Suchen

Vernetzte Beleuchtung ist nach IEC 62443-4-1 zertifiziert

| Redakteur: Dipl.-Ing. (FH) Hendrik Härter

Als erstes Lichtunternehmen hat Signify die IT-Sicherheitszertifizierung für das Entwicklungsverfahren seiner vernetzten Beleuchtung von der DEKRA erhalten. Auf Sicherheitsschwachstellen reagiere das Unternehmen schnell und angemessen.

Sicherheit spielt bei der vernetzten Straßenbeleuchtung eine wichtige Rolle. Signify wurde von der DEKRA nach der IEC 62443-4-1 zertifiziert.
Sicherheit spielt bei der vernetzten Straßenbeleuchtung eine wichtige Rolle. Signify wurde von der DEKRA nach der IEC 62443-4-1 zertifiziert.
(Bild: Signify)

Vernetzte Beleuchtung bietet für den Anwender ganz unterschiedliche Möglichkeiten: Zum einen ist es möglich, per infrarotem Licht Daten in Fahrzeugen oder Gebäuden sicher auszutauschen. Außerdem ist es möglich, mithilfe von vernetzten Leuchten und integrierten Sensoren Menschen in einem Gebäude zu leiten. Hinter der Hardware für die vernetzte Beleuchtung steht aber auch Software.

Jetzt hat die DEKRA den Softwareentwicklungsprozess von Signify zertifiziert. Die Zertifizierung nach IEC 62443-4-1 ist Teil einer Normenfamilie zur „IT-Sicherheit für industrielle Automatisierungssysteme“ und bestätigt, dass die firmeneigene Entwicklung vernetzter Beleuchtungssysteme auf einem zertifizierten sicheren Softwareentwicklungsverfahren basiert.

Schnell auf Sicherheitsschwachstellen reagieren

Zentrale Elemente der Zertifizierung gemäß IEC 62443-4-1 sind eine auf einem Beispielszenario basierende Risikoanalyse sowie ein Produktentwicklungsverfahren, die sicherstellen, dass alle identifizierten Sicherheitsanforderungen rückverfolgbar implementiert, verifiziert, geprüft und dokumentiert sind. Signify hat alle Anforderungen bei diesem Verfahren erfüllt. Darüber hinaus hat das Unternehmen seine Fähigkeit bewiesen, schnell und angemessen auf neu entdeckte Sicherheitsschwachstellen zu reagieren und verlässlich Sicherheits-Updates einzuspielen.

Die internationale Expertenorganisation DEKRA bewertete Signifys Entwicklungsverfahren gemäß den grundlegenden Sicherheitsanforderungen der IEC 62443-4-1. „Wir freuen uns, Signify mit der IECEE CB-Zertifizierung und dem DEKRA-Siegel auszuzeichnen. Als globaler Partner für eine sichere und vernetzte Welt wissen wir, dass Sicherheit heute ein Schlüsselthema ist. Die IEC 62443-Normen sind die perfekten Instrumente, um Sicherheit am Arbeitsplatz, zuhause und unterwegs sicherzustellen“, erklärt Bram Holtus, Managing Director von DEKRA Certification B.V.

Signify erfüllt alle in der Norm festgelegten Anforderungen, indem es seinen Signify Security Development Lifecycle (SDL) bei allen internen und externen Entwicklungsmaßnahmen konsequent einhält. Wesentliche Komponenten des SDL sind eine Sicherheitsrisikoanalyse und ein Bedrohungsmodell, eine Software-Code-Analyse-Überprüfung und ein Validierungstest sowie ein kontinuierliches Schwachstellenmanagement.

Vernetzte Beleuchtung in Gebäude und auf Straßen

Vernetzte Beleuchtungssysteme kombinieren vernetzte Leuchten, Sensoren und andere Beleuchtungssystemkomponenten mit Signifys Interact-Software und Dienstleistungen. Durch die Einbindung einer Zwei-Wege-Datenkommunikation partizipieren vernetzte Beleuchtungssystemkomponenten am Internet der Dinge (IoT). Da vernetzte Beleuchtungssysteme immer stärker in zentrale Gebäude- und Straßenbeleuchtungsnetzwerke eingebunden werden, sind auch Sicherheitsimplementierungen, -prozesse und -verantwortlichkeiten elementarer und damit bedeutsamer. Interact verwendet auf allen Ebenen der Systemarchitektur modernste Cyber-Sicherheitsmaßnahmen. Von der Sicherheitssystementwicklung bis hin zu Geräte-, Netzwerk- und Cloud-Sicherheit, Systemüberwachung und sicheren Geräteaktualisierungen.

Lesetipp

(ID:46603238)