Renesas Electronics Synergy baut auf Sicherheit

Die 50 Milliarden Geräte, die 2020 mit dem Internet verbunden sein sollen, versprechen ein riesiges Marktpotenzial. Sie bergen aber auch ein großes Risiko, denn der Großteil der heutigen Geräte ist alles andere als sicher.

Ein Bericht des Open Web Security Application Project zeigt das Ausmaß des Problems. Darin ist zu lesen:

•    60 Prozent der Geräte mit Benutzerschnittstelle sind anfällig gegenüber Problemen wie schwache Anmeldedaten;
•    70 Prozent der Geräte nutzen unverschlüsselte Netzwerkdienste;
•    70 Prozent der Geräte, einschließlich Cloud- und Mobilanwendungen, ermöglichen es Angreifern, User-Accounts zu identifizieren und auszulesen;
•    80 Prozent aller Geräte, zusammen mit Cloud- und Mobilanwendungen, scheitern schon daran, ein System so aufzusetzen, dass genügend lange und komplexe Passwörter eingefordert werden.

Dabei sind die Angriffsmöglichkeiten und die damit verbundenen Folgen vielfältig. So können beispielsweise DoS- (Denial of Service) oder DDoS-Attacken (DDoS: Distributed Denial of Service) in industriellen Fabriken zu einer Systemüberlastung führen, so dass wichtige Dienste oder Informationen, zum Beispiel dass das Kühlsystem seine kritische Temperatur erreicht hat, nicht mehr durchkommen. Solche Angriffe können aber auch Verkehrskontrollsysteme betreffen, was zu einem Verkehrskollaps in dem betroffenen Gebiet führen kann. Selbst die NSA hat bereits 2014 erklärt, dass sich die Vereinigten Staaten de-facto in einem Cyber-Krieg befänden und dass es Hackern gelungen sei, Systeme bei Aufklärungsflügen zu infiltrieren. Ein Mitglied des Militärs dort erklärte, dass eine Vielzahl von Ländern mittlerweile über die Möglichkeit verfügen, Stromversorgungs- und Finanzdienste in den Vereinigten Staaten abzuschalten.

Aber nicht nur Organisationen sind von Angriffen betroffen, sondern auch Privatpersonen. Denn auch Blutzuckermessgeräte oder selbst Herzschrittmacher sind Attacken ausgesetzt. Darüber hinaus wird es mit dem Smart-Home-Ansatz immer leichter, auf wichtige Personendaten von außen zuzugreifen.

Wo liegen die größten Bedrohungen?

Renesas hat unter seinen Kunden selbst eine Umfrage durchgeführt, was für sie die größten Bedrohungen im IoT sind. Die Auswertung zeigt folgendes Bild:

•    Ein Auftragsfertiger klont Software oder Firmware oder die Security-Konfiguration einer MCU oder eines Produkts;
•    Hacker starten während der Installation der Firmware einen Lauschangriff, was besonders problematisch ist, wenn gerade Sicherheitsparameter ausgetauscht werden;
•    Hacker stören ein Produkt, indem die echte Firmware während der Installation durch Malware ersetzt wird;
•    Angriffe auf die Privatsphäre, wenn System-Firmware nicht physikalisch geschützt ist und ein Angreifer somit Sicherheitsparameter auslesen kann;
•    Angreifer beschädigen oder stehlen Informationen, indem sie ein Add-on-Programm nutzen;
•    Hacker nutzen die Möglichkeit eines einfachen Software-Updates, um Firmware durch Malware zu ersetzen.

Renesas hat all diese möglichen Gefahren und Bedrohungen beim Design seiner Synergy-Plattform berücksichtigt und umfassende Sicherheitsvorkehrungen mittels Software und Hardware realisiert.