Cybersecurity für Embedded Systems

Cybersecurity – der Schutz von Informationssystemen, Netzwerken und digitalen sowie physischen Infrastrukturen – ist heute ein wichtiges Qualitätsmerkmal von vernetzten Systemen und Komponenten und ist in vielen Branchen gesetzlich geregelt. Zum Beispiel ist der Cyber Resilience Act (CRA) bzw. die „Verordnung (EU) 2024/2847 des Europäischen Parlaments und des Rates vom 23. Oktober 2024 über horizontale Cybersicherheitsanforderungen für Produkte "mit digitalen Elementen“ ein umfangreiches Regelwerk, das Mindestanforderungen für die Cybersicherheit von Produkten mit digitalen Elementen festlegt.

Mit umfangreichen Services und vorqualifizierten Lösungsbausteinen unterstützt NewTec Komponentenhersteller, Systemintegratoren und Betreiber (OEMs) dabei, die damit verbundenen Herausforderungen zu meistern und den gesetzlichen Anforderungen - zum Beispiel des Cyber Resilience Acts (CRA) zu erfüllen.

1. Befähigung ihrer Organisation:

Wir unterstützen bei der Optimierung von Sicherheits- und Entwicklungsprozessen. Durch eine GAP-Analyse ermitteln wir den Reifegrad Ihrer Abläufe und begleiten die Einführung konformer Prozesse, beispielsweise nach den Anforderungen des Cyber Resilience Act (CRA). Zudem erstellen wir die notwendige Dokumentation und stärken mit Workshops und Trainings das Security-Bewusstsein in Ihrem Unternehmen.

2. Security-Produktentwicklung

Wir unterstützen Sie bei der sicheren und regelkonformen Entwicklung Ihrer Produkte. Dazu gehört die Produktklassifizierung nach CRA sowie die Erstellung eines Cyber Security Management Plans. Wir begleiten die Entwicklung und Dokumentation gemäß relevanter Vorgaben, wie etwa dem Cyber Resilience Act (CRA), und führen umfassende Risikoanalysen über den gesamten Produktlebenszyklus durch (TARA, IRA, DRA). Zudem entwickeln wir sichere Update-Strategien und beraten Sie bei der Konformitätsprüfung, um die Erfüllung gesetzlicher Anforderungen sicherzustellen. Einsatzfertige Systembausteine (Plattformen) für sichere IoT-Lösungen beschleunigen Ihre Entwicklung.

3. Sicherer Betrieb & Vorfallsmanagement

Wir übernehmen für Sie die Absicherung und Überwachung Ihrer Systeme durch automatisiertes Schwachstellenmonitoring und ein effektives Schwachstellenmanagement. Zudem optimieren wir Ihr Update-Management, um Sicherheitslücken frühzeitig zu schließen. Für den Fall von Sicherheitsvorfällen bieten wir kontinuierliche Unterstützung durch ein kundenindividuelles Product Security Incident Response Team (PSIRT). Ergänzend stellen wir eine Public-Key-Infrastruktur (PKI) bereit, um eine sichere Kommunikation und Authentifizierung zu gewährleisten.

Was ist Embedded Security?

Embedded Security umfasst Maßnahmen zur Gewährleistung der Informationssicherheit (IT-Sicherheit) eingebetteter Systeme. Eingebettete Systeme (Embedded Systems) sind informationsverarbeitende Systeme, die in ein größeres System eingebunden sind und darin bestimmte Funktionen übernehmen (z. B. Überwachung, Steuerung und Regelung, Filterung etc.). Solche Systeme sind heute in einer Vielzahl von Geräten und Anlagen im Einsatz, häufig auch in sicherheitskritischen Anwendungsbereichen wie Produktionsumgebungen, Medizintechnik, Fahrzeugen oder industriellen IoT-Szenarien.

In solchen Embedded Systems gelten besondere Security-Anforderungen etwa in Bezug auf Verfügbarkeit, Manipulationssicherheit, Reaktionszeiten (Echtzeit) oder den Schutz sensibler Daten. Sie müssen gegen eine Vielzahl möglicher Angriffsmethoden abgesichert werden, von Remote-Angriffen oder das Mitlesen der Kommunikation über lokale Manipulationen der Hardware bis hin zu Supply-Chain-Angriffen (z. B. auf Update-Prozesse). Dabei sind komplexe, oft divergierende Anforderungen in Bezug auf Funktionalität, Cybersecurity und funktionale Sicherheit (Safety) zu meistern.

Unsere Leistungen im Bereich Embedded-Security

Um diese komplexen Anforderungen umzusetzen, bietet NewTec eine breite Palette von Leistungen und Plattform-Lösungen für das strukturierte Security-Engineering, die den kompletten Lebenszyklus eingebetteter Systeme abdeckt. Unser Angebot umfasst Services, vorqualifizierte Hardware- und Software-Bausteine, Trainings und Beratung zu allen Aspekten von Embedded Security – vom Systemdesign bis zum sicheren Betrieb.

NewTecs bewährter Security-Management-Prozess – NTSecurityManagementProcess – ergänzt Ihre bestehenden Produktentstehungsprozesse (PEP) durch ein strukturiertes Vorgehen, um sämtliche Anforderungen aus den Bereichen Systementwicklung, Security und Safety miteinander zu vereinbaren und ihre Umsetzung zu gewährleisten. Ganz nach Wunsch schulen und beraten wir Ihr Team bei der Einführung Ihres Security-Management-Prozesses oder verstärken Ihr Projektteam vor Ort.

Mehrwert für Ihre Prozesse

• Prozesse konform zur IEC 62443
• Basis für Konformitätserklärung oder Zertifizierung
• Ausschluss von Haftungsrisiken
• Strukturiert gelenkter Prozess
• Transparenz von Entwicklungsschritten
• Höhere Produktqualität

NewTec bietet eine breite Palette von Lösungen und Services für das Embedded-Security-Engineering, die den kompletten Lebenszyklus Ihres Systems abdeckt – vom Systemkonzept über die Projektumsetzung bis hin zum sicheren Betrieb.

Expert Services zur Absicherung Ihrer Produkte
System- und Anforderungsanalysen, Security-Konzepte inkl. sicherer Update-Strategien, Reviews, Penetration & Security Robustness Testing, Interims-Security-Manager

Engineering- und Integrationsunterstützung
von der Systementwicklung über das Security- und Safety-Engineering bis zur Systemintegration

Managed Services zur Absicherung im Betrieb
Maßgeschneiderte Betriebskonzepte und Managed Services inkl. kontinuierlicher Prüfung auf neue Bedrohungslagen und Konformität mit Sicherheitsnormen sowie Vorfalls- und Obsoleszenz-Management für sicherheitsbezogene Komponenten

Security-Know-how für Ihre Mitarbeiter: Workshops, Trainings, Seminare
Wir helfen Ihnen, selbst Security-Know-how aufzubauen und Ihre Mitarbeiter für Fragen der Informationssicherheit zu sensibilisieren. Informieren Sie sich über unser Schulungsprogramm.

Unsere Hardware-Plattformen für Embedded-Systeme mit Ende-zu-Ende-Verschlüsselung (NTSecureCloudSolutions) helfen Ihnen, Ihr sicheres IoT-System schnell und ohne großen Entwicklungsaufwand auf den Markt zu bringen.

Ihre Vorteile

• Hochsichere IoT-Anwendungen mit hardwarebasierter Ende-zu-Ende-Verschlüsselung
• Kürzere Time-to-Market
• Kosteneinsparungen bei Entwicklung und Zertifizierung
• Flexibel dank zahlreicher Kommunikationsschnittstellen

Die NTSecureCloudSolutions umfassen Sicherheitsknoten zur Cloud-Anbindung von Sensoren und IoT-Geräten (NTSecureNode), ein sicheres IoT-Gateway (NTSecureGateway), Software für die vertrauenswürdige Kommunikation mit Cloud-Services (NTSecureCloudConnector), eine hochsichere Cloud-Datenbasis (NTSecureCloud) sowie cloudbasierte Datenanalyse-Services für verschiedene Anwendungen.