:quality(80)/p7i.vogel.de/wcms/59/bf/59bfd2822d711b0ae2cb9383b679f38d/0129302533v2.jpeg "Im Lehrstuhl für KI-Chip Design in der Technischen Universität München (TUM) ist der EU-weit erste KI-Chip mit moderner 7-Nanometer-Technologie entstanden. Im Bild: Lehrstuhlinhaber Prof. Hussam Amrouch. (Bild: Andreas Heddergott / TU Muenchen)")
:quality(80)/p7i.vogel.de/wcms/c1/94/c19403fe0194686b2f4911be7e1e9539/0129294209v2.jpeg "Supraleitung kann verborgene magnetische Ordnungen offenlegen, indem sie gezwungen wird, ihre eigenen Symmetrien zu brechen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e6/72/e67279e23a3267a463edf3e3f55c8e81/0129260553v2.jpeg "Diese künstlerische Darstellung zeigt ein thermisches Analogrechengerät, das Berechnungen unter Verwendung von überschüssiger Wärme durchführt und in ein mikroelektronisches System eingebettet ist. (Bild: Jose-Luis Olivares, MIT)")
:quality(80)/p7i.vogel.de/wcms/2b/5d/2b5d6ddedab3fdcaf528ff1caf650433/0129302953v2.jpeg "Die EU-Funkrichtlinie hätte das Aus für die softwaredefinierte Elektronik bedeutet. Jetzt hat sich der zehnjährige Kampf zum Guten gewendet. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/89/6b/896bbee46d0440c8a01ce4d0dab325f0/0129302555v2.jpeg "Wir erleben eine paradoxe Situation: Die alten Speicher sind knapp, weil sie nicht mehr produziert werden, und die neuen Speicher sind knapp, weil sie noch technische Probleme haben. (Bild: Memphis Electronic)")
:quality(80)/p7i.vogel.de/wcms/7b/57/7b5725dd2e7545ab4904a9b7a3735721/0129309389v2.jpeg "Die embedded world 2026 findet vom 10. bis zum 12. März 2026 statt. (Bild: NürnbergMesse / Thomas Geiger)")
:quality(80)/p7i.vogel.de/wcms/b2/9c/b29ce10d1817d4b67968dfb737d812b7/0129308255v2.jpeg "Die Machine-Learning- (ML) und KI-Technologie von Canopus AI für Messtechnik und Inspektion – Messung des Kantenplatzierungsfehlers (EPE) zur Verbesserung der Simulationsmodelle für die Waferherstellung. (Bild: Siemens EDA / Canopus AI)")
:quality(80)/p7i.vogel.de/wcms/4b/c5/4bc5a6e591592fac9c3f05b77b8c237f/0129307845v4.jpeg "Ein potentiell neuer Marktführer im Embedded-Wireless-Bereich: Texas Instruments hat angekündigt, Silicon Labs für insgesamt 7,5 Mrd. US-$ übernehmen zu wollen. (Bild: Texas Instruments)")
:quality(80)/p7i.vogel.de/wcms/4c/f0/4cf066b46a5fcfc430a2454a5e82e801/0129279386v1.jpeg "Der Entwickler des beliebten Open-Source-Texteditors Notepad++ hat bestätigt, dass Hacker die Software gekapert haben, um den Nutzern im Laufe mehrerer Monate im Jahr 2025 bösartige Updates zu liefern. Die Spur der Angreifer führt nach China. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/3c/88/3c8863ad57e80adc0acb9c9d9ea30351/0129319571v2.jpeg "Die Verluste und Eindringtiefe sind abhängig von der Frequenz. (Bild: © studioworkstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4e/f2/4ef224fde728985d8b9630eb0fa37909/0129293948v3.jpeg "Der EPC2366 (Bild: Efficient Power Conversion)")
:quality(80)/p7i.vogel.de/wcms/3f/0d/3f0d634d8c172031474c341b3a2b725e/0129262158v2.jpeg "Das Stannol Tacky-Gel TG6000. (Bild: Stannol GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/c7/f6/c7f61d0437c7f8fca3c6ff947ba2ad62/0129322490v2.jpeg "AMD hat die zweite Generation der Kintex UltraScale+ Gen 2 FPGA-Familie vorgestellt, die mit PCIe Gen4 den 4K-AV-over-IP-Betrieb für 4K/8K-Medienanwendungen unterstützt. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/66/0c/660c31afa35398bac9be42f2be73fdc4/0129073529v2.jpeg "FPGAs lösen Performance-Engpässe, gelten aber in der Programmierung als schwer zugänglich. Die universelle Programmiersprache Livt soll die Hürde senken – korrekt, deterministisch und HDL-kompatibel. (Bild: Toby Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/9c/35/9c35ed04fa562b190cbc496a695a6802/0128823288v1.jpeg "Optimiert auf Skalierung oder Geschwindigkeit: Die SGET hat den offenen Standard oHFM für FPGA-Module in zwei Varianten vorgestellt. (Bild: SGET (Screencast / Screenshot))")
:quality(80)/p7i.vogel.de/wcms/d7/e6/d7e6fe4124ec2efc726e9c3f2c2a4cfc/0128241940v2.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/75/c0/75c0d5ccd1cee4e66dbd5f3ed02efd0a/0129305300v2.jpeg "Von links nach rechts: Sandro Amendola (Leiter der Abteilung \"Standardisierung, Zertifizierung und Prüfung\" im BSI); Sarah Linder (BSI), Thomas Caspers (BSI-Vizepräsident), Thomas Rosteck (Chief Security Advisor Infineon Technologies AG), Sebastien Colle (Infineon). (Bild: BSI)")
:quality(80)/p7i.vogel.de/wcms/9b/c1/9bc1caaaf2b30471c3d187069d2d8e4b/0129101585v2.jpeg "Künstliche Intelligenz kann beim Chipdesign helfend unter die Arme greifen. Wie das gelingen kann, beleuchtet die 4. Fachtagung Chip-Entwicklung des Fraunhofer IIS. (Bild: frei lizenziert / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a7/8c/a78c5f851db209abb1540909918fbf4a/0129260768v2.jpeg "Eine KI-basierte Code-Vervollständig ist in der LabVIEW+-Suite von Emerson möglich. Der Projektkontext wird analysiert und passende Programmierschritte vorgeschlagen. (Bild: Emerson)")
:quality(80)/p7i.vogel.de/wcms/9a/51/9a5199a5ad49e895b4aef7e04fe629e2/0129255110v2.jpeg "Der Vector Network Analyzer CMT A2202 deckt Frequenzen bis 22 GHz ab. (Bild: Telemeter)")
:quality(80)/p7i.vogel.de/wcms/d9/d6/d9d68c274ac9c3c728978fac46c773ba/0129239468v2.jpeg "Mit dem Spektrumanalysator R&S FPL1044 bringt Rohde & Schwarz das Ka-Band in die Mittelklasse. (Bild: Rohde & Schwarz)")
:quality(80)/p7i.vogel.de/wcms/63/9e/639e76b1a5edc6cb79a45b63aefadcfd/0129234417v2.jpeg "Vernetzte Entwicklung: Im neuen Industrial Application Center in Dresden arbeiten Anwender und Experten Hand in Hand an der Automatisierung von morgen. (Bild: SMC Deutschland)")
:quality(80)/p7i.vogel.de/wcms/0c/57/0c57cee9533d090c98061b4352d1103d/0129219561v2.jpeg "Erweiterte S-Serie: Die neuen Cobot-Modelle von Omron heben bis zu 30 Kilogramm und sind dank Schutzart IP65 nun auch gegen Staub und Wasser geschützt. (Bild: Omron)")
:quality(80)/p7i.vogel.de/wcms/69/1f/691f39ba12be3cad90eb88bdabc456a6/0127321404v2.jpeg "Das Kreativteam Christian Göller, GreatScott! und Christopher Becht (v. l. n. r.): erfolgreiches Creator-Marketing im B2B-Sektor (Bild: Würth Elektronik)")
:quality(80)/p7i.vogel.de/wcms/6a/cc/6acc4f803241cfe5b6d60560c0a2b4d9/0126684948v2.jpeg "In der Altersgruppe 25 bis 64 verfügen 34 Prozent der Deutschen über einen tertiären Abschluss im MINT-Bereich. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/aa/efaae5a25fb0a4c55c434611033447af/0126532350v2.jpeg "Die jährliche Back-to-School-Aktion von Digikey mit Preisen für Studierende ist gestartet. (Bild: Digikey)")
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/10800/10894/65.jpg "Logo_Schulz_Electronic_klein.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/81/6081635146580/odu-logo-ohne-rgb.jpg "ODU_Logo_ohne_RGB.jpg (www.odu.de)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/d1/67d1a4da69c1f/b--rklin-logo-digital--002-.jpeg "b--rklin-logo-digital--002- (Bürklin GmbH & Co. KG)"){kind=logo}
Jedes Netzwerk ist nur so sicher wie seine schwächste Stelle
Das Problem für die OEM ist, das diejenigen, die die Sicherheit eines Geräts aushebeln wollen, genau wissen, wie die Sicherheitstechnologie implementiert ist. Sie wissen, wo die Schwächen liegen, und jedes Netzwerk ist nur so sicher wie seine schwächste Stelle.
Gewöhnlich sind die Elemente „Schlüsselerzeugung“ und „Schlüsselverwaltung“ eines sicheren Netzwerks am ehesten angreifbar. Jedes von einem Hersteller wie Atmel, ST oder NXP gelieferte Sicherheits-IC verlangt die Nutzung eines privaten „Schlüssels“, also eine geheime Referenznummer, die nur dem OEM bekannt ist.
Wenn der private Schlüssel, z.B. eines Geräts zur Überwachung der Herzfunktion eines Patienten, geheim ist, kann ein AES-verschlüsselter und SHA-signierter Datenstrom zur Herzfrequenz des Patienten sicher über das Internet von der Wohnung des Patienten zu den gesicherten Servern des Geräteherstellers übertragen werden, um dort gelesen und – wiederum über das Internet – von Ärzten überwacht zu werden.
Die Technologien zum Verschlüsseln und Signieren selbst lassen sich nicht knacken. Wenn der geheime Schlüssel jedoch einem unbefugten Dritten bekannt ist, wird die vom IC implementierte Sicherheit wirkungslos. Daher müssen zwei häufig gemachte Fehler vermieden werden.
Einfallstor Schlüsselerzeugung und Schlüsselverwaltung
Der erste Fehler liegt bei der Schlüsselerzeugung. Bei symmetrischen Sicherheitstechnologien, z.B. AES (bei denen ein Node sowohl die Verschlüsselung als auch die Entschlüsselung übernehmen kann), wird der private Schlüssel sowohl beim Sender als auch beim Empfänger genutzt. Dadurch entsteht eine Schwachstelle:
Ein Angreifer kann hochentwickelte Sensoren und Messgeräte einsetzen, um die elektrische und die elektromagnetische Aktivität an beiden Enden einer Kommunikationsverbindung zu erfassen und zu analysieren. Mit der Suche nach einem Muster, das beim Sender und Empfänger auftritt, kann der Schlüssel ermittelt werden, der an beiden Enden verwendet wird.
Das ist eine teure und zeitraubende Angelegenheit. Wenn jedoch in einem Netzwerk mit Tausenden von Endgeräten ein einziger Schlüssel erzeugt und für alle Endgeräte verwendet wird, legt das Knacken des Schlüssels bei einem einzigen Node die gesamte Kommunikation des Netzwerks offen. Damit könnte derjenige, der den Angriff finanziert, reiche Beute machen. Daher ist es wichtig, für jeden einzelnen Node einen eigenen Schlüssel zu erzeugen.
So wird der Aufwand für das Knacken eines Nodes wertlos, da es nur diesen einen Node und nicht das gesamte Netzwerk zugänglich macht. Natürlich ist es einfacher nur einen Schlüssel für alle Nodes zu erzeugen, um bei der Schlüsselerzeugung Zeit und Mühe zu sparen, aber das ist falsche Sparsamkeit, denn sie schafft eine enorme Angreifbarkeit.
Doch selbst wenn man annimmt, dass ein OEM alle guten Regeln bei der Schlüsselerzeugung befolgt, besteht eine weitere Schwachstelle bei der Schlüsselverwaltung. Je nachdem, wie viele Geräte im Einsatz sind, muss ein OEM Hunderte, Tausende oder sogar Millionen einzelner Schlüssel verwahren.
Diese Schlüssel müssen geheim sein. Das heißt, sie dürfen nur für autorisierte Personen zugänglich sein, die die Verfahren zur Wahrung ihrer Geheimhaltung einhalten. Dies verlangt eine rigorose Implementierung der Sicherheitsprozesse sowie der Sicherheitshardware und -software.
Die Schlüssel müssen in einer Datenbank gespeichert werden, die auf einem „gesicherten Server“ gehostet wird. Aber wie kann man die Sicherheit des Servers gewährleisten? Typischerweise müssen die OEM den physischen Zugang zu diesem Server ausschließlich auf autorisierte Personen beschränken.
Dazu muss er sich hinter verschlossenen Türen mit einer Zugangskontrollanlage befinden. Außerdem müssen die Interaktionen der autorisierten Personen mit dem gesicherten Server ständig überwacht und analysiert werden. Ungewöhnliches Verhalten muss erkannt und untersucht werden. Darüber hinaus müssen die Autorisierungen regelmäßig überprüft und bei Bedarf widerrufen werden, wenn z.B. ein Mitarbeiter aus den Diensten des Geräte-OEM ausscheidet.
An jedem Punkt müssen die Schwachstellen des Systems analysiert und Gegenmaßnahmen erarbeitet und implementiert werden. Die Sicherheit der geheimen Schlüssel wird nicht nur durch Böswilligkeit oder Nachlässigkeit der direkten Mitarbeiter eines OEM, sondern auch durch Berater, Geräteinstallateure, Auftragshersteller und Andere gefährdet.
Wenn jemand die geheimen Schlüssel erhalten will, ist ein Angriff auf das sichere Netzwerk eines OEM gewöhnlich sehr viel schneller und einfacher möglich, indem ein autorisierter Mitarbeiter bestochen wird, als durch aufwendiges Reverse Engineering der Sicherheitsschaltungen eines Geräts.
Dank der Hochleistungs-Sicherheits-ICs von Herstellern wie Atmel, ST und NXP ist die hardware- und softwareseitige Gerätesicherheit einfach zu implementieren und praktisch unmöglich zu durchbrechen.
Die größte Bedrohung für das Netzwerk eines OEM ist und bleibt leider der Mensch. Daher sind Entwickler, die die Sicherheit eines Geräts gewährleisten sollen, gut beraten, parallel zur Implementierung der Sicherheit auf der Leiterplattenebene die Sicherheitsprozesse des Herstellers zu überprüfen.
:quality(80)/images.vogel.de/vogelonline/bdb/1067600/1067607/original.jpg "Lager von Future Electronics in Leipzig: Der OEM, der seine gesamten Materialanforderungen offen mit dem Distributor teilt, kann Komponentenengpässe nahezu eliminieren. (Future Electronics)")
Verdrängungswettbewerb
Warum es nicht lohnt, mehrere Preisangebote einzuholen
:quality(80)/images.vogel.de/vogelonline/bdb/1015500/1015554/original.jpg "Kran im Lager von Future Electronics: Da der Distributor für die Bevorratung der Bausteile sorgt, nimmt er die Betriebskosten für die Lagerhaltung auf seine Schultern. (Bild: Future Electronics)")
Beschaffung
Warenbestand ohne Betriebskapitalbindung
* Amar Abid-Ali ... ist Vertical Segment Manager Wireless Connectivity bei Future Electronics (EMEA)
(ID:44197136)
:quality(80)/p7i.vogel.de/wcms/7b/b8/7bb8314eaabc8abc46e4a6b2fafd97a6/0125970070v2.jpeg "IoT Security: Hardwarebasierter Schutz bildet das Fundament einer modernen mehrschichtigen Sicherheitsstrategie. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/51/be/51beb098c6a7b0e36878e833cb53a5c2/0128222643v2.jpeg "OpenTitan mit Secure Boot nach einem erfolgreichen Secure Boot-Startvorgang. (Bild: Google)")