Embedded Security

Fluch oder Segen?

11. Februar 2020, 12:17 Uhr | Von Tim Burgess
Engelchen und Teufelchen
© VectorPixelStar | Shutterstock

Verbraucher werden in Zukunft verstärkt auf die Sicherheit von vernetzten Embedded-Systemen achten. Bedeutet doch ein erfolgreicher Angriff auf ein vernetztes Gerät, dass ihr gesamtes Netzwerk kompromittiert ist. Tim Burgess von Renesas sieht höhere Sicherheitsanforderungen als Chance.

Zu den wichtigsten Trends im Jahr 2020 gehört im stark wachsenden Bereich des IoT die Embedded Security. Wir werden uns der Bedeutung des Themas Sicherheit immer mehr bewusst beim Blick in die jüngsten Nachrichten: Jeden Tag lesen wir über die neuesten Hacker-Angriffe auf Unternehmen, die Weitergabe personenbezogener Daten, Cyber-Kriminelle, die über ein vernetztes Gerät Zugang zu Netzwerken erhalten usw. Wir befinden uns in einem Cyber-Sicherheitskrieg und können ihn nicht vermeiden.

Anbieter zum Thema

zu Matchmaker+

Vernetzte Geräte sind potenzielle Angriffsziele

In einigen Anwendungsbereichen, z.B. im Finanzbereich, war Sicherheit stets ein wichtiges Thema. In unserer modernen Welt der vernetzten Geräte wird Sicherheit jedoch überall und für jeden wichtig sein. Jede vernetzte Anwendung ist ein Angriffspunkt, eine potentielle Schwachstelle, an der potenzielle Hacker Zugang zum Netzwerk erhalten könnten und damit Zugriff auf schützenswerte Daten. Dabei sind die Angriffspunkte sehr unterschiedlich, angefangen beim einfachsten angeschlossenen Sensor bis hin zu komplexen Gateway-Geräten. Infolgedessen kommt jeder Hersteller einer vernetzten Anwendung nicht umhin, das Thema Sicherheit ernst zu nehmen, auch wenn es viele noch nicht wahr­haben wollen.

Sicherheit – eine komplexe Herausforderung

Einige Hersteller achten seit Jahren auf Sicherheit in ihren Entwicklungen. Dennoch wächst die Anzahl jener, die sich zum ersten Mal gezwungen sehen, sich mit dem Thema Sicherheit zu befassen, ob getrieben durch neue Gesetze, Wettbewerbsdruck, Schutz des geistigen Eigentums oder eine Reihe anderer Gründe.

Für viele dieser Unternehmen kann der erste Ausflug in die Welt der Embedded Security sehr herausfordernd sein. Sicherheit ist ein vielfältiges und komplexes Thema, das Hard- und Software umfasst, mit einer Vielzahl von Bedrohungen und Gegenmaßnahmen, die es zu berücksichtigen gilt. Oftmals fehlt Unternehmen die erforderliche Kompetenz, zudem ver­ursacht eine Sicherheitsimplementierung Zusatzkosten für ihr Produkt und vieles mehr.

Zitat von Tim Burgess, Renesas: "Der Embedded-Mikrocontroller ist die wichtigste Grundlage für starke Sicherheit."
Tim Burgess, Renesas:
© Renesas

Daher wird der Ansatz eines jeden Unternehmens unterschiedlich sein – einige werden das Thema Sicherheit als notwendigen Kostenfaktor betrachten, der sich nicht vermeiden lässt, andere als Chance, ihre Produkte zu differenzieren. Jede Kundensituation ist anders, jedes Unternehmen hat unterschiedliche Schwachstellen gegenüber verschiedenen Bedrohungen und eine unterschiedliche Wahrscheinlichkeit, diesen Bedrohungen ausgesetzt zu sein.

Die finanziellen Auswirkungen einer Kompromittierung der Sicherheit sind für jedes Unternehmen unterschiedlich. Beispielsweise kann ein einzelnes zu kompromittierendes Gerät für einen Kunden nur sehr geringe Auswirkungen haben, wenn alle Instanzen des Geräts in irgendeiner Weise einzigartig sind.

Für einen anderen Kunden kann jedoch ein erfolgreicher Hacker-Angriff auf nur ein Gerät bedeuten, dass alle Instanzen auf die gleiche Weise gehackt werden können, was zu einem möglichen Verlust einer gesamten Produktlinie über Nacht führen kann. Des Weiteren sollte der damit ent­stehende Imageverlust der Marke mit in die Betrachtung der Kosten-Nutzen-Rechnung gezogen werden.

Sicherheit erfordert eine Strategie

Infolgedessen muss jedes Unternehmen die für seine spezifischen Umstände relevanten Bedrohungen bewerten. Sie müssen die mit möglichen Angriffen verbundenen Unternehmenskosten evaluieren ebenso wie die Wahrscheinlichkeit eines solchen Angriffs und die Kosten, die sie bereit sind zu zahlen, um diese Risiken zu minimieren. Da­raus lässt sich die für das Unternehmen richtige Sicherheitsstrategie ableiten.

Zitat von Tim Burgess, Renesas: "Sicherheit ist nichts, was in die Zukunft verschoben werden kann."
Tim Burgess, Renesas:
© Renesas

Embedded Security hängt von vielen Faktoren ab: Hardware, Software, Kommunikationskanäle, physischer Standort der Geräte usw. Der Embedded-
Mikrocontroller ist das Herzstück eines jeden elektronischen Systems und damit die wichtigste Grundlage für starke Sicherheit.

Wenn dieser wichtige Grundstein sicher ist, bildet der Mikrocontroller eine zuverlässige Grundlage für den Aufbau eines sicheren Gesamtsystems. Die Rolle von Mikrocontrollerherstellern, wie z.B. Renesas, besteht darin, sichere Embedded-Mikrocontroller sowie Tools, Unterstützung und Anleitung anzubieten, um ein erfolgreiches Embedded Security Design auf die sicherste und kostengünstigste Weise zu entwickeln.

Einige Unternehmen betrachten Embedded Security als notwendige Kosten, andere sehen sie als Möglichkeit, den verunsicherten Verbraucher anzusprechen und sich damit von ihren Mitbewerbern zu unterscheiden. Was auch immer der Ansatz ist, und ob Sie Embedded Security als Fluch oder Segen betrachten: Sicherheit ist nichts, was in die Zukunft verschoben werden kann. Der Bedarf ist da und muss jetzt ernst genommen werden!

 

Der Autor

Tim Burgess | Renesas
Tim Burgess, Renesas
© Renesas

Tim Burgess,

Senior Director, Microcontroller Marketing, IoT and Infrastructure Business Unit, Renesas Electronics, arbeitete den ersten Teil seiner Karriere bei Plessey UK als Entwicklungsingenieur für faseroptische Telekommunikationsübertragungssysteme und entwickelte dort auch mehrere CMOS-ASICs.

Anschließend arbeitete Burgess zehn Jahre bei Toshiba Electronics UK, wo er verschiedene Positionen in den Bereichen FAE, Marketing, Vertrieb und Management innehatte. Im Jahr 2000 wechselte Burgess zu Hitachi – ein Bereich der 2003 in Renesas ausgegliedert wurde – und hatte verschiedene europäische Managementpositionen in den Bereichen Marketing, Technik und Logistik inne.

Seit 2018 ist er in globalen Marketing-Management-Positionen im Mikrocontroller-Geschäftsbereich tätig. Burgess studierte Nachrichtentechnik, B. Sc. (Hons), an der Universität Südwest, England.


Verwandte Artikel

Renesas Electronics Europe GmbH