Programmierbare Security

Stromsparende Industrie-4.0-Anwendungen absichern

18. August 2022, 8:54 Uhr | Apurva Peri, Senior Engineer, Product Marketing bei Microchip Technology
Security
© Microchip Technology

Sicherheit wird in den Bereichen Medizintechnik, Industrie, Automotive und Kommunikation großgeschrieben. Die Industrie setzt zur Optimierung auf intelligente Vernetzung von Maschinen und Prozessen, damit steigt aber die Gefahr für Hacker-Angriffe und unbekannte Software-Fehler.

Das neueste Kapitel der industriellen Entwicklung, bekannt als Industrie 4.0, leitet eine neue Epoche der Innovation und Entwicklung ein – jedoch nicht ohne eine Reihe von Gefahren und Herausforderungen. Sie definiert die Kommunikation und Vernetzung zwischen Systemen, Netzwerken, Maschinen und Menschen, einschließlich des IoTs, und bringt eine erhöhte Komplexität mit sich. Zu den Vorteilen der Vernetzung gehören eine verbesserte Effizienz, das Identifizieren und Beheben von Fehlern in Echtzeit, vorausschauende Wartung und verbesserte Zusammenarbeit zwischen verschiedenen Funktionen, aber sie kann auch die Sicherheitslücken in einer intelligenten Fabrik (Smart Factory) oder einem automatisierten Fertigungsstandort erheblich vergrößern. Cyber-Sicherheit ist nicht mehr auf einen bestimmten Vorgang oder ein bestimmtes System beschränkt, sondern gilt mittlerweile für jedes Gerät in der Fabrikhalle oder in einem industriellen Netzwerk. Die Sicherheitsbedrohungen für Steuerungssysteme in intelligenten Fabriken, darunter SPS, Sensoren, Embedded-Systeme und industrielle IoT-Geräte, haben weltweit zugenommen. Die Fernverwaltung über die Cloud birgt auch das Risiko physischer Angriffe wie Manipulation, Einschleusung böswilliger Inhalte usw.

Dieser Beitrag beschreibt, wie FPGAs den Defense-in-Depth-Ansatz für die Entwicklung sicherer Anwendungen verbessern, der durch das IoT und Edge-Computing erforderlich ist. Wir beschreiben die Rolle der Sicherheit bei Hardware, Design und Daten und ermöglichen, Anwendungen auf den drei Säulen der Sicherheit aufzubauen: Vertraulichkeit, Integrität und Authentizität.

Ein unfehlbares Sicherheitssystem muss zwangsläufig drei Kernkomponenten bieten:

  • Vertrauen: Stellen Sie sicher, dass Ihre Datenquelle zuverlässig, autorisiert und authentifiziert ist.
  • Manipulationsschutz: Die Bestätigung, dass Ihr Gerät in keiner Weise manipuliert wurde.
  • Informationssicherheit: Die Daten in Ihren Systemen werden sicher verwendet, verarbeitet und übertragen.

Hardwarebasierte Sicherheit mit FPGAs

Ein einzelner softwarebasierter Sicherheitsansatz reicht heute nicht mehr aus, um ein angemessenes Sicherheitsniveau in der aktuellen Industrie-4.0-Landschaft zu erreichen, da es an Langlebigkeit, Programmierbarkeit, effizientem Stromverbrauch, Formfaktor usw. mangelt. Es müssen »Defense-in-Depth«-Sicherheitsmechanismen eingesetzt werden, um mit Hardware die Sicherheit zu verbessern.

Heute sind die meisten Sicherheits-Frameworks Software-Implementierungen mit Verschlüsselungsbibliotheken, die für die Ausführung auf Universal-Controllern/Prozessoren kompiliert wurden. Diese Software-Implementierungen bieten eine größere Angriffsfläche – mit zahlreichen potenziellen Angriffspunkten, wie Betriebssystem, Treiber, Software-Stacks, Speicher und Softkeys. Darüber hinaus sind Software-Implementierungen möglicherweise nicht auf Leistungsfähigkeit und Stromverbrauch optimiert, was zu Herausforderungen führen kann. Die langfristige Wartung dieser Systeme mit häufigen Aktualisierungen von Stacks, Bibliotheken usw. während der gesamten Lebensdauer eines industriellen Systems kann ebenfalls aufwendig und teuer sein. Grundsätzlich muss die zugrunde liegende Hardware heute Sicherheit in ihre Struktur integrieren, um statisches und dynamisches Reverse Engineering, Manipulationen und Fälschungsangriffe zu verhindern.

Folglich hat sich programmierbare hardwarebasierte Sicherheit zu einer umfassenden, robusten Lösung für energieeffiziente industrielle IoT- und Edge-Anwendungen entwickelt – insbesondere mit FPGAs, denn mit ihnen lässt sich das Sicherheitsniveau der Anwendung deutlich erhöhen. Ein FPGA muss wichtige Sicherheitskomponenten in Hardware, Design und Daten integrieren, um eine wirklich robuste Lösung zu bieten, die in den folgenden Abschnitten erläutert wird.

Forum Safety&Security 2022

Vom 21. bis 22. September 2022 dreht sich in der Hochschule Landshut alles um das Thema Sicherheit in IT und OT. Das Programm steht jetzt online.

Schon die Keynote nimmt die Teilnehmer mit in die ‚digitale Unterwelt‘ und widmet sich der ‚Anatomie eines Angriffs‘: Der Referent Tim Berghoff, Security Evangelist bei G Data CyberDefense, nimmt die Teilnehmer auf eine imaginäre Reise von der Sicherheitslücke bis zur Erpressernachricht mit. Denn: Niemand kann vor Angriffen sicher sein.

Nach diesem Auftakt geht es zweigleisig weiter: Während sich der eine Track den Methoden und Tools in Sachen Safety und Security widmet, taucht der andere Track tief in die Sicherheitsaspekte und -problemstellungen von Anwendungen ein.

>>> Hier finden Sie das Programm!       

>>> Hier geht es direkt zur Anmeldung!             

 

Anbieter zum Thema

zu Matchmaker+

  1. Stromsparende Industrie-4.0-Anwendungen absichern
  2. Sichere Hardware, sicheres Design, sichere Daten

Das könnte Sie auch interessieren

Verwandte Artikel

Microchip Technology GmbH