Security Integritätsschutz für Embedded-Systeme

Steuerungssysteme sind zunehmend vernetzt und kommunizieren über öffentliche Netze. Mit Cyber-Physical Systems fusioniert die analoge Welt mit der physischen und die digitale Welt mit der virtuellen Realität. Dieser auch als Industrie 4.0 bezeichnete Trend bietet aber nicht nur Komfort und Mehrwert, sondern öffnet die Systeme und erhöht damit die Gefahr für Angriffe von Außen. Durch Integritätsschutz-Maßnahmen werden Verfügbarkeit und Sicherheit der Systeme gewährleistet, und zwar Safety und Security.

Unter Integritätsschutz versteht man Sicherheitsmaßnahmen, die Systemressourcen und Programme sowie Daten gegen unberechtigte Manipulation schützen oder deren Veränderung erkennen und anzeigen. Die Herausforderung besteht darin, die Integrität der Daten zu gewährleisten, und falls nicht möglich, das System in einen sicheren Zustand zu bringen und keine anderen Funktionen mehr auszuführen. Die Lösungen basieren auf Kryptographie (Kasten ganz hinten) und damit einhergehenden Sicherheits-Mechanismen wie digitalen Signaturen und Message Authentication.

Auch haben Kopier- und Know-how-Schutz gewisse Berührungspunkte. Unter Kopierschutz versteht man den Produktschutz gegen Nachbau kompletter Maschinen und Geräte, unter Know-how-Schutz den Schutz der Algorithmen und Verfahren gegen Reverse Engineering.

Um der zunehmenden Produktpiraterie entgegenwirken zu können, gewinnt auch der Schutz von Software und Daten immer mehr an Bedeutung. Software stellt bereits heute einen erheblichen Wirtschaftsfaktor dar und der Software-Anteil an Innovationen im Maschinen- und Anlagenbau nimmt stetig zu. Im Automotive-Bereich geht man beispielsweise davon aus, dass heute 90 % aller Innovationen von Elektronik und Software getrieben sind und der auf Software basierende Wertschöpfungsanteil in den nächsten Jahren auf 40 % steigen wird.

Laut den Ergebnissen der VDMA-Umfrage vom 23.4.2012 sind neun von zehn Unternehmen von Produktpiraterie betroffen; 48 % der Hersteller leiden unter dem Nachbau kompletter Maschinen. Insgesamt rechnet die Umfrage von einen Umsatzausfall von 7,9 Mrd. Euro im Jahr 2012 (Bild 1). 28 % der Befragten gaben an, technische Schutzlösungen einsetzen zu wollen. Wenn es gelänge, die Produktpiraterie zu reduzieren, könnten im deutschen Maschinen und Anlagenbau zusätzlich 37.000 Arbeitsplätze geschaffen werden.

Ein wirkungsvoller Schutz der Software ist folglich die Voraussetzung für den Schutz der Produkt-Innovationen. Gleichzeitig steigt mit zunehmender Digitalisierung der Produktionssteuerung auch die Bedeutung des Schutzes von digitalen Produktionsdaten und ganz allgemein mit zunehmender Vernetzung der Schutz der Daten und der Integrität der Systeme. Neue Lösungen, die auf starker Kryptographie unter Verwendung sicherer Hardware-Elemente aufbauen, z.B. Secure Elements oder Smart Card Chips, können gleichermaßen zum Kopier- und Know-how-Schutz sowie zum Integritätsschutz eingesetzt werden.