Zum Hauptinhalt springen
PHYSEC - security for things logoPHYSEC - security for things logo
Illustration einer sicheren Lieferkette unterteilt in folgende Elemente: Produktion, Warenvorbereitung, Transport, Lagerung, Transport zum Montageort, Montage, Inbetriebnahme

Optimierte Sicherheitsniveaus für elektronische Produkte

Mit unserem Anti Tamper Radio (ATR) müssen sie sich keine Gedanken über Eventualitäten und alle möglichen physischen Angreifer machen. Das ATR detektiert physische Manipulationen im Innenraum der Geräte im Betrieb. Diese Anforderungen sind für die Umsetzung von Anwendungsfällen im Internet der Dinge etabliert und auf dem Weg als Stand der Technik definiert zu werden. Zukünftig wird darüber hinaus auch die Überwachung der Lieferkette und die eindeutige Verifikation der Manipulationsfreiheit für elektronische Komponenten und IoT-Geräte essentiell. Durch die Integration des ATR können Manipulationen am Produkt bspw. zwischen Produktion und Inbetriebnahme identifiziert werden. Dies ermöglich ein neues Sicherheitsniveau bei verringerten Anforderungen an Transport und Lagerung.

Kontakt

Vorteile / Mehrwerte

PHYSEC ATR sichert Lieferketten und den Wirkbetrieb ab, sodass Ihre Produkte manipulationsfrei beim Kunden ankommen und betrieben werden

Manipulationsschutz: durch preisgekrönte Innovation (Deutscher IT-Sicherheitspreis 2018, European Cyber Security Award 2021)

Manipulationsschutz: durch preisgekrönte Innovation (Deutscher IT-Sicherheitspreis 2018, European Cyber Security Award 2021)

Geringere Total Cost of Ownership: PHYSEC reduziert die Anforderung an andere Schutzverfahren signifikant.

Geringere Total Cost of Ownership: PHYSEC reduziert die Anforderung an andere Schutzverfahren signifikant.

Absicherung von Lieferketten: Statt der Absicherung aller Logistikprozesse schützt das ATR ihr Produkt von innen heraus.

Absicherung von Lieferketten: Statt der Absicherung aller Logistikprozesse schützt das ATR ihr Produkt von innen heraus.

Modernste Sensorik im Wirkbetrieb: PHYSEC ATR schützt Hardware vor Manipulationen sondern erkennt auch Veränderungen jeglicher Art

Modernste Sensorik im Wirkbetrieb: PHYSEC ATR schützt Hardware vor Manipulationen sondern erkennt auch Veränderungen jeglicher Art

Real-Time System Audit: Fernüberprüfung der Integrität auch komplexer physischer Umgebungen


Real-Time System Audit: Fernüberprüfung der Integrität auch komplexer physischer Umgebungen

Stromzähler

Sichere Wertschöpfungskette in der Digitalisierung

Für den Roll-out von Smart-Meter-Gateways hat das BSI die Anforderungen für die SiLke (Sichere Lieferkette) und den SiMon (Sicherer Monteur) definiert. Neben der Verpackung werden hier Vorgaben für den Transport und die Lagerung definiert, die eine Manipulation der Smart-Meter-Gateways verhindern soll.

Eventuelle Hintertüren durch unsichere Hardware bzw. Manipulationen in der Lieferkette sollen zukünftig in einem ISMS adäquat abgedeckt werden. Es ist ratsam zusätzliche Ansätze zur Betrachtung von Cyber-physikalischen Gefahren einzubeziehen. Dies kann beispielsweise durch Compliance zu den Standards der Agentur der Europäischen Union für Cybersicherheit (ENISA) (Guidelines for securing the Internet of Things) und zur DIN SPEC 27072 (Deutsches Institut für Normung, 2019) geschehen.

Frau mit Autoschlüssel vor einer Autotür mit einem illustrierten Schloss davor, als Symbol für die Sicherheit.

Fusion von digitaler und physikalischer Sicherheit

In der Praxis besteht eine große Herausforderung Anwendungen nicht ausschließlich digital abzusichern, sondern auch deren physikalische Unversehrtheit garantieren zu können. Wie werden Anwendungen, die sowohl aus digitalen als auch physikalischen Komponenten bestehen, abgesichert?

Die Beantwortung dieser Leitfrage ist insbesondere dann nicht trivial, sobald ein unbefugter Zugriff auf Systemkomponenten, aus Gründen kostensensitiver Lieferketten (unbewachte Transporte) oder geteilten, öffentlichen oder allgemein nicht-vertrauenswürdigen Einsatzumgebungen, nicht ausgeschlossen werden kann. Beispiele digitaler Systeme, bei denen die physikalische Integrität Kernbestandteil des Sicherheitskonzepts ist, sind Bezahl- und Auszahlterminals im Finanzwesen, Steuergeräte in immer autonomer werdenden Autos, Maschinensteuerung für hyperautomatisierte Anlagen, dezentrale Energieinfrastrukturkomponenten für die E-Mobilität und erneuerbare Energien, Telekommunikationskomponenten und Edge-Server für ein immer dichteres und leistungsfähigeres Mobilfunknetz oder Verteidigungssysteme.

Mann mit Handy und Bankkarte in der Hand.

Sensible Daten, bitte sicher!

Bei den genannten Beispielen können invasive Angreifer an eine Vielzahl sensibler Daten gelangen oder diese manipulieren. Hierzu gehören personenbezogene Daten, kryptographische Schlüssel, Zugangsdaten und Passwörter, Daten und Software mit geistigem Eigentum, sowie Infrastrukturdaten, welche für die nationale Sicherheit von größter Bedeutung sind. Im Zuge der Zunahme globaler Krisen (Naturkatastrophen, Pandemien, Krieg) stehen Lieferketten unter besonderem Druck, sodass Möglichkeiten für einen unautorisierten Zugriff nicht ausgeschlossen werden können.

Manipulation an Bankterminals sicher erkannt

In Zusammenarbeit mit der Ruhr-Universität Bochum hat die PHYSEC GmbH ein System entwickelt, um Geldautomaten und ähnliche sicherheitsrelevante Geräte kostengünstig und zuverlässig vor Manipulationen zu schützen. Bei dem Produkt handelt es sich um in das Gehäuse integrierbare Anti-Tamper-Radio-(ATR-)Module, welche elektromagnetische Wellen aussendet, die gemessen werden können. Aus diesen gemessenen Signalen wird ein einzigartiger radiometrischer Fingerabdruck erzeugt, ohne welchen der Zugriff auf sensible Daten nicht möglich ist. Bei der kleinsten mechanischen Manipulation an dem Gerät wird dieser Fingerabdruck zerstört und verhindert somit den missbräuchlichen Datenzugriff.

Durch die dabei verwendete Standard-Hardware und ihre einfache Implementierung in die Systeme, ergibt sich ein nicht nur sehr zuverlässiges, sondern auch kostengünstiges System, welches die Manipulation von sicherheitsrelevanten Geräten verhindert. Durch die erfolgreiche Nutzung der Module an Bankautomaten, sollen sie in Zukunft auch in anderen sicherheitsrelevanten Bereichen eingesetzt werden, wie zum Beispiel in der kritischen Infrastruktur.

Zentrales Innovationsprogramm Mittelstand (ZIM)

Was unser Netzwerk sagt

Quote 1

"In the future of loT and edge computing, it will be more and more difficult to ensure that physical assets are protected by their operational environment. So we clearly see the need for a self-defending system based on PHYSEC's innovative surveillance technology."

Secunet Security Networks AG

Quote 2

"These young German innovators show an impressive combination of entrepreneurial and scientific-technical skills and are developing a technology with the potential to impact the world."

MIT Technology Review

Quote 3

„Bereits seit 2018 arbeiten und entwickeln wir uns zusammen mit PHYSEC im Bereich Internet of Things. Gemeinsam haben wir schnell und zuverlässig ein flächendeckendes LoRaWAN®-Netz innerhalb Bochums aufgebaut und nutzen die Datendrehscheibe ‚IoTree‘ um empfangene Daten zu visualisieren und auszuwerten - ohne Kompromisse im Bereich der IT-Sicherheit einzugehen.“

Stadtwerke Bochum Netz GmbH

Erfahren Sie mehr über unsere Leistungen

LoRaWAN® Starter Projekt

Erfahren Sie hier, mit welchen umfassenden Leistungen wir Sie bei Ihrem LoRaWAN®-Pilotprojekt unterstützen.

mehr erfahren

IoTree Funktionen

Durch die hohe Flexibilität und die vielfältigen Funktionen unterstützt IoTree insbesondere Anwender aus der Versorgungsbranche.

mehr erfahren

Expertengespräche

Erfahren Sie hier, wie unsere Experten Sie rund um die Digitalisierung Ihrer Versorgungsinfrastruktur und der zugehörigen Regulatorik unterstützen können.

mehr erfahren

Starten Sie jetzt durch und lassen Sie sich von unseren Experten beraten!

Manar Al-Askary 

Product Manager SEAL

 

Jetzt kontaktieren

Portrait Manar Al-Askary, Product Manager SEAL