Cyber-Security-Konzept von Karamba
»Geräte sind nicht mehr auf Updates angewiesen«
Fortsetzung des Artikels von Teil 1
Zusammenspiel von Safety und Security
Wo liegen die Alleinstellungsmerkmale von Karambas Security-Produkt?
Unsere Lösung eignet sich ganz besonders für Umgebungen mit begrenzter Rechenleistung oder Speicherkapazitäten. Entscheidendes Merkmal der Hardware von Automatisierungssystemen sind Limitationen bei Hauptprozessoren, Speicher und Eingabe/Ausgabe. Das schließt einen Großteil der herkömmlichen Security-Konzepte mit hohem Leistungsabruf von vornherein aus. Auch die Existenz der nötigen Bandbreite für tägliche Updates lässt sich in der Praxis nicht voraussetzen.
Deshalb hat unsere Security-Lösung einen kleinen binären Footprint, sowohl auf Speichermedien als auch im RAM. Zudem nutzt sie deterministische Sicherheit, um nicht auf regelmäßige Aktualisierungen angewiesen zu sein. Unsere Lösung eignet sich daher vor allem für Industriesysteme, die üblicherweise über einen langen Zeitraum und ohne Benutzereingriff von außen eingesetzt werden.
Inwiefern ist Karambas Security-Implementierung von der im Automatisierungssystem verwendeten Hardware abhängig?
Die Lösung wird auf die konkrete Ausgestaltung von Hardware und Software zugeschnitten, um das System zu härten und gleichzeitig die Performance nicht zu beeinflussen. Seit der ersten Version unserer Lösung sind nun schon drei Jahre vergangen, und wir unterstützen heute viele gängige Betriebssysteme wie Linux, QNX, VxWorks sowie zahlreiche weitere RTOS und Bare Metal. Außerdem wurde die Lösung erfolgreich auf Prozessor-Plattformen wie ARMv7, ARMv8, Infineon TriCore, PowerPC sowie Intel x86 getestet.
Was gab für Karamba den Ausschlag, nach dem Beginn in militärischen Anwendungen zunächst in die Automotive- und dann in die Automatisierungs-Branche einzusteigen?
Die Automotive-Branche befindet sich inmitten einer tiefgreifenden Transformation, in der Software und Connectivity eine entscheidende Rolle spielen. Beides sind jedoch auch die Hauptangriffsflächen für Hacker, und Cyber-Kriminalität nimmt in diesem Bereich stetig zu. Als große Industriekonzerne sind die Automobilhersteller bestrebt, die Sicherheitslösungen in ihren Fahrzeugen zu verbessern. Nach drei Jahren, in denen wir uns erfolgreich im Automobilsektor etabliert haben, folgen wir nun dem Ruf weiterer Branchen, die ebenfalls einen erhöhten Bedarf an Sicherheit für vernetzte Systeme erkannt haben. Daher haben wir uns entschlossen, unsere Marktabdeckung auszuweiten und unsere Technologie auch auf andere vernetzte Systeme zu übertragen.
Wie gestaltet sich das Zusammenspiel von Safety und Security auf Basis von Karambas Security-Lösung?
Mit zunehmender Komplexität der Systeme steigen die formalen Anforderungen. So müssen Automatisierungssysteme zahlreichen Normen der funktionalen Sicherheit (Safety) entsprechen. Die Cyber-Sicherheit (Security) darf nicht davon getrennt betrachtet werden. Im Gegenteil, mit zunehmender Connectivity muss sie Teil der funktionalen Sicherheit werden. Unternehmen sollten sie deshalb in ihre interne Produktentwicklung integrieren. Ohne eine angemessene Cyber-Security bleiben die entworfenen Safety-Mechanismen unter Umständen wirkungslos, und dieser Zustand verletzt die strengen Anforderungen an funktionale Sicherheit.
Wie sichert Karambas Security-Lösung Funktionen von Edge-Controllern, SPSen, Embedded-Systemen und intelligenten Kameras ab?
Mit Control Flow Integrity (CFI) und Whitelisting erkennt die Karamba-Security-Lösung einen Angriff, bevor das System kompromittiert wird. Dadurch kann sich das Gerät vor Angriffen schützen, ohne auf Sicherheits-Updates über die Verbindung mit einem Netzwerk angewiesen zu sein. Gerade in Szenarien, in denen eine ständige Verbindung zu einem Netzwerk kostspielig ist, kann die daraus resultierende Optimierung von Update-Zyklen zu Sicherheitslücken führen. Deshalb ist eine Lösung, die nicht auf Updates angewiesen ist, deutlich sicherer und auch kostengünstiger.
Ein Aspekt ist bei vielen IoT-Lösungen wichtig: Hersteller wollen ihre Geräte mit legitimen Software-Updates ausstatten, etwa um Funktionen zu verbessern und zu ergänzen. Unsere Sicherheitslösung ist flexibel genug, um diese Updates zu ermöglichen und dennoch die Runtime-Integrity sicherzustellen. Der Aktualisierungsmechanismus wird dafür um unsere Sicherheitslösung erweitert, sodass neue Komponenten in die Liste genehmigter Anwendungen einfließen, die während des Betriebs ausgeführt werden dürfen.
- »Geräte sind nicht mehr auf Updates angewiesen«
- Zusammenspiel von Safety und Security
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
