Cybersecurity für Embedded Systems

Sicherheit für Industrie 4.0 und IoT – über den kompletten Produktlebenszyklus eingebetteter Systeme


Die Nachfrage nach Cybersecurity für Embedded Systems wächst, denn die zunehmende Vernetzung eingebetteter Systeme im Rahmen von IoT und Industrie 4.0 erhöht auch ihre Verwundbarkeit gegenüber Cyberbedrohungen.

Cybersecurity – die Sicherheit eingebetteter Systeme gegen Angriffe – ist heute ein wichtiges Qualitätsmerkmal von vernetzten Systemen und Komponenten.

Mit umfangreichen Services und vorqualifizierten Lösungsbausteinen unterstützt NewTec Komponentenhersteller, Systemintegratoren und Betreiber (OEMs) dabei, die damit verbundenen Herausforderungen zu meistern:

1. Security by Design: Integrieren Sie Security schon bei der Entwicklung in die Systemarchitektur, denn nachträgliche Sicherheitsmaßnahmen für unsichere Architekturen sind teuer, aufwendig und langfristig wirkungslos.

2. Security über den kompletten Lebenszyklus: Sorgen Sie dafür, dass Ihre vernetzten Systeme auch während des Betriebs jederzeit geschützt sind – durch integriertes Informationssicherheits- und Cybersecurity-Management (ISMS, CSMS) einschließlich sicherer Updates gegen neue Bedrohungen (Softwareupdate-Managementsystem, SUMS).

3. Komplexe, divergierende Anforderungen: Bringen Sie die Anforderungen von Security, Funktionalität und vor allem Safety unter einen Hut – durch einen strukturierten, ganzheitlichen Security-Management-Prozess, der alle Bereiche der Produktentwicklung (System-, Security- und Safety-Entwicklung) miteinander synchronisiert.

Cybersecurity für Embedded Systeme in IoT 4.0

Was ist Embedded Security?

Embedded Security umfasst Maßnahmen zur Gewährleistung der Informationssicherheit (IT-Sicherheit) eingebetteter Systeme. Eingebettete Systeme (Embedded Systems) sind informationsverarbeitende Systeme, die in ein größeres System eingebunden sind und darin bestimmte Funktionen übernehmen (z. B. Überwachung, Steuerung und Regelung, Filterung etc.). Solche Systeme sind heute in einer Vielzahl von Geräten und Anlagen im Einsatz, häufig auch in sicherheitskritischen Anwendungsbereichen wie Produktionsumgebungen, Medizintechnik, Fahrzeugen oder industriellen IoT-Szenarien.

In solchen Embedded Systems gelten besondere Security-Anforderungen etwa in Bezug auf Verfügbarkeit, Manipulationssicherheit, Reaktionszeiten (Echtzeit) oder den Schutz sensibler Daten. Sie müssen gegen eine Vielzahl möglicher Angriffsmethoden abgesichert werden, von Remote-Angriffen oder das Mitlesen der Kommunikation über lokale Manipulationen der Hardware bis hin zu Supply-Chain-Angriffen (z. B. auf Update-Prozesse). Dabei sind komplexe, oft divergierende Anforderungen in Bezug auf Funktionalität, Cybersecurity und funktionale Sicherheit (Safety) zu meistern.

 

Unsere Leistungen im Bereich Embedded-Security

Um diese komplexen Anforderungen umzusetzen, bietet NewTec eine breite Palette von Leistungen und Plattform-Lösungen für das strukturierte Security-Engineering, die den kompletten Lebenszyklus eingebetteter Systeme abdeckt. Unser Angebot umfasst Services, vorqualifizierte Hardware- und Software-Bausteine, Trainings und Beratung zu allen Aspekten von Embedded Security – vom Systemdesign bis zum sicheren Betrieb.


Embedded Security: Services und Lösungen auf einen Blick

Ganzheitliche Prozessberatung (NTSecureManagementProcess)

  • Strukturierter Security-Management-Prozess
  • Gemäß IEC 62443-4 und IEC 61508

NewTec Security services

  • Consulting: Analysen, Konzepte, Tests und Trainings
  • Entwicklungsunterstützung: Systemintegration/Engineering
  • Betriebsunterstützung: Sicherer Betrieb

Hardware-Plattformen (NTSecureCloudSolutions)
Einsatzfertige Systembausteine für sichere IoT-Lösungen

  • Sensorknoten: Sichere Cloud-Anbindung
  • Secure Gateway: Sichere IoT-Anwendungen
  • Cloud-Services: Sichere Datenspeicherung und Analyse

 

Sicherheit mit Struktur: ganzheitlicher Ansatz

Security-Services und Lösungen für den gesamten Lebenszyklus: Gerade bei eingebetteten Systemen ist es wichtig, vom ersten Systementwurf bis zur Außerbetriebnahme eine wirksame Absicherung zu gewährleisten. Deshalb umfassen unsere Leistungen Risiko- und Anforderungsanalysen, Security-Konzepte und Tests auf Robustheit und Schwachstellen ebenso wie die Unterstützung bei Entwicklung und Prozess-Management und Managed Services für die kontinuierliche Absicherung Ihrer Systeme im laufenden Betrieb. Einsatzfertige Lösungsbausteine senken Ihren Entwicklungsaufwand und reduzieren die Time-to-Market.

Strukturierter Security-Management-Prozess: Bei der Entwicklung sicherer vernetzter Produkte müssen disparate Anforderungen berücksichtigt werden. Security-Anforderungen können nicht nur Funktion und Bedienbarkeit beeinträchtigen, sie stehen auch in enger Wechselwirkung mit der funktionalen Sicherheit. So können Hacker oder Malware Fehlfunktionen auslösen oder Security-Updates ein als „safe“ zertifiziertes System verändern. Deshalb synchronisiert unser ganzheitlicher Security-Management-Ansatz alle Bereiche der Produktentwicklung (System-, Security- & Safety-Entwicklung) nach den Vorgaben der einschlägigen Normen IEC 62443 und IEC 61508 sowie branchenspezifischer Cybersecurity-Standards wie ISO/SAE 21434, UNECE UN R 155 /UN R 156 (Automotive) oder RTCA DO-326/EUROCAE ED-202 (Avionik).


Security-Management: Ganzheitliche Prozessberatung

NewTecs bewährter Security-Management-Prozess – NTSecurityManagementProcess – ergänzt Ihre bestehenden Produktentstehungsprozesse (PEP) durch ein strukturiertes Vorgehen, um sämtliche Anforderungen aus den Bereichen Systementwicklung, Security und Safety miteinander zu vereinbaren und ihre Umsetzung zu gewährleisten. Ganz nach Wunsch schulen und beraten wir Ihr Team bei der Einführung Ihres Security-Management-Prozesses oder verstärken Ihr Projektteam vor Ort.

Mehrwert für Ihre Prozesse

  • Prozesse konform zur IEC 62443
  • Basis für Konformitätserklärung oder Zertifizierung
  • Ausschluss von Haftungsrisiken
  • Strukturiert gelenkter Prozess
  • Transparenz von Entwicklungsschritten
  • Höhere Produktqualität
Security Management Prozess konform zu IEC 62443

NewTec Security Services: vom Konzept bis zum Betrieb

NewTec bietet eine breite Palette von Lösungen und Services für das Embedded-Security-Engineering, die den kompletten Lebenszyklus Ihres Systems abdeckt – vom Systemkonzept über die Projektumsetzung bis hin zum sicheren Betrieb.

Expert Services zur Absicherung Ihrer Produkte
System- und Anforderungsanalysen, Security-Konzepte inkl. sicherer Update-Strategien, Reviews, Penetration & Security Robustness Testing, Interims-Security-Manager

Engineering- und Integrationsunterstützung
von der Systementwicklung über das Security- und Safety-Engineering bis zur Systemintegration

Managed Services zur Absicherung im Betrieb
Maßgeschneiderte Betriebskonzepte und Managed Services inkl. kontinuierlicher Prüfung auf neue Bedrohungslagen und Konformität mit Sicherheitsnormen sowie Vorfalls- und Obsoleszenz-Management für sicherheitsbezogene Komponenten

Security-Know-how für Ihre Mitarbeiter: Workshops, Trainings, Seminare
Wir helfen Ihnen, selbst Security-Know-how aufzubauen und Ihre Mitarbeiter für Fragen der Informationssicherheit zu sensibilisieren. Informieren Sie sich über unser Schulungsprogramm.


NTSecureCloudSolutions: Systembausteine für sichere IoT-Lösungen

Unsere Hardware-Plattformen für Embedded-Systeme mit Ende-zu-Ende-Verschlüsselung (NTSecureCloudSolutions) helfen Ihnen, Ihr sicheres IoT-System schnell und ohne großen Entwicklungsaufwand auf den Markt zu bringen.

Ihre Vorteile

  • Hochsichere IoT-Anwendungen mit hardwarebasierter Ende-zu-Ende-Verschlüsselung
  • Kürzere Time-to-Market
  • Kosteneinsparungen bei Entwicklung und Zertifizierung
  • Flexibel dank zahlreicher Kommunikationsschnittstellen

Die NTSecureCloudSolutions umfassen Sicherheitsknoten zur Cloud-Anbindung von Sensoren und IoT-Geräten (NTSecureNode), ein sicheres IoT-Gateway (NTSecureGateway), Software für die vertrauenswürdige Kommunikation mit Cloud-Services (NTSecureCloudConnector), eine hochsichere Cloud-Datenbasis (NTSecureCloud) sowie cloudbasierte Datenanalyse-Services für verschiedene Anwendungen.


NTSecureNode BLE100

Datenerfassungsplattform für IoT-Netzwerke. Weiter...



NTSecureNode NB100

Datenerfassungsplattform für großflächige IoT-Netze. Weiter...



NTSecureGateway 1000 Family

Einfache und sichere Konnektivität für Produktionsumgebungen. Weiter...


 

Ihre Vorteile im Wettbewerb

Stärkung Ihrer Marktposition durch professionelle Security-Prozesse und sichere Systeme

Beschleunigte Entwicklung dank sofort einsatzbereiter IoT- Plattformen

Robuste Systeme, die auch übermorgen noch sicher betrieben werden können

Zukunftssicherheit und Absicherung Ihrer Investitionen

Infomaterial

Normen zur Cybersecurity

  • ISO/IEC 27001 – Informationssicherheits-Managementsystem (ISMS)
  • ISO 15408 – Allgemeine Kriterien für die Bewertung der Sicherheit von Informationstechnologie (CC / Common Criteria)
  • IEC 62443 – IT-Sicherheit für industrielle Kommunikationsnetze und Systeme
  • ISO/SAE 21434 – Cybersecurity in Kraftfahrzeugen
  • CLC/TS 50701 – IT-Sicherheit bei Bahnanwendungen
  • IEC 62304 – Software-Lebenszyklus bei Medizinprodukten
  • IEC 81001-5-1 – Entwicklung und Wartung sicherer Gesundheitssoftware
  • IEC 60601-4-5 – Sicherheit medizinischer elektrischer Geräte
  • RTCA DO-326A – Aviation Cybersecurity
Ihr Ansprechpartner
Matthias Wolbert
Vertrieb und Marketing

NewTec GmbH
Buchenweg 3
89284 Pfaffenhofen a.d. Roth
Telefon +49 7302 9611-0
Kontakt


DEUTSCHENGLISH中国