:quality(80)/p7i.vogel.de/wcms/c3/98/c398c379b1254d43809832a61b8f6a9d/0110449365.jpeg "Pakete per Drohne zustellen – das ist nur ein mögliches Szenario für den kommerziellen Einsatz der wendigen Fluggeräte. Auch in der Agrarwirtschaft können Drohnen wichtige Aufgaben übernehmen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/23/57/235733d59c3cca0e6da1d0263befbed6/0110441441.jpeg "Makroskopischer Tischaufbau komplexer Lasersysteme in einer optischen
Atomuhr. (Bild: Ulrich Rosowski, Heinrich Heine University of Düsseldorf)")
:quality(80)/p7i.vogel.de/wcms/cf/9a/cf9ab003f5c72622bb8b062a5917a366/0110403177.jpeg "Facebook-Konzern Meta baut erneut Stellen ab, dieses Mal sollen 10.000 Jobs wegfallen und 5.000 offene Stellen nicht besetzt werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/de/02/de02df35a2e85302117622c960e770c5/0110324437.jpeg "Edge-KI: Entwicklungskit basierend auf dem SoC QRB4210 von Qualcomm. (Bild: Arrow)")
:quality(80)/p7i.vogel.de/wcms/5e/1f/5e1f05b5c5f9faf5492dfc7112173c96/0110096340.jpeg "Hammerhai: Die Lorenzinischen Ampullen befinden Sie an der Unterseite des Haikopfes. (Bild: hakbak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/52/a45254d9ac0830709fad87396d3c7cda/0110229766.jpeg "Technikdämmerung: Die Bundesregierung will Mobilfunkausrüstungen chinesischer Hersteller gründlicher als bisher untersuchen lassen – auch bereits installierte Geräte. Das könnte chinesische Anbieter aus dem Markt drängen. Provider warnen bereits: Die Huawei-Technik auszubauen wäre ein „Funknetz-Alptraum“, den auch Endkunden zu spüren bekämen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1b/6d/1b6dd4b4329c0d8a04c215fb10b2f865/0110451465.jpeg "Bild 1: Gegenüberstellung einer herkömmlichen BMS-Architektur (links) und einer mit intelligentem Batterie-Anschlusskasten (rechts). (Bild: TI)")
:quality(80)/p7i.vogel.de/wcms/14/e2/14e21fccfee43350a818d654d09e6db6/0110449770.jpeg "Kühlkörper: Kundenspezifische, mechanisch perfekt auf die Applikation angepasste Kühlkörperlösungen liefern ein effizientes thermisches Management. (Bild: Fischer Elektronik)")
:quality(80)/p7i.vogel.de/wcms/91/74/9174eecb2cea086168253a2f05d19b03/0110455354.jpeg "Die KI-Modelle werden immer besser – und diese Entwicklung ist noch lange nicht am Ende. Höchste Zeit sicherzustellen, dass die Technik nur zum Wohle der Menschen eingesetzt werden kann – doch das ist gar nicht einfach. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/14/c6/14c63413d768f870ff4dbc708ede24d2/0110454670.jpeg "Der Deutsche Ethikrat gibt Empfehlungen für den Einsatz von künstlicher Intelligenz. „KI darf den Menschen nicht ersetzen“, betonte Alena Buyx, Vorsitzende des Deutschen Ethikrates. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/21/7f/217f31e953641f7856eb8261a53525f5/0110438876.jpeg "Durch die Analyse von Produktionsdaten können Ausschussquoten und Fehlerursachen identifiziert werden, wodurch Maßnahmen zur Verbesserung der Produktqualität und Senkung von Ausschussraten eingeleitet werden können. (Bild: AT&S)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2817babb15c4588d3a86955065788/0110467380.jpeg "Deutschlands Leitkongress für Embedded Software Engineering findet vom 4. bis 8. Dezember 2023 in der Stadthalle in Sindelfingen statt. Reichen Sie jetzt Ihren Beitrag ein und werden Sie Speaker auf Deutschlands Leitmesse für Embedded Software Engineering! (Bild: ESE)")
:quality(80)/p7i.vogel.de/wcms/21/06/2106bdf1f1d4f42820d0d28772932de4/0110362952.jpeg "Analog- und Embedded-Bausteine: Die Preisskala der neuen, für nahezu jede Anwendung geeigneten 32-Bit-Universal-MCUs von TI beginnt bei -,39 US-Dollar. (Bild: TI)")
:quality(80)/p7i.vogel.de/wcms/05/e0/05e0d8c7c1beebc6ddb5623680824e42/0110313067.jpeg "Dank neuer Funktionen unterstützt die Unified Debug Engine von PLS nun auch die komplexen Multicore-SoCs S32G3 von NXP. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/86/b3/86b395d3723bf94eb4c6b11a0347eafb/0110418254.jpeg "Das modulare Kühlsystem mit dem Namen „PORECOOL“ bietet integrierte Radiallüfter, Luftkanäle, Ausströmgitter mit Filter (nicht im Bild), Heatpipes und Heatspreader aus Kupfer. (Bild: AUTOMOTEAM)")
:quality(80)/p7i.vogel.de/wcms/9d/01/9d01cbc6cc666f3024976c2a442bd82d/0110362334.jpeg "Kitov Core: das smarte 3D-Universalsystem kann praktisch jedes Produkt effektiv inspizieren. (Bild: ATEcare)")
:quality(80)/p7i.vogel.de/wcms/aa/51/aa516b53e3308d943414df59123cbca3/0110345231.jpeg "Dennis Beck: ist der neue Geschäftsführer der Batteryuniversity, einem zertifizierten, unabhängigen Prüflaboratorium und Schulungsanbieter für Batterietechnologie und Batteriezellen mit Sitz im unterfränkischen Karlstein am Main. (Bild: BatteryUniversity)")
:quality(80)/p7i.vogel.de/wcms/71/f1/71f1e4d9be49a567932ee0dabce2a818/0109926421.jpeg "Softcore-Edge-AI-Lösung:
Der RISC-V-Prozessor mit TinyML Accelerator erreicht im Titanium FPGA im Vergleich zu einer Implementierung im Microcontroller eine um den Faktor 2 bis 50 höhere Performance bei vergleichbarer oder sogar geringerer Verlustleistung. (Bild: Efinix)")
:quality(80)/p7i.vogel.de/wcms/d5/6e/d56e50f3fe00ca1fd620e705329dd6f7/0109674733.jpeg "Bild 3: Typische Mixed-Critical Applikationen finden sich beispielsweise im Bereich Automotive Advanced Driver Assistance Information (ADAS) (Bild: SYSGO)")
:quality(80)/p7i.vogel.de/wcms/3a/5d/3a5d1447cebfb9cd0ac28143690b6c53/0109668769.jpeg "Questa Verification IQ ist teambasiert, Cloud-fähig, datengesteuert und basiert auf Künstlicher Intelligenz. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/fa/1d/fa1db224dcc0318f616d5fe98a3c3abe/0109557347.jpeg "Über Zuwächse im Embedded-Geschäft und starken Umsätzen seines zukauften Xilinx-FPGA-Portfolios kann AMD dem abgestürzten PC-Geschäft trotzen. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/6b/60/6b6006feba37df2ac417723a83777d4e/0110485901.jpeg "Bald greifen die Restriktionen des Cyber Resilience Act der EU! Alles, was einen Microchip in sich trägt, muss in Zukunft so entwickelt werden, dass Hacker keine Chance mehr haben. Was das bedeutet, erläutert der Produkt-Cybersicherheits-Spezialist Onekey. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f4/a5/f4a53d462bc00c923d36a2653d42d685/0110479408.jpeg "Ich schaue dir in die Augen, Kleines: Biometrische Gesichtserkennung ist bei vielen Smartphones bereits Standard und ermöglicht den Zugriff auf das eigene Gerät ohne nervige Pin-Eingabe. (Bild: Entrust)")
:quality(80)/p7i.vogel.de/wcms/f8/04/f8045c4203356af67315bb725cf8c66c/0110477443.jpeg "Große Datenmengen: Ein kombiniertes Datenerfassungs-/Speichersystem von NI und Seagate. Es ist in einem Testfahrzeug von NI installiert. (Bild: NI)")
:quality(80)/p7i.vogel.de/wcms/3b/ef/3bef669e87e202576459a5db2a0a4fa4/0110454687.jpeg "Power-Integrity-Tests: Histogramme und Free-Run-Modus beschleunigen Power-Integrity-Tests mit einem Oszilloskop. (Bild: Rohde & Schwarz)")
:quality(80)/p7i.vogel.de/wcms/85/62/85627a2065dff4da12986dd539761e13/0110451609.jpeg "RFID-Signale messen: Mit der Software PicoScope 7 in Kombination mit dem PicoScope 3000D lassen sich Tests entwickeln und automatisieren. (Bild: Pico Technology)")
:quality(80)/p7i.vogel.de/wcms/f6/da/f6da97746fd35215043c77b986501d5b/0110238785.jpeg "Netzwerkanalysator: HF-Komponenten bis 26,5 GHz analysieren. (Bild: © Andrey Armyagov – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/78/d1781b151b8b3d30c8eec021a52fe612/0110364937.jpeg "Erfolgreich getestet: der Mercedes-Benz eActros 300 als Sattelzugmaschine. (Bild: Daimler Truck AG)")
:quality(80)/p7i.vogel.de/wcms/e3/98/e398a51d635c73b5c16ab856ec7e9179/0110441382.jpeg "TSMC-Gründer: „Die Globalisierung im Chipsektor ist tot“ (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c9/52/c95274344a624a865158e010136323cc/0110347322.jpeg "Halbleiterproduktion: Stabile Prozesse gewährleisten, Ausbeuten erhöhen und Ressourcen sparen. Das macht ein neues Messsystem aus Hyperspektralkamera, KI und spezieller Beleuchtungstechnik möglich. (Bild: Samuel Faber auf Pixabay)")
:quality(80)/p7i.vogel.de/wcms/e0/c3/e0c3014e41eb6646549c008f29bbb773/0110456579.jpeg "Nadine Riederer ist CEO bei Avision. (Bild: TWX Photography)")
Vernetzte Gefahr Wie sich Sicherheit für Embedded-Systeme im Internet of Things garantieren lässt
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133900/133981/65.png "SECO.png ()")
Im Smart Home und dem Internet der Dinge sind Embedded-Systeme miteinander vernetzt. Doch wie sieht es mit den Sicherheitsaspekten aus? Wir zeigen Sicherheitslücken und wie man diese schließen kann.
Das Motto der modernen Informationsgesellschaft lautet: „Alles ist vernetzt“. Tatsächlich werden immer mehr Systeme miteinander vernetzt und kommunizieren miteinander, ohne dass wir etwas davon mitbekommen. Dabei werden teilweise sehr sensible Daten übermittelt. Das lockt Hacker und Cyber-Kriminelle auf den Plan.
Vernetzt ist dabei alles: Von Autos über Industrie-Anlagen bis hin zu Kühlschränken und anderen Haushaltsgeräten. Die Geräte senden oder empfangen Daten von mobilen Applikationen und Cloud-Services. Diese Entwicklung wird noch verstärkt durch den Einsatz von IPv6. So sagt das Marktforschungsunternehmen Gartner für das Jahr 2020 voraus, dass die Anzahl von vernetzten Geräten die Zahl von 26 Mrd. übersteigen wird. Statistisch gesehen sind das gut 3 Geräte pro Kopf der dann erwarteten Weltbevölkerung, wenn man von 7,76 Mrd im Jahr 2020 ausgeht.
Mit der Anzahl der vernetzten Systeme steigt auch die Zahl möglicher Hacker und Cyber-Krimineller, die hier ein lukratives Aktionsfeld sehen. Die Sicherheit (Security) in den neu entstehenden Netzen scheint mit dieser Entwicklung allerdings nicht Schritt halten zu können. Immer häufiger werden durch Experten, NGOs und Nutzergruppen Sicherheitslücken in vernetzten Systemen entdeckt.
So wurde beispielsweise Ende 2013 in einer Studie des Unternehmens Proofpoint aus den USA festgestellt, dass mehrere Hunderttausend infizierte E-Mails über das Internet verbreitet worden sind, die nicht nur von normalen PCs und Computern stammten, sondern auch von Smart-TVs, vernetzten Kühlschränken und Kaffeeautomaten.
Neue und ganzheitliche Sicherheitsansätze sind notwendig
Ein Angriff beispielsweise auf eine intelligente Heizungssteuerung in einem Wohnblock erscheint auf den ersten Blick nicht sicherheitskritisch zu sein, aber einige hundert Bewohner sind sicher nicht sonderlich erfreut, wenn sie in Ihren Wohnungen frieren müssen oder kein Warmwasser haben. Angriffe auf andere Einrichtungen wie Strom- und Wasserversorgung oder Verkehrsleitsysteme beinhalten dagegen ein wesentlich höheres Schadenspotential. Das bedeutet, dass man neue und ganzheitliche Sicherheitsansätze benötigt, um das schnell wachsende Internet der Dinge zu adressieren.
Die enorme Vielfalt an vernetzten Geräten erhöht natürlich auch die Zahl möglicher Zielobjekte für Cyber-Angriffe. Weitere Gründe für ein erhöhtes Gefährdungspotenzial liegen aber auch im sorglosen Umgang mit Sicherheitsaspekten bei der Entwicklung und dem Betrieb von vernetzten Geräten:
- Der Druck, Produkte schnell auf den Markt zu bringen, veranlasst viele Hersteller, Sicherheitsaspekte überhaupt nicht oder nur sehr mangelhaft im Design ihrer Produkte zu berücksichtigen,
- wenn überhaupt, sind die Implementierungen häufig sehr eingeschränkt und unzureichend ausgeführt,
- Entwickler herkömmlicher Embedded-Systeme kommen oft aus Bereichen, wo die Systeme in isolierten, abgeschirmten Netzwerken betrieben werden. Sie haben daher nicht immer die Sensitivität für die Notwendigkeit, die Systeme selbst umfassend zu schützen,
- durch den zunehmenden Einsatz drahtlos vernetzter Sensoren und Aktoren öffnen sich zusätzliche Angriffsflächen für unerwünschte Attacken. Häufig wird das bei Entwicklung vermeintlich „dummer“ Systeme unterschätzt.
Im Jahre 2015 erschien eine interessante Studie von HP, die sich intensiv mit dem Thema Sicherheit im Internet of Things und der dabei verwendeten Geräte beschäftigt. Darin wird unter anderem festgestellt, dass bei den untersuchten Systemen:
- 90 Prozent mindestens eine persönliche Information enthalten, auf die via Cloud oder Mobilapplikation zugegriffen werden kann,
- 80 Prozent über in Länge und Komplexität unzureichende Passwörter geschützt werden,
- 70 Prozent unverschlüsselte Netzwerk-Services verwenden,
- 70 Prozent es Angreifern ermöglichen, durch einfache Methoden über Cloud- oder Mobilanwendungen gültige Benutzer-Accounts zu identifizieren und
- 60 Prozent User Interfaces benutzen, die verwundbar hinsichtlich XSS und aufgrund schwacher Zugangsdaten sind.
Artikelfiles und Artikellinks
(ID:44122623)
:quality(80)/images.vogel.de/vogelonline/bdb/1946400/1946435/original.jpg "Wie volatil IoT-Schnittstellen sein können, zeigt der prominente Fall eines Casino-Hacks – über ein Aquarium. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1931800/1931896/original.jpg "Datensalat: Immer mehr Systeme werden vernetzt – und immer häufiger sind diese auch über das Internet erreichbar. Für Cyber-Kriminelle öffnet sich durch diese Entwicklung ein wahres Schlaraffenland für lukrative Ransomware-Angriffe. (gemeinfrei)")