Definitionen durchsuchen :
Definition

Sicherheit für Embedded-Systeme

Mitarbeiter: Matthew Haughn

Embedded-Systeme sind in aller Regel so ausgelegt, dass sie eine oder mehrere ganz bestimmte Funktionen erfüllen. Eingebettete Systeme kommen in der Fertigung, in Fahrzeugsystemen, der Unterhaltungselektronik und in vielen anderen Anwendungsbereichen zum Einsatz. Allen gemein ist üblicherweise, dass sie extrem zuverlässig agieren müssen. Aufgrund der meist nur begrenzten Systemressourcen und den häufig überschaubaren Abmessungen stehen Entwickler und Designer beim Thema Security meist vor großen Herausforderungen.

So kann es bei eingebetteten Systemen schwierig oder sogar unmöglich sein, die darauf laufende Firmware zu aktualisieren. Zudem sind solche Embedded Systems gerne mal auf eine lange Laufzeit und Lebensdauer ausgelegt, bei denen auch 15 Jahre oder mehr keine Seltenheit sind. Mit der zunehmenden Vernetzung von Geräten im Hinblick auf das Internet der Dinge (IoT) hat sich die Art der eingebetteten Systeme geändert und die Zahl der möglichen Angriffsvektoren wächst rasant. Heute kann ein einzelnes eingebettetes Gerät in einem Gesamtsystem angegriffen werden, um die Kontrolle über verschiedenste Gerätschaften zu übernehmen. Seien es nun Sensoren, Thermostate oder industrielle Steuerungssysteme.

Wie in den meisten IT-Bereichen ist auch bei der Embedded-Systemsicherheit ein Ansatz erforderlich, der Security-Probleme bereits während der Entwicklungsphase berücksichtigt. Diese Sicherheitsüberlegungen sollten die Kosten eines Angriffs auf ein eingebettetes System, die Kosten eines Gesamtangriffs und die Anzahl der möglichen Angriffsvektoren umfassen.

Um Angriffe auf eingebettete Systeme zu verhindern sollten die Entwickler folgende Punkte berücksichtigen:

  • Die Firmware sollte regelmäßig upgedated werden.
  • Der Zugriff auf die Systeme sollte nur im Rahmen der notwendigen Aufgaben möglich sein.
  • Netzwerkadministratoren sollten Verbindungen von und zu eingebetteten Systemen einfach überwachen können.
  • Die Integration in Management- und Monitoring-Lösungen von Drittanbietern sollte einfach möglich sein.
Diese Definition wurde zuletzt im August 2019 aktualisiert

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close