Cybersecurity für Embedded Systems
Sicherheit für Industrie 4.0 und IoT – über den kompletten Produktlebenszyklus eingebetteter Systeme
Die Nachfrage nach Cybersecurity für Embedded Systems wächst, denn die zunehmende Vernetzung eingebetteter Systeme im Rahmen von IoT und Industrie 4.0 erhöht auch ihre Verwundbarkeit gegenüber Cyberbedrohungen.
Cybersecurity – die Sicherheit eingebetteter Systeme gegen Angriffe – ist heute ein wichtiges Qualitätsmerkmal von vernetzten Systemen und Komponenten.
Mit umfangreichen Services und vorqualifizierten Lösungsbausteinen unterstützt NewTec Komponentenhersteller, Systemintegratoren und Betreiber (OEMs) dabei, die damit verbundenen Herausforderungen zu meistern:
1. Security by Design: Integrieren Sie Security schon bei der Entwicklung in die Systemarchitektur, denn nachträgliche Sicherheitsmaßnahmen für unsichere Architekturen sind teuer, aufwendig und langfristig wirkungslos.
2. Security über den kompletten Lebenszyklus: Sorgen Sie dafür, dass Ihre vernetzten Systeme auch während des Betriebs jederzeit geschützt sind – durch integriertes Informationssicherheits- und Cybersecurity-Management (ISMS, CSMS) einschließlich sicherer Updates gegen neue Bedrohungen (Softwareupdate-Managementsystem, SUMS).
3. Komplexe, divergierende Anforderungen: Bringen Sie die Anforderungen von Security, Funktionalität und vor allem Safety unter einen Hut – durch einen strukturierten, ganzheitlichen Security-Management-Prozess, der alle Bereiche der Produktentwicklung (System-, Security- und Safety-Entwicklung) miteinander synchronisiert.
Was ist Embedded Security?
Embedded Security umfasst Maßnahmen zur Gewährleistung der Informationssicherheit (IT-Sicherheit) eingebetteter Systeme. Eingebettete Systeme (Embedded Systems) sind informationsverarbeitende Systeme, die in ein größeres System eingebunden sind und darin bestimmte Funktionen übernehmen (z. B. Überwachung, Steuerung und Regelung, Filterung etc.). Solche Systeme sind heute in einer Vielzahl von Geräten und Anlagen im Einsatz, häufig auch in sicherheitskritischen Anwendungsbereichen wie Produktionsumgebungen, Medizintechnik, Fahrzeugen oder industriellen IoT-Szenarien.
In solchen Embedded Systems gelten besondere Security-Anforderungen etwa in Bezug auf Verfügbarkeit, Manipulationssicherheit, Reaktionszeiten (Echtzeit) oder den Schutz sensibler Daten. Sie müssen gegen eine Vielzahl möglicher Angriffsmethoden abgesichert werden, von Remote-Angriffen oder das Mitlesen der Kommunikation über lokale Manipulationen der Hardware bis hin zu Supply-Chain-Angriffen (z. B. auf Update-Prozesse). Dabei sind komplexe, oft divergierende Anforderungen in Bezug auf Funktionalität, Cybersecurity und funktionale Sicherheit (Safety) zu meistern.
Unsere Leistungen im Bereich Embedded-Security
Um diese komplexen Anforderungen umzusetzen, bietet NewTec eine breite Palette von Leistungen und Plattform-Lösungen für das strukturierte Security-Engineering, die den kompletten Lebenszyklus eingebetteter Systeme abdeckt. Unser Angebot umfasst Services, vorqualifizierte Hardware- und Software-Bausteine, Trainings und Beratung zu allen Aspekten von Embedded Security – vom Systemdesign bis zum sicheren Betrieb.
Embedded Security: Services und Lösungen auf einen Blick
Ganzheitliche Prozessberatung (NTSecureManagementProcess)
- Strukturierter Security-Management-Prozess
- Gemäß IEC 62443-4 und IEC 61508
NewTec Security services
- Consulting: Analysen, Konzepte, Tests und Trainings
- Entwicklungsunterstützung: Systemintegration/Engineering
- Betriebsunterstützung: Sicherer Betrieb
Hardware-Plattformen (NTSecureCloudSolutions)
Einsatzfertige Systembausteine für sichere IoT-Lösungen
- Sensorknoten: Sichere Cloud-Anbindung
- Secure Gateway: Sichere IoT-Anwendungen
- Cloud-Services: Sichere Datenspeicherung und Analyse
Sicherheit mit Struktur: ganzheitlicher Ansatz
Security-Services und Lösungen für den gesamten Lebenszyklus: Gerade bei eingebetteten Systemen ist es wichtig, vom ersten Systementwurf bis zur Außerbetriebnahme eine wirksame Absicherung zu gewährleisten. Deshalb umfassen unsere Leistungen Risiko- und Anforderungsanalysen, Security-Konzepte und Tests auf Robustheit und Schwachstellen ebenso wie die Unterstützung bei Entwicklung und Prozess-Management und Managed Services für die kontinuierliche Absicherung Ihrer Systeme im laufenden Betrieb. Einsatzfertige Lösungsbausteine senken Ihren Entwicklungsaufwand und reduzieren die Time-to-Market.
Strukturierter Security-Management-Prozess: Bei der Entwicklung sicherer vernetzter Produkte müssen disparate Anforderungen berücksichtigt werden. Security-Anforderungen können nicht nur Funktion und Bedienbarkeit beeinträchtigen, sie stehen auch in enger Wechselwirkung mit der funktionalen Sicherheit. So können Hacker oder Malware Fehlfunktionen auslösen oder Security-Updates ein als „safe“ zertifiziertes System verändern. Deshalb synchronisiert unser ganzheitlicher Security-Management-Ansatz alle Bereiche der Produktentwicklung (System-, Security- & Safety-Entwicklung) nach den Vorgaben der einschlägigen Normen IEC 62443 und IEC 61508 sowie branchenspezifischer Cybersecurity-Standards wie ISO/SAE 21434, UNECE UN R 155 /UN R 156 (Automotive) oder RTCA DO-326/EUROCAE ED-202 (Avionik).
Security-Management: Ganzheitliche Prozessberatung
NewTecs bewährter Security-Management-Prozess – NTSecurityManagementProcess – ergänzt Ihre bestehenden Produktentstehungsprozesse (PEP) durch ein strukturiertes Vorgehen, um sämtliche Anforderungen aus den Bereichen Systementwicklung, Security und Safety miteinander zu vereinbaren und ihre Umsetzung zu gewährleisten. Ganz nach Wunsch schulen und beraten wir Ihr Team bei der Einführung Ihres Security-Management-Prozesses oder verstärken Ihr Projektteam vor Ort.
Mehrwert für Ihre Prozesse
- Prozesse konform zur IEC 62443
- Basis für Konformitätserklärung oder Zertifizierung
- Ausschluss von Haftungsrisiken
- Strukturiert gelenkter Prozess
- Transparenz von Entwicklungsschritten
- Höhere Produktqualität
NewTec Security Services: vom Konzept bis zum Betrieb
NewTec bietet eine breite Palette von Lösungen und Services für das Embedded-Security-Engineering, die den kompletten Lebenszyklus Ihres Systems abdeckt – vom Systemkonzept über die Projektumsetzung bis hin zum sicheren Betrieb.
Expert Services zur Absicherung Ihrer Produkte
System- und Anforderungsanalysen, Security-Konzepte inkl. sicherer Update-Strategien, Reviews, Penetration & Security Robustness Testing, Interims-Security-Manager
Engineering- und Integrationsunterstützung
von der Systementwicklung über das Security- und Safety-Engineering bis zur Systemintegration
Managed Services zur Absicherung im Betrieb
Maßgeschneiderte Betriebskonzepte und Managed Services inkl. kontinuierlicher Prüfung auf neue Bedrohungslagen und Konformität mit Sicherheitsnormen sowie Vorfalls- und Obsoleszenz-Management für sicherheitsbezogene Komponenten
Security-Know-how für Ihre Mitarbeiter: Workshops, Trainings, Seminare
Wir helfen Ihnen, selbst Security-Know-how aufzubauen und Ihre Mitarbeiter für Fragen der Informationssicherheit zu sensibilisieren. Informieren Sie sich über unser Schulungsprogramm.
NTSecureCloudSolutions: Systembausteine für sichere IoT-Lösungen
Unsere Hardware-Plattformen für Embedded-Systeme mit Ende-zu-Ende-Verschlüsselung (NTSecureCloudSolutions) helfen Ihnen, Ihr sicheres IoT-System schnell und ohne großen Entwicklungsaufwand auf den Markt zu bringen.
Ihre Vorteile
- Hochsichere IoT-Anwendungen mit hardwarebasierter Ende-zu-Ende-Verschlüsselung
- Kürzere Time-to-Market
- Kosteneinsparungen bei Entwicklung und Zertifizierung
- Flexibel dank zahlreicher Kommunikationsschnittstellen
Die NTSecureCloudSolutions umfassen Sicherheitsknoten zur Cloud-Anbindung von Sensoren und IoT-Geräten (NTSecureNode), ein sicheres IoT-Gateway (NTSecureGateway), Software für die vertrauenswürdige Kommunikation mit Cloud-Services (NTSecureCloudConnector), eine hochsichere Cloud-Datenbasis (NTSecureCloud) sowie cloudbasierte Datenanalyse-Services für verschiedene Anwendungen.
NTSecureNode BLE100
Datenerfassungsplattform für IoT-Netzwerke. Weiter...
NTSecureNode NB100
Datenerfassungsplattform für großflächige IoT-Netze. Weiter...
NTSecureGateway 1000 Family
Einfache und sichere Konnektivität für Produktionsumgebungen. Weiter...