Zum Hauptinhalt springen

Optimierte Sicherheitsniveaus für elektronische Produkte

Mit unserem Anti Tamper Radio (ATR) müssen sie sich keine Gedanken über Eventualitäten und alle möglichen physischen Angreifer machen. Das ATR detektiert physische Manipulationen im Innenraum der Geräte im Betrieb. Diese Anforderungen sind für die Umsetzung von Anwendungsfällen im Internet der Dinge etabliert und auf dem Weg als Stand der Technik definiert zu werden. Zukünftig wird darüber hinaus auch die Überwachung der Lieferkette und die eindeutige Verifikation der Manipulationsfreiheit für elektronische Komponenten und IoT-Geräte essentiell. Durch die Integration des ATR können Manipulationen am Produkt bspw. zwischen Produktion und Inbetriebnahme identifiziert werden. Dies ermöglich ein neues Sicherheitsniveau bei verringerten Anforderungen an Transport und Lagerung.

Kontakt

Vorteile / Mehrwerte

PHYSEC ATR sichert Lieferketten und den Wirkbetrieb ab, sodass Ihre Produkte manipulationsfrei beim Kunden ankommen und betrieben werden

Manipulationsschutz: durch preisgekrönte Innovation (Deutscher IT-Sicherheitspreis 2018, European Cyber Security Award 2021)

Manipulationsschutz: durch preisgekrönte Innovation (Deutscher IT-Sicherheitspreis 2018, European Cyber Security Award 2021)

Geringere Total Cost of Ownership: PHYSEC reduziert die Anforderung an andere Schutzverfahren signifikant.

Geringere Total Cost of Ownership: PHYSEC reduziert die Anforderung an andere Schutzverfahren signifikant.

Absicherung von Lieferketten: Statt der Absicherung aller Logistikprozesse schützt das ATR ihr Produkt von innen heraus.

Absicherung von Lieferketten: Statt der Absicherung aller Logistikprozesse schützt das ATR ihr Produkt von innen heraus.

Modernste Sensorik im Wirkbetrieb: PHYSEC ATR schützt Hardware vor Manipulationen sondern erkennt auch Veränderungen jeglicher Art

Modernste Sensorik im Wirkbetrieb: PHYSEC ATR schützt Hardware vor Manipulationen sondern erkennt auch Veränderungen jeglicher Art

Real-Time System Audit: Fernüberprüfung der Integrität auch komplexer physischer Umgebungen


Real-Time System Audit: Fernüberprüfung der Integrität auch komplexer physischer Umgebungen

Sichere Wertschöpfungskette in der Digitalisierung

Für den Roll-out von Smart-Meter-Gateways hat das BSI die Anforderungen für die SiLke (Sichere Lieferkette) und den SiMon (Sicherer Monteur) definiert. Neben der Verpackung werden hier Vorgaben für den Transport und die Lagerung definiert, die eine Manipulation der Smart-Meter-Gateways verhindern soll.

Eventuelle Hintertüren durch unsichere Hardware bzw. Manipulationen in der Lieferkette sollen zukünftig in einem ISMS adäquat abgedeckt werden. Es ist ratsam zusätzliche Ansätze zur Betrachtung von Cyber-physikalischen Gefahren einzubeziehen. Dies kann beispielsweise durch Compliance zu den Standards der Agentur der Europäischen Union für Cybersicherheit (ENISA) (Guidelines for securing the Internet of Things) und zur DIN SPEC 27072 (Deutsches Institut für Normung, 2019) geschehen.

Fusion von digitaler und physikalischer Sicherheit

In der Praxis besteht eine große Herausforderung Anwendungen nicht ausschließlich digital abzusichern, sondern auch deren physikalische Unversehrtheit garantieren zu können. Wie werden Anwendungen, die sowohl aus digitalen als auch physikalischen Komponenten bestehen, abgesichert?

Die Beantwortung dieser Leitfrage ist insbesondere dann nicht trivial, sobald ein unbefugter Zugriff auf Systemkomponenten, aus Gründen kostensensitiver Lieferketten (unbewachte Transporte) oder geteilten, öffentlichen oder allgemein nicht-vertrauenswürdigen Einsatzumgebungen, nicht ausgeschlossen werden kann. Beispiele digitaler Systeme, bei denen die physikalische Integrität Kernbestandteil des Sicherheitskonzepts ist, sind Bezahl- und Auszahlterminals im Finanzwesen, Steuergeräte in immer autonomer werdenden Autos, Maschinensteuerung für hyperautomatisierte Anlagen, dezentrale Energieinfrastrukturkomponenten für die E-Mobilität und erneuerbare Energien, Telekommunikationskomponenten und Edge-Server für ein immer dichteres und leistungsfähigeres Mobilfunknetz oder Verteidigungssysteme.

Sensible Daten, bitte sicher!

Bei den genannten Beispielen können invasive Angreifer an eine Vielzahl sensibler Daten gelangen oder diese manipulieren. Hierzu gehören personenbezogene Daten, kryptographische Schlüssel, Zugangsdaten und Passwörter, Daten und Software mit geistigem Eigentum, sowie Infrastrukturdaten, welche für die nationale Sicherheit von größter Bedeutung sind. Im Zuge der Zunahme globaler Krisen (Naturkatastrophen, Pandemien, Krieg) stehen Lieferketten unter besonderem Druck, sodass Möglichkeiten für einen unautorisierten Zugriff nicht ausgeschlossen werden können.

Was unser Netzwerk sagt

Quote 1

"In the future of loT and edge computing, it will be more and more difficult to ensure that physical assets are protected by their operational environment. So we clearly see the need for a self-defending system based on PHYSEC's innovative surveillance technology."

Secunet Security Networks AG

Quote 2

"These young German innovators show an impressive combination of entrepreneurial and scientific-technical skills and are developing a technology with the potential to impact the world."

MIT Technology Review

Quote 3

„Bereits seit 2018 arbeiten und entwickeln wir uns zusammen mit PHYSEC im Bereich Internet of Things. Gemeinsam haben wir schnell und zuverlässig ein flächendeckendes LoRaWAN-Netz innerhalb Bochums aufgebaut und nutzen die Datendrehscheibe ‚IoTree‘ um empfangene Daten zu visualisieren und auszuwerten - ohne Kompromisse im Bereich der IT-Sicherheit einzugehen.“

Stadtwerke Bochum Netz GmbH

Erfahren Sie mehr über unsere Leistungen

LoRaWAN Starter Projekt

Erfahren Sie hier, mit welchen umfassenden Leistungen wir Sie bei Ihrem LoRaWAN-Pilotprojekt unterstützen.

IoTree Funktionen

Durch die hohe Flexibilität und die vielfältigen Funktionen unterstützt IoTree insbesondere Anwender aus der Versorgungsbranche.

Expertengespräche

Erfahren Sie hier, wie unsere Experten Sie rund um die Digitalisierung Ihrer Versorgungsinfrastruktur und der zugehörigen Regulatorik unterstützen können.

Starten Sie jetzt durch und lassen Sie sich von unseren Experten beraten!

Manar Al-Askary 

Product Manager SEAL

 

Jetzt kontaktieren