Security
Forschungsprojekt zu sicheren Updates
Unter der Projektleitung von Infineon wird im BMBF-geförderten Projekt 'Alessio' untersucht, wie vernetzte Maschinen und langlebige Geräte mit updatefähigen Sicherheitsmechanismen ausgestattet werden können.
Ob Industrie 4.0, autonomes Fahren oder Smart-Home-Lösungen – vernetzte Maschinen und langlebige Geräte erfordern updatefähige Sicherheitsmechanismen. Diese zu erforschen und zu bewerten ist Ziel des Verbundprojekts ‘Alessio’, das unter der Projektleitung von Infineon Technologies steht. Weitere Projektpartner aus München sind das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC), Giesecke & Devrient, Siemens und die Technische Universität München (TUM) sowie Wibu-Systems aus Karlsruhe. Das Projekt läuft bis Ende 2019 und wird mit rund 3,9 Mio. Euro vom Bundesministerium für Bildung und Forschung (BMBF) gefördert.
Jedes neue vernetzte Gerät im Internet der Dinge bietet eine weitere digitale Angriffsfläche. Sensible Daten und Informationen können,wenn sie nicht ausreichend geschützt sind, leicht aus dem Netz erbeutet und für weitere Angriffe genutzt werden. Zuverlässiger Schutz sicherheitskritischer Informationen basiert daher auf einer Kombination aus Software und Hardware. Die Hardware – ein Sicherheitschip – ist vergleichbar einem Tresor: einem besonders geschützten Bereich, in dem Daten und Sicherheitsschlüssel getrennt von der Software abgelegt werden. Jedoch müssen sich bei langlebigen Gütern wie Industrieanlagen Daten und sicherheitsrelevante Informationen auch aktualisieren lassen. Nur so können Hersteller auf veränderte oder neue Angriffsmethoden reagieren.
Ziel von ‘Alessio’ ist es daher, im Laufe der nächsten drei Jahre updatefähige Sicherheitslösungen für solche eingebetteten Systeme zu entwickeln. Ein Ansatz sieht ein klassisches Chip-basiertes Sicherheitselement mit aktualisierbarer Software vor. Daneben wird ein Sicherheitselement in komplexen, programmierbaren logischen Schaltungen (FPGA, Field Programmable Gate Array) realisiert. Drei praxisrelevante Prototypen sollen die Umsetzbarkeit und Funktionsfähigkeit dieser Lösungen zeigen.
Das könnte Sie auch interessieren
Petya könnte Datenvernichtung zum Ziel haben
Die Kommunikation zwischen Opfern und Cyberkriminellen läuft über einen gewöhnlichen Mail-Service, die Freischaltung der Daten ist äußerst kompliziert – laut Bitdefender sind das Anzeichen, dass es den Petya-Hintermännern gar nicht um...
mehr...Diese IT-Kommandos weisen auf Cyberattacken hin
Das schnelle Aufspüren von IT-Angriffen ist eine Grundvoraussetzung für unmittelbare Reaktionen und die Beschleunigung von Incident-Response-Prozessen. Cyberark hat zehn IT-Kommandos identifiziert, die auf eine mögliche Insider- oder Cyberattacke...
mehr...Generationswechsel bei Pilz
Erstmals hat Pilz in 2016 die Umsatzmarke von 300 Mio. Euro überschritten. 2017 steht im Zeichen des Generationswechsels: Zum Jahresende wird Renate Pilz die operativen Geschäfte komplett in die Hände ihrer Kinder Susanne Kunschert und Thomas Pilz...
mehr...Fast 40 % aller Industrie-Computer betroffen
Zwei von fünf Computern, die im industriellen Umfeld zum Einsatz kommen, waren im zweiten Halbjahr 2016 Cyberattacken ausgesetzt. Das geht aus einem aktuellen Kaspersky-Bericht über Cyberbedrohungen für industrielle Automationssysteme hervor.
mehr...Der sichere Service-Zugang
Die Anzahl verknüpfter Produktionsnetzwerke wird im Zeitalter von Industrie 4.0 stetig steigen. Allerdings stellt der Zugriffsschutz komplex vernetzter Maschinen und Anlagen die Betreiber vor große Herausforderungen – unter anderem was den...
mehr...Hybride Cloud legt zu
Das Vertrauen in die Cloud-Technologie wächst: Zu diesem Ergebnis kommt der alljährliche Report zur Cloud-Nutzung von Intel Security. Doch die Sicherheit der Daten bleibt weiter ein großes Thema.
mehr...Kaspersky stellt eigenes Betriebssystem vor
Eigens für Embedded-Systeme stellt Kaspersky sein 'Kaspersky OS' vor, das auf die Entwicklung cyber-sicherer Geräte in drei Branchen zielt.
mehr...'Lernlabor Cybersicherheit' in Görlitz gestartet
Das Fraunhofer IOSB hat das 'Lernlabor Cybersicherheit für kritische Infrastrukturen' eröffnet. Es soll die Forschung und Entwicklung im Bereich IT-Sicherheit weiter vorantreiben sowie Unternehmen und Behörden für das Thema sensibilisieren.
mehr...Welche Cyber-Bedrohungen erwarten uns 2017?
Ransomare – Malware, die den Computer infiziert und Geld für die Entsperrung verlangt – entwickelt sich 2017 rasant weiter. Vor allem der Business-Bereich, das IoT und das Industrielle Internet der Dinge stehen im Visier der Hacker. Diesen Ausblick...
mehr...