Physikalische Sicherheit im Edge- und IoT-Zeitalter

Moder­ne Gerä­te sind ver­netzt um wert­vol­le Daten zu sam­meln oder um Aktio­nen durch­zu­füh­ren. Auf Basis der Daten wer­den Para­dig­men wie auto­no­mes Fah­ren, Smart Cities oder Indus­trie 4.0 rea­li­sert. Jedoch sind die­se Gerä­te attrak­ti­ve Angriffs­zie­le. Da auf Basis von Sen­sor­wer­ten kri­ti­sche Infra­struk­tu­ren (Kraft­wer­ke, Strom­net­ze, Was­ser­ver­sor­gung, …), Flug­zeu­ge, Autos, uvm. gesteu­ert wer­den, kön­nen die Fol­gen eines erfolg­rei­chen Angriffs gra­vie­rend sein. Dies ist beson­ders kri­tisch, da vie­le Sen­so­ren im Feld ver­baut sind und nur schwach gegen phy­si­ka­li­sche Angrif­fe geschützt sind. Aus die­sem Grund müs­sen Mani­pu­la­tio­nen am End­ge­rä­te zu jeder Zeit erkannt und die ein­ge­bet­te­te Soft­ware geschützt wer­den. — Je Anwen­dung lösen wir die­se Pro­ble­me ent­we­der durch unse­re Enclo­sure-PUF (Tam­per Pro­of) oder durch unse­re Remo­te Inte­gri­ty Assess­ment Lösung.


Detek­ti­on phy­si­ka­li­scher Angrif­fe
an kom­ple­xen 3‑dimensionalen Sys­te­me.

Gerin­ge­re Sys­tem­kos­ten durch redu­zier­te
Anfor­de­run­gen an ande­ren Kom­po­nen­ten.

Schutz vor IP Dieb­stahl durch
indi­vi­du­el­le Gerä­te-Fin­ger­prints.

Tamper Proofing or Remote Integrity Assessment


Enclosure-PUF – Innovative System-level Security

Die Enclo­sure-PUF ist als Tam­per Pro­of (detec­tion and respon­se) kon­zi­piert, um so Soft­ware vor Hard­ware­ma­ni­pu­la­tio­nen zu schüt­zen. Die Tech­no­lo­gie erkennt kleins­te Ver­än­de­run­gen der Phy­sik des zu schütz­te­nen Objek­tes, auch wenn die­se im Off­line-Zustand erfolg­ten. Da eine Inter­net­an­bin­dung nicht erfor­der­lich ist, kön­nen auch auto­no­me Gerä­te im Feld geschützt wer­den. Da die Tech­no­lo­gie erst­mal ganz­heit­li­che die phy­si­ka­li­sche Sicher­heits­pro­ble­ma­tik löst, wur­den sie bereits mehr­fach aus­ge­zeich­net, dar­un­ter 2018 mit dem Deut­schen IT-Sicher­heits­preis.

! Nice to know !

Von phy­si­ka­li­schen Objek­ten kann mit Hil­fe elek­tro­ma­gne­ti­scher Wel­len ein ein­zig­ar­ti­ger Fin­ger­ab­druck erzeugt wer­den. Wird die­ser dann gegen ein initia­les Mus­ter geprüft, las­sen sich Ver­än­de­run­gen an der Objekt­be­schaf­fen­heit ablei­ten.


PHYSEC Remote Assessment – Intelligentes Echtzeit-Monitoring

Die PHYSEC Remo­te Assess­ment Ser­vice Lösung ist eine Erwei­te­rung der Enclo­sure-PUF und ermög­li­chen die Zustands­be­wer­tung von 3D-Objek­ten als Fern­über­wa­chung in Echt­zeit. Neben der all­ge­mei­nen Inte­gri­täts­be­wer­tung kön­nen viel­fäl­ti­ge wei­te­re Zustän­de erfasst und bewer­tet wer­den. Die Lösung ist modu­lar und die Anbin­dung an bestehen­de Manage­ment-Sys­te­me erfolgt über Stan­dard­schnitt­stel­len. Die auto­ma­ti­sier­te Erfas­sung ermög­licht nie dage­we­se­ne Personal‑, Zeit- und Kos­ten­er­spar­nis­se.

Innovation

  • Kom­bi­na­ti­on elek­tro­ma­gne­ti­scher Mess­ver­fah­ren mit kryp­to­gra­fi­schen Pro­to­kol­len
  • Detek­tiert phy­si­ka­li­sche Ver­än­de­run­gen der Umge­bung (der­zeit von 10 cm3 bis 50 m3)
  • Ein­zig­ar­ti­ge Fin­ger­ab­drü­cke und kryp­to­gra­phi­sche Schlüs­sel aus der Umge­bung
  • Ver­bin­dung von OT und IT
  • Patent ange­mel­det

Mehrwert

  • Lifecy­cle-Secu­ri­ty: Schützt vor Mani­pu­la­ti­on wäh­rend der Dis­tri­bu­ti­on und im Betrieb
  • End­an­wen­der kann Ori­gi­na­li­tät und Inte­gri­tät Ihrer Sys­te­me prü­fen
  • Schutz von loka­len Daten und eige­bet­te­ter Soft­ware
  • Echt­zeit­de­tek­ti­on von Hard­ware-Mani­pu­la­tio­nen und Ein­lei­tung von Gegen­maß­nah­men

Leistung

  • Auto­ma­ti­sier­te Moni­to­ring Solu­ti­on
  • Als Online- (mana­ged) und Off­line-Lösung kon­zi­piert
  • Ein­fa­che Nach­rüst­bar­keit bestehen­der Sys­te­me
  • Anwen­dungs­fall­spe­zi­fi­sche Anpas­sung und Para­me­tri­sie­rung mög­lich

Anwendungen für die Bewertung der physischen Integrität

IT Systeme

  • Edge Com­pu­ting
  • Hard­ware-Sicher­heits­mo­du­le
  • VPN Boxen
  • Cloud Ser­ver
  • ATMs
  • Netz­werk Peri­phe­rie (Rou­ter, Swit­ches, etc.)

OT Systems

  • Maschi­nen­steue­rungs­mo­du­le
  • Kabel­ver­tei­ler­schrän­ke
  • Kon­troll­sys­te­me von Kraft­wer­ken
  • Mobil­funk­ba­sis­sta­tio­nen
  • Smart­me­ter
  • Lade­sta­tio­nen für Ele­kro­fahr­zeu­ge

Logistics

  • Über­wa­chungs­ket­te
  • Con­tai­ner
  • Fracht­räu­me
  • Lager / Silos
  • Tre­so­re
  • Fäs­ser

Technische Details zur Enclosure-PUF wurden auf der hardwear.io Konferenz 2019 vorgestellt:

! Nice to know !

Künst­li­che Neu­ro­na­le Net­ze (KNN) machen einen gro­ßen Teil des aktu­el­len Erfolgs bestimm­ter KI-Anwen­dun­gen aus. Sie ermög­li­chen es aus Erfah­rung, also Daten, zu ler­nen und aus einer gro­ßen Zahl von Ein­zel­fäl­len eine all­ge­mei­ne Regel abzu­lei­ten und sie auf zukünf­ti­ge Fäl­le anzu­wen­den. Sie lie­fern damit nicht nur die Grund­la­ge für Machi­ne Lear­ning, son­dern auch den Grund für bahn­bre­chen­de Errun­gen­schaf­ten im Bereich der Künst­li­chen Intel­li­genz.
Eine neue und beson­ders gefähr­li­che Angrei­fer­klas­se im Kon­text KNN und Sen­so­rik stel­len advers­a­ri­al examp­les dar. Hier­bei wer­den neu­ro­na­le Net­ze getäuscht indem ein­zel­ne Daten nicht-wahr­nehm­bar ver­än­dert wer­den. — Wei­te­re Infor­ma­tio­nen über die Kri­ti­ka­li­tät der Angrei­fer­klas­se fin­den sie hier.

persönliche Beratung

Wir von PHYSEC beant­wor­ten Ihnen ger­ne Ihre Fra­gen.
Spre­chen Sie jetzt direkt mit unse­ren Geschäfts­füh­rern.

Dr. Chris­ti­an Zen­ger, CEO
Email: christian.zenger@physec.de

Dr. Hei­ko Koep­ke, CFO
Email: heiko.koepke@physec.de