um Vertrauen in eine verlässliche Künstliche Intelligenz für Anwendungen wie Autonomes Fahren zu schaffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787000/1787065/original.jpg "Evolution: Das System-on-Chip „R-Car V3U“ basiert auf der mittlerweile 4. Generation der R-Car-Architektur innerhalb der „Renesas autonomy\"-Plattform.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786300/1786352/original.jpg "Die Qualität von Trainingsdaten spielt bei der Entwicklung von KI-Projekten eine zentrale Rolle. Welche Fallstricke hier drohen, erklärt der nachfolgende Artikel.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788200/1788249/original.jpg "MIX-H310A1: Die Mini-ITX-Platine eignet sich für Edge-Anwendungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787600/1787631/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1786300/1786341/original.jpg "Raspberry-Pi-Erweiterungsmodul: erfasst Messdaten mit 16 Bit Auflösung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787300/1787382/original.jpg "Kommunikativ: die DIN-Rail-Netzteile der Serie Pro 2 lassen sich mit einem Kommunikationsmodul zum Austausch von Daten mit einer SPS oder einem IoT-Gateway erweitern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786500/1786538/original.jpg "Die SWL-Batterieserie: Im Werk von GS Yuasa in Wales wird ein großes Sortiment an Industriebatterien produziert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788200/1788220/original.jpg "PolarFire FPGA von Microchip: leistungstark und energiesparend")
:quality(80)/images.vogel.de/vogelonline/bdb/1788000/1788016/original.jpg "Aus erster Hand: LEC2 hilft Kunden und Partnern dabei, Ingenieure und Techniker zu Experten im Umgang mit Lattice-FPGAs und Solution Stacks zu machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784098/original.jpg "Gut verschaltet: Der 2019 vorgestellte Speedster7t war das erste FPGA, das im damals gerade eingeführten 7-nm-CMOS-Prozess gefertigt wurde. Der Baustein zeichnet sich durch eine schnelle Network-Fabric aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787800/1787833/original.jpg "Mareike Vogt, Fachexpertin Datenschutz der TÜV SÜD Sec-IT, warnt vor Nachlässigkeit beim Schutz von Kundendaten und erklärt, wie man 2021 die größten Stolpersteine vermeidet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787000/1787047/original.jpg "Boeings Krisenjet 737 Max soll nach fast zwei Jahren Flugverbot auch in Europa demnächst wieder starten dürfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782700/1782722/original.jpg "Bild 1: Achtung! Sind im Testkonzept auch Leitungen, die ausschließlich auf Innenlagen verlegt sind, in der Prüfung berücksichtigt?")
:quality(80)/images.vogel.de/vogelonline/bdb/1788700/1788748/original.jpg "Das Flaggschiff-Oszilloskop DS8000-R für eine Rackmountinstallation bietet bis zu maximal 512 analoge synchronisierte Eingangskanäle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788300/1788394/original.jpg "Aus aufgezeichneten Messdaten lassen sich Simulationsszenarien für die Absicherung von autonomen Fahrfunktionen und Fahrassistenzfunktionen erzeugen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786200/1786203/original.jpg "Der Nova-Lidar bietet eine Weitwinkelauflösung von bis zu 0,3° bei einer maximalen Reichweite von 30 m. Damit eignet sich das Lidar-System für autonome Fahrzeuge oder ADAS.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784300/1784306/original.jpg "Durchflussbasierte Differenzdrucksensoren emitteln den Druckunterschied.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787100/1787158/original.jpg "Mit gedruckten organischen Sensoren in einer Bettauflage ist es mögilch, gefährliche Druckgeschwüre vorzubeugen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787400/1787487/original.jpg "Blick in die BMK-Fertigung am Standort in Israel")
:quality(80)/images.vogel.de/vogelonline/bdb/1786300/1786333/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1784600/1784667/original.jpg "Randi Zuckerberg: Gründerin und CEO der Zuckerberg Media hält die Keynote.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787900/1787907/original.jpg "Mit Dennis Weyer übernimmt die dritte Generation die Geschäftsführung bei Mentor Präzisions-Bauteile.")
:quality(80)/images.vogel.de/vogelonline/bdb/1694200/1694258/original.jpg "Wirkungsvolle Security-Lösungen sorgen automatisch dafür, dass nur Funktionsaufrufe und -rückgaben zugelassen werden, die in den Werkseinstellungen definiert sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1684100/1684138/original.jpg "Embedded-Systeme in Maschinen und Anlagen haben nur begrenzte Leistungsreserven und benötigen deshalb spezielle Security-Lösungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1657600/1657658/original.jpg "Für Rainer Witzgall funktionieren Cybersecurity und funktionale Sicherheit nur zusammen - und das wird in Zeiten der Automatisierung immer relevanter.")
:quality(80)/images.vogel.de/vogelonline/bdb/1646100/1646106/original.jpg "Vernetzte Geräte sind potenziell bedroht; vor allem, wenn sie öffentlich zugängliche Infrastruktur nutzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1627300/1627360/original.jpg "IoT ist nicht IT: Anders als in der informationstechnologie lassen sich Patches in Embedded Systemen nur äußerst schwierig implementieren. Umso wichtiger ist es wenn Security von Beginn an im Embedded-Gerät gehärtet ist, denn eine Schwachstelle in der Software lässt sich hier deutlich schwieriger beheben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1617100/1617182/original.jpg "Karamba Security schützt mit seiner Control Flow Integrity (CFI)-Technologie auch die AUTOSAR-Lösung von Vector (MICROSAR). Damit können sich Steuergeräte, die auf MICROSAR-Basis programmiert sind, künftig selbstständig gegen Hackerangriffe wehren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1562200/1562268/original.jpg "Cybersicherheit ist eine der höchsten Prioritäten für die Automobilindustrie.")
:quality(80)/images.vogel.de/vogelonline/bdb/1557500/1557587/original.jpg "Control Flow Integrity ermöglicht Fahrzeuge deterministisch vor Angriffen zu schützen und benötigt nur geringe Ressourcen im Fahrzeugnetzwerk.")
:quality(80)/images.vogel.de/vogelonline/bdb/1504400/1504455/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1498300/1498345/original.jpg "Alejandro Vukotich übernimmt zum 1. Januar 2019 die Leitung des Bereiches Entwicklung Fahrerassistenz und Autonomes Fahren der BMW Group.")