Vernetzte Systeme werden immer komplexer und bieten neue Angriffsflächen für Hacker. Umso wichtiger ist es, Unternehmen eine präventive und nahtlos integrierbare Sicherheitslösung zu bieten.
Embedded-Systeme sind weniger leistungsfähig als klassische IT-Systeme und haben einen wesentlich längeren Lebenszyklus. Sicherheit für Embedded Systems braucht folglich neue Konzepte, die die Eigenheiten des Internet of Things (IoT) berücksichtigt – zum Beispiel einen deterministischen Ansatz.
Auf der SPS haben wir uns mit ausgewählten Experten unterhalten. Rainer Witzgall, Country Manager bei Karamba Security, erzählt im Interview über seine Eindrücke der SPS, Berufsherausforderungen und wie Cybersecurity und Automatisierung zusammenhängen.
Der Betriebssystemanbieter Sysgo und Karamba, Anbieter von Security Software, arbeiten künftig zusammen. Ziel ist es, Embedded Software in Fahrzeugen sicherer zu machen.
Das Internet der Dinge besteht zum großen Teil aus „Operational Technology“, ist also vielmehr OT als IT. Das bedeutet, das Security Ansätze anderen Regeln folgen müssen, als es in der klassischen IT üblich ist. Security-Mechanismen, die in Geräten bereits vorab eingebaut, sind Pflicht - vor allem, weil die nachträgliche Veröffentlichung von Patches nicht ausreicht.
Karamba Security hat bekannt gegeben, dass ihre Control Flow Integrity (CFI)-Technologie erstmals erfolgreich auf Steuergerätesoftware angewendet wurde, die auf Vectors Classic-AUTOSAR-Lösung MICROSAR basiert.
Wer trägt die Verantwortung für die Cybersicherheit eines vernetzten Fahrzeugs? In Deutschland ist man sich einig und sieht die Autohersteller in der Pflicht. In den USA sieht das hingegen längst nicht jeder so.
Automobilhersteller erproben nicht erst seit gestern Security-Ansätze für vernetzte und autonome Fahrzeuge. Doch welche großen Vorteile bietet Control Flow Integrity (CFI) gegenüber anderen Ansätzen? Hier sind fünf Gründe warum CFI in ein Automotive-Sicherheitskonzept gehört.
Karamba Security stellt auf der CES 2019 Ergebnisse von „Threathive“ vor– einem Tool zur Bedrohungsanalyse von Angreifern, Angriffsmustern und der Häufigkeit von Angriffen auf Steuergeräte vernetzter Fahrzeuge.
Volkswagen Argentinien hat einen neuen CEO, Polestar einen neuen Finanzvorstand samt Stellvertreter und die Marquardt-Gruppe einen neuen CTO. Ein Überblick.
:quality(80)/images.vogel.de/vogelonline/bdb/1859000/1859004/original.jpg "Dr. Florian Pesahl: „ Wir konnten unsere Bondingexpertise um das neue und einzigartige Hybrid-Bonding-Verfahren erweitern, das sich ideal für großvolumige Aufträge eignet.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1859000/1859041/original.jpg "Schnell unterwegs: Dank dem „Speedboat“-Geschäftsmodell sind die einzelnen Vertriebsgesellschaften von Avnet wesentlich agiler als es ein großes Unternehmen wäre.")
:quality(80)/images.vogel.de/vogelonline/bdb/1858900/1858975/original.jpg "Im Zuge der Übergabe des Förderbescheids in Höhe von rund 780.000 Euro informierte sich Staatsministerin Daniela Schmitt auch über ein weiteres Projekt des Lehrstuhls Robotersysteme, ein autonomes Shuttle. Links: Prof. Dr. Karsten Berns, rechts: Prof. Dr. Werner Thiel.")
:quality(80)/images.vogel.de/vogelonline/bdb/1858100/1858125/original.jpg "Ob in einer Bildungseinrichtung oder am Arbeitsplatz: Die richtigen Geräte helfen, die Virenlast zu minimieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859300/1859369/original.jpg "Ordnung im Chaos: Wie Nervenbahnen laufen unzählige Datenübertragungskabel zu den Computing- und Storage-Modulen des neue Supercomputers Horeka am KIT.")
:quality(80)/images.vogel.de/vogelonline/bdb/1858100/1858174/original.jpg "WBG-Leistungshalbleiter: SiC- und GaN-Leistungshalbleiter bieten zahlreiche Vorteile, doch die Kommerzialisierung hinkt hinterher, was an unzureichenden Fertigungskapazitäten liegt. Das soll sich ändern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856000/1856043/original.jpg "Airbag: Vor 50 Jahren ging der erste deutsche Airbag bei Daimler-Benz in Serie. Erfunden wurde er schon viel früher.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859000/1859061/original.jpg "Sicher Kommunikation: Im Mittelpunkt des Forschungsvorhabens „INITIATIVE“ steht die Frage, wie sich selbstfahrende Autos mit Fußgängern und Radfahrern verständigen können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859200/1859269/original.jpg "Hardware-getriggert: Die patentierte Firmware der InnoOSR-SSD-Serie von Innodisk soll Betriebssysteme einfach sichern und schnell wiederherstellen können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1858900/1858938/original.jpg "Der Näherungssensor wurde im Arburg-Kunststoff-Freiformen (AKF) hergestellt. Spule, Platine und Stecker konnten während des Druckprozesses passgenau integriert werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1858900/1858940/original.jpg "In dem Anwendungsszenario montieren Paula Nowak und ihr Team Kabelbäume für die Automobilindustrie mithilfe intelligenter Werkzeuge.")
:quality(80)/images.vogel.de/vogelonline/bdb/1858600/1858615/original.jpg "In dem Whitepaper werden mögliche Anwendungen aus dem Energiesektor in Beziehung zu KI gestellt und mögliche Einsatzfelder diskutiert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1855000/1855098/original.jpg "Knotenpunkte: Beim TinyML-Ansatz übernehmen die Mikrocontroller in den Sensoren umfangreiche Inferenzierungsaufgaben, so dass die Kommunikation mit der Cloud auf ein Minimum reduziert wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859000/1859072/original.jpg "Gaming: Zahlreiche dafür optimierte Hard- und Software-Funktionen bietet Atlantik Elektronik. Alle sind vollständig in mobile Snapdragon-Plattformen integriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857800/1857873/original.jpg "Vernetzte Beleuchtung: Alle 3.200 Lichtpunkte über ein zentrales Dashboard im Blick.")
:quality(80)/images.vogel.de/vogelonline/bdb/1858100/1858170/original.jpg "Besonders für Ladesysteme und Wechselrichter: optimierte 1700-V-SiC-MOSFETs, diskrete Bauelemente und Power-Module.")
:quality(80)/images.vogel.de/vogelonline/bdb/1858700/1858711/original.jpg "Bild 1: Zur Bewertung der Zuverlässigkeit gibt es vier Arten von Zuverlässigkeitsdaten, mit denen sich feststellen lässt, ob das Bauteil für die gewünschte Anwendung geeignet ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1858400/1858445/original.jpg "Bild 1: Blockschaltbild aus dem Datenblatt des Isolatorbausteins Silabs Si8864x mit Beschaltung (vereinfacht).")
:quality(80)/images.vogel.de/vogelonline/bdb/1859500/1859588/original.jpg "Vision im Fokus: Kria-System-on-Modules sind fertigungsreife eingebettete Boards mit kompaktem Formfaktor, die einen schnellen Einsatz in Edge-basierten Applikationen ermöglichen sollen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1851700/1851779/original.jpg "Funktionale Sicherheit: Der RISC-V Prozessor IP-Core EMSA5 des Fraunhofer-Institus für Photonische Mikrosysteme (IPMS) wird durch die Toolsuite von IAR Systems unterstützt. Anwender profitieren von einer vereinfachten Zertifizierung für die funktionale Sicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1847900/1847962/original.jpg "O-RAN: Analog Devices und Keysight arbeiten an einer gemeinsamen Testplattform für offene Funknetze.")
:quality(80)/images.vogel.de/vogelonline/bdb/1845600/1845644/original.jpg "Schnellablage: „Die Beschleunigung von KI- und ML-Anwendungen benötigt viel und schnellen lokalen Speicher. Daher haben wir bis zu 65 Prozent mehr On-Chip-Speicher integriert, als ihn vergleichbare FPGAs besitzen.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1856600/1856660/original.jpg "Die miniaturisierten Motion Controller MC 3001 B (unten) und MC 3001 P (Mitte) sowie das passende Motherboard (eines von sechs) aus dem Starter Kit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856600/1856628/original.jpg "Autos mit Verbrennungsmotoren sind angezählt: Bosch rechnet mit sinkenden Absatzzahlen bei Komponenten für diese Fahrzeuggattung – und passt seine Produktionsstätten an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1854800/1854807/original.jpg "Kettenreaktion: Mit der zunehmenden Vernetzung von Unternehmen innerhalb einer Lieferkette wächst die Angriffsfläche, die Cyber-Gangster beispielsweise für Ransomware-Attacken ausnutzen können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1858500/1858584/original.jpg "Besucher des virtuellen Showrooms erhalten vor den jeweiligen Produkten über einen einfachen Klick auf Info-Buttons detaillierte und umfangreiche Informationen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1858000/1858068/original.jpg "Lidar-Sensoren: Nova erkennt Objekte und Hindernisse und schätzt den frei befahrbaren Raum ab (Free-Space). Außerdem ist die kollisionsfreie autonome Navigation für Roboter und Fahrzeuge möglich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857400/1857482/original.jpg "Software-Optionen: Für das Oszilloskop DLM5000 bietet Yokogawa zwei neue Optiionen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856000/1856068/original.jpg "Elektrischen Strom messen: Der Quantensensor von Ludwig Horsthemke hat etwa die Größe einer Streichholzschachtel. Das Herzstück ist ein kleiner Diamant mit Stickstofffehlstellen, der durch grünes Licht zum Fluoreszieren angeregt wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859200/1859279/original.jpg "Hausgemachte Engpässe: Über Jahre wurde die Fertigung von Leiterplatten ins europäische Ausland verlagert. Jetzt fehlen dringend benötigte Kapazitäten vor Ort.")
:quality(80)/images.vogel.de/vogelonline/bdb/1858400/1858435/original.jpg "Sondierung: Nach Intel erwägt nun auch TSMC den Bau einer Fabrik für die Produktion dringend benötigter Halbleiter-Chips in Deutschland.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857900/1857913/original.jpg "Michael Gasch, Data4PCB: „Eine Änderung des vor Jahrzehnten begonnenen Weges wird nicht innerhalb kürzester Zeit umgesetzt werden können, aber es sollte zumindest damit be-gonnen werden.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1857600/1857620/original.jpg "Was zählt mehr: Hohes Innovationstempo oder mehr Unabhängigkeit? Beides gibt es nach Ansicht von TSMC-Gründer und Branchen-Urgestein Morris Chang nicht gleichzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1694200/1694258/original.jpg "Wirkungsvolle Security-Lösungen sorgen automatisch dafür, dass nur Funktionsaufrufe und -rückgaben zugelassen werden, die in den Werkseinstellungen definiert sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1684100/1684138/original.jpg "Embedded-Systeme in Maschinen und Anlagen haben nur begrenzte Leistungsreserven und benötigen deshalb spezielle Security-Lösungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1657600/1657658/original.jpg "Für Rainer Witzgall funktionieren Cybersecurity und funktionale Sicherheit nur zusammen - und das wird in Zeiten der Automatisierung immer relevanter.")
:quality(80)/images.vogel.de/vogelonline/bdb/1646100/1646106/original.jpg "Vernetzte Geräte sind potenziell bedroht; vor allem, wenn sie öffentlich zugängliche Infrastruktur nutzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1627300/1627360/original.jpg "IoT ist nicht IT: Anders als in der informationstechnologie lassen sich Patches in Embedded Systemen nur äußerst schwierig implementieren. Umso wichtiger ist es wenn Security von Beginn an im Embedded-Gerät gehärtet ist, denn eine Schwachstelle in der Software lässt sich hier deutlich schwieriger beheben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1617100/1617182/original.jpg "Karamba Security schützt mit seiner Control Flow Integrity (CFI)-Technologie auch die AUTOSAR-Lösung von Vector (MICROSAR). Damit können sich Steuergeräte, die auf MICROSAR-Basis programmiert sind, künftig selbstständig gegen Hackerangriffe wehren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1562200/1562268/original.jpg "Cybersicherheit ist eine der höchsten Prioritäten für die Automobilindustrie.")
:quality(80)/images.vogel.de/vogelonline/bdb/1557500/1557587/original.jpg "Control Flow Integrity ermöglicht Fahrzeuge deterministisch vor Angriffen zu schützen und benötigt nur geringe Ressourcen im Fahrzeugnetzwerk.")
:quality(80)/images.vogel.de/vogelonline/bdb/1504400/1504455/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1498300/1498345/original.jpg "Alejandro Vukotich übernimmt zum 1. Januar 2019 die Leitung des Bereiches Entwicklung Fahrerassistenz und Autonomes Fahren der BMW Group.")