Startseite > Embedded > Hardware > Industrie-PCs einfach absichern

Crypto Quantique und Adlink

Industrie-PCs einfach absichern

5. Oktober 2024, 6:00 Uhr | Heinz Arnold

Henri Parmentier, Adlink: »QuarkLink konsolidiert und automatisiert zahlreiche kritische Gerätesicherheitsfunktionen sowohl für OEMs als auch für Endanwender, die sonst innerhalb eines komplexen Ökosystems manuell verwaltet werden müssten. Ein solcher manueller Ansatz wäre jedoch zu teuer und zu risikoreich.«

Crypto Quantique und Adlink Technology vereinfachen auf Basis der »QuarkLink Security Platform« den Secure-Boot-Prozess für Industrie-PCs.

▶ Diesen Artikel anhören

Secure Boot stellt sicher, dass nur vertrauenswürdige und authentifizierte Software auf den IPCs läuft – eine wesentliche Voraussetzung für die Sicherheit und die Integrität vernetzter Geräte. Secure Boot zu implementieren ist allerdings meist sehr komplex und erfordert viele Ressourcen. Die aber sind häufig begrenzt, zudem muss unter Zeitdruck gearbeitet werden.

Bisher erfordert die sichere Boot-Aktivierung eine sorgfältige Verwaltung von kryptografischen Schlüsseln, die Authentizität der Firmware muss validiert und Maßnahmen müssen ergriffen werden, um unbefugte Manipulationen zu verhindern, selbst wenn ein physischer Zugriff auf ein Gerät möglich ist.

Weil die »QuarkLink Security Platform« den Secure-Boot-Prozess von Anfang bis Ende automatisiert, vereinfacht sich die Implementierung: Die Firmware-Teams können jetzt die Erstellung, Verteilung und Speicherung von sicheren Boot-Schlüsseln ohne großen Aufwand verwalten und so eine Zero-Touch- und Zero-Trust-Umgebung schaffen, die das Risiko von Sicherheitsbrüchen deutlich reduziert.

»QuarkLink« auf den IPCs von Adlink zu integrieren, führt zu weiteren Vorteilen in Hinblick auf das Life-Cycle-Management der Gerätesicherheit. Denn Adlink kann nun kryptografische Schlüssel während der Geräteproduktion automatisch generieren und sicher speichern, so dass sie sich später über einen sicheren und authentifizierten Prozess an die Endbenutzer übertragen lassen. Deshalb fallen die mit der manuellen Handhabung von Schlüsseln verbundenen Risiken weg und es ist sichergestellt, dass nur vertrauenswürdige Firmware auf den Geräten ausgeführt wird. Die Endnutzer können die Authentizität ihrer IPCs leicht überprüfen und sie sicher in ihre Netzwerke einbinden. Die Plattform unterstützt sichere Over-the-Air-Updates, Gerätebescheinigungen sowie die Erneuerung von Zertifikaten. Damit ist gewährleistet, dass die Geräte während ihrer gesamten Betriebsdauer sicher bleiben.

»QuarkLink konsolidiert und automatisiert zahlreiche kritische Gerätesicherheitsfunktionen sowohl für OEMs als auch für Endanwender, die sonst innerhalb eines komplexen Ökosystems manuell verwaltet werden müssten. Ein solcher manueller Ansatz wäre jedoch zu teuer und zu risikoreich«, sagt Henri Parmentier, Senior Product Manager, Computer-on-Modules BU von Adlink.

Die »QuarkLink Platform« hat Crypto Quantique so ausgelegt, dass sie die strengen Sicherheitsanforderungen von Regulierungen wie dem Cyber Resilience Act (CRA), der CE-Kennzeichnung und ISO62443 erfüllen oder sogar noch übertreffen. Damit können die Kunden von Adlink sicher sein, dass sie die Anforderungen in stark regulierten Branchen wie dem Gesundheitswesen, der industriellen Automatisierung und kritischen Infrastrukturen einhalten.