Search Icon
Elektroniknet Logo
Search Icon

Hardware-Sicherheit für IIoT

Sicherheitsanforderungen müssen gelöst werden

14. Oktober 2016, 10:11 Uhr | Suhel Dhanani, Maxim Integrated
Fortsetzung des Artikels von Teil 4

Die Zukunft der IoT-Sicherheit

Sicheres Booten des Hauptprozessors der SPS
Bild 5: Sicheres Booten des Hauptprozessors der SPS
© Maxim Integrated

Ein solcher Angriff lässt sich mit einem sicheren Bootvorgang für den Hauptprozessor der SPS abmildern. Dadurch lässt sich die Firmware authentifizieren und das System akzeptiert nur Software, die eine gültige digitale Signatur besitzt. Abhängig von den Anforderungen können Nutzer die Firmware auch verschlüsseln. Weil die Anforderungen an die Sicherheitsprozesse die Rechenleistung (MIPS) eines SPS-Prozessors überfordern oder Latenzprobleme verursachen können, ist es sinnvoll, die Sicherheitsfunktionen auf einen preiswerten, sicheren Standard-Mikroprozessor auszulagern.

Die angeführten Beispiele nutzen für eine Authentifizierung Verschlüsselungen.
Um physische Sicherheit auch zu berücksichtigen, wenn die Verschlüsselung beeinträchtig ist, müssen verschiedene Problematiken betrachtet werden:

  • einen technischen Mechanismus, der Zufallsschlüssel generiert,
  • ein Design, das verhindert, dass versteckte Elektronik die Verschlüsselung, mit der autorisierte Akteure miteinander kommunizieren, abhört und
  • eine sichere Speichermethode für die Verschlüsselung, die vor illegalen physikalischen und mechanischen Sondierungen schützt.

Verschiedene sichere Speichermedien bieten Systementwicklern unterschiedliche Möglichkeiten, die von der Verpackungsgestaltung bis zu externen Sensor-Schnittstellen und internen Schaltungsstrukturen reichen.

Anbieter zum Thema

PHYTEC Meßtechnik GmbH
EBV Elektronik GmbH & Co. KG
ICP Deutschland GmbH
Matchmaker+
zu Matchmaker+

Neben den hier diskutierten gibt es auch noch andere Sicherheitskonzepte, die sich alle miteinander kombinieren lassen. Zwar ist das Interesse nach IIoT in der Fertigung schon heute groß. Aber auch in Zukunft wird der Bedarf nach Sicherheitsanforderungen weiter steigen.

 

Referenzen:
1 General Electric factory as featured in Technology Review Magazine (http://www.technologyreview.com/news/509331/an-internet-for-manufacturing/)
2 Siemens Press Brief on the Amberg Electronics plant (http://www.siemens.com/press/pool/de/events/2015/corporate/2015-02-amberg/factsheet-amberg-en.pdf
3 Complete presentation available at https://www.blackhat.com/docs/us-14/materials/us-14-Bolshev-ICSCorsair-How-I-Will-PWN-Your-ERP-Through-4-20mA-Current-Loop.pdf
4 See Automation World: http://www.automationworld.com/new-research-reveals-dragonfly-malware-likely-targets-pharmaceutical-companies

  1. Sicherheitsanforderungen müssen gelöst werden
  2. Vorteile des IIoT in der Praxis
  3. Industrial IIoT enthüllt System-Schwachstellen
  4. Risikomanagement in Industriesteuerungen auf Feldebene
  5. Die Zukunft der IoT-Sicherheit

Das könnte Sie auch interessieren

Fortec IoT

Breites Aufgabenspektrum meistern

Komponenten für IoT

Industrie 4.0 - Was heißt das eigentlich?

Industrie 4.0

G20-Staaten diskutieren über Digitalisierung &…

Elektroniknet Fallback Logo

Maxim Integrated

Klein, kleiner, Pocket IO

WEKA FACHMEDIEN

»Die digitale Transformation …

… nimmt in Deutschland deutlich Fahrt auf«

Verwandte Artikel

Maxim Integrated Products

Farnell

Anwendungen mit Akkus

Mit dem »richtigen« Halbleiter das Design…

Bild 1: Das Konzept des Vertrauensankers bürgt für die Authentizität und Integrität sicherheitsrelevanter Funktionen.

Konzepte für den Schutz von IoT-Knoten

IoT-Security fängt bei jedem Knoten an

Gestensteuerung mittels Fotodioden-Array

Hochintegrierter Fotodioden-Array-ASIC

Gestensteuerung für alle Klassen