{:de}

Physikalische Sicherheit im Edge- und IoT-Zeitalter

Moder­ne Gerä­te sind ver­netzt um wert­vol­le Daten zu sam­meln oder um Aktio­nen durch­zu­füh­ren. Auf Basis der Daten wer­den Para­dig­men wie auto­no­mes Fah­ren, Smart Cities oder Indus­trie 4.0 rea­li­sert. Jedoch sind die­se Gerä­te attrak­ti­ve Angriffs­zie­le. Da auf Basis von Sen­sor­wer­ten kri­ti­sche Infra­struk­tu­ren (Kraft­wer­ke, Strom­net­ze, Was­ser­ver­sor­gung, …), Flug­zeu­ge, Autos, uvm. gesteu­ert wer­den, kön­nen die Fol­gen eines erfolg­rei­chen Angriffs gra­vie­rend sein. Dies ist beson­ders kri­tisch, da vie­le Sen­so­ren im Feld ver­baut sind und nur schwach gegen phy­si­ka­li­sche Angrif­fe geschützt sind. Aus die­sem Grund müs­sen Mani­pu­la­tio­nen am End­ge­rä­te zu jeder Zeit erkannt und die ein­ge­bet­te­te Soft­ware geschützt wer­den. — Je Anwen­dung lösen wir die­se Pro­ble­me ent­we­der durch unse­re Enclo­sure-PUF (Tam­per Pro­of) oder durch unse­re Remo­te Inte­gri­ty Assess­ment Lösung. 


Detek­ti­on phy­si­ka­li­scher Angrif­fe
an kom­ple­xen 3‑dimensionalen Systeme.

Gerin­ge­re Sys­tem­kos­ten durch reduzierte 
Anfor­de­run­gen an ande­ren Komponenten.

Schutz vor IP Dieb­stahl durch
indi­vi­du­el­le Geräte-Fingerprints.

Tamper Proofing or Remote Integrity Assessment 


Enclosure-PUF – Innovative System-level Security

Die Enclo­sure-PUF ist als Tam­per Pro­of (detec­tion and respon­se) kon­zi­piert, um so Soft­ware vor Hard­ware­ma­ni­pu­la­tio­nen zu schüt­zen. Die Tech­no­lo­gie erkennt kleins­te Ver­än­de­run­gen der Phy­sik des zu schütz­te­nen Objek­tes, auch wenn die­se im Off­line-Zustand erfolg­ten. Da eine Inter­net­an­bin­dung nicht erfor­der­lich ist, kön­nen auch auto­no­me Gerä­te im Feld geschützt wer­den. Da die Tech­no­lo­gie erst­mal ganz­heit­li­che die phy­si­ka­li­sche Sicher­heits­pro­ble­ma­tik löst, wur­den sie bereits mehr­fach aus­ge­zeich­net, dar­un­ter 2018 mit dem Deut­schen IT-Sicherheitspreis.

! Nice to know !

Von phy­si­ka­li­schen Objek­ten kann mit Hil­fe elek­tro­ma­gne­ti­scher Wel­len ein ein­zig­ar­ti­ger Fin­ger­ab­druck erzeugt wer­den. Wird die­ser dann gegen ein initia­les Mus­ter geprüft, las­sen sich Ver­än­de­run­gen an der Objekt­be­schaf­fen­heit ableiten.


PHYSEC Remote Assessment – Intelligentes Echtzeit-Monitoring

Die PHYSEC Remo­te Assess­ment Ser­vice Lösung ist eine Erwei­te­rung der Enclo­sure-PUF und ermög­li­chen die Zustands­be­wer­tung von 3D-Objek­ten als Fern­über­wa­chung in Echt­zeit. Neben der all­ge­mei­nen Inte­gri­täts­be­wer­tung kön­nen viel­fäl­ti­ge wei­te­re Zustän­de erfasst und bewer­tet wer­den. Die Lösung ist modu­lar und die Anbin­dung an bestehen­de Manage­ment-Sys­te­me erfolgt über Stan­dard­schnitt­stel­len. Die auto­ma­ti­sier­te Erfas­sung ermög­licht nie dage­we­se­ne Personal‑, Zeit- und Kostenersparnisse.

Innovation

  • Kom­bi­na­ti­on elek­tro­ma­gne­ti­scher Mess­ver­fah­ren mit kryp­to­gra­fi­schen Protokollen
  • Detek­tiert phy­si­ka­li­sche Ver­än­de­run­gen der Umge­bung (der­zeit von 10 cm3 bis 50 m3)
  • Ein­zig­ar­ti­ge Fin­ger­ab­drü­cke und kryp­to­gra­phi­sche Schlüs­sel aus der Umgebung
  • Ver­bin­dung von OT und IT
  • Patent ange­mel­det

Mehrwert

  • Lifecy­cle-Secu­ri­ty: Schützt vor Mani­pu­la­ti­on wäh­rend der Dis­tri­bu­ti­on und im Betrieb
  • End­an­wen­der kann Ori­gi­na­li­tät und Inte­gri­tät Ihrer Sys­te­me prüfen
  • Schutz von loka­len Daten und eige­bet­te­ter Software
  • Echt­zeit­de­tek­ti­on von Hard­ware-Mani­pu­la­tio­nen und Ein­lei­tung von Gegenmaßnahmen

Leistung

  • Auto­ma­ti­sier­te Moni­to­ring Solution
  • Als Online- (mana­ged) und Off­line-Lösung konzipiert
  • Ein­fa­che Nach­rüst­bar­keit bestehen­der Systeme
  • Anwen­dungs­fall­spe­zi­fi­sche Anpas­sung und Para­me­tri­sie­rung möglich

Anwendungen für die Bewertung der physischen Integrität

IT Systeme

  • Edge Com­pu­ting
  • Hard­ware-Sicher­heits­mo­du­le
  • VPN Boxen
  • Cloud Ser­ver
  • ATMs
  • Netz­werk Peri­phe­rie (Rou­ter, Swit­ches, etc.)

OT Systems

  • Maschi­nen­steue­rungs­mo­du­le
  • Kabel­ver­tei­ler­schrän­ke
  • Kon­troll­sys­te­me von Kraftwerken
  • Mobil­funk­ba­sis­sta­tio­nen
  • Smart­me­ter
  • Lade­sta­tio­nen für Elekrofahrzeuge

Logistics

  • Über­wa­chungs­ket­te
  • Con­tai­ner
  • Fracht­räu­me
  • Lager / Silos
  • Tre­so­re
  • Fäs­ser

Technische Details zur Enclosure-PUF wurden auf der hardwear.io Konferenz 2019 vorgestellt:

! Nice to know !

Künst­li­che Neu­ro­na­le Net­ze (KNN) machen einen gro­ßen Teil des aktu­el­len Erfolgs bestimm­ter KI-Anwen­dun­gen aus. Sie ermög­li­chen es aus Erfah­rung, also Daten, zu ler­nen und aus einer gro­ßen Zahl von Ein­zel­fäl­len eine all­ge­mei­ne Regel abzu­lei­ten und sie auf zukünf­ti­ge Fäl­le anzu­wen­den. Sie lie­fern damit nicht nur die Grund­la­ge für Machi­ne Lear­ning, son­dern auch den Grund für bahn­bre­chen­de Errun­gen­schaf­ten im Bereich der Künst­li­chen Intelligenz.
Eine neue und beson­ders gefähr­li­che Angrei­fer­klas­se im Kon­text KNN und Sen­so­rik stel­len advers­a­ri­al examp­les dar. Hier­bei wer­den neu­ro­na­le Net­ze getäuscht indem ein­zel­ne Daten nicht-wahr­nehm­bar ver­än­dert wer­den. — Wei­te­re Infor­ma­tio­nen über die Kri­ti­ka­li­tät der Angrei­fer­klas­se fin­den sie hier.

persönliche Beratung

Wir von PHYSEC beant­wor­ten Ihnen ger­ne Ihre Fragen.
Spre­chen Sie jetzt direkt mit unse­ren Geschäftsführern.

Dr. Chris­ti­an Zen­ger, CEO
Email: christian.zenger@physec.de

Dr. Hei­ko Koep­ke, CFO
Email: heiko.koepke@physec.de

{:}{:en}

Secure Devices in the Age of IoT and Edge-Computing

Modern sen­sors and actors are con­nec­ted to collect valu­able data or to car­ry out actions. Para­digms such as auto­no­mous dri­ving, smart cities or indus­try 4.0 are rea­li­zed on the basis of the data. Howe­ver, the IoT devices make them attrac­ti­ve tar­gets for attacks. Sin­ce cri­ti­cal infra­st­ruc­tures (power plants, power grids, water sup­ply, …), air­planes, cars, etc. are con­trol­led on the basis of sen­sor values, the con­se­quen­ces of a suc­cess­ful attack can be seve­re. This is par­ti­cu­lar­ly cri­ti­cal as many sen­sors are instal­led in the field and are only weak­ly pro­tec­ted against phy­si­cal attacks. For this rea­son, mani­pu­la­ti­ons of the end devices must be detec­ted at all times and the embed­ded soft­ware must be pro­tec­ted. — PHYSEC Inte­gri­ty sol­ves the­se problem. 


Pro­tec­tion against phy­si­cal attacks
through indi­vi­du­al device fingerprints.

Redu­ced sys­tem cos­ts due to reduced 
requi­re­ments for other components.

Pro­tec­tion against IP theft through the
device bin­ding of the software.



Enclosure-PUF – Innovative System-level Security

The Enclo­sure PUF is desi­gned as a Tam­per Pro­of (detec­tion and respon­se) to pro­tect soft­ware from hard­ware tam­pe­ring. The tech­no­lo­gy detects even the smal­lest chan­ges in the phy­sics of the pro­tec­ted object, even if they occur off­line. Sin­ce an Inter­net con­nec­tion is not requi­red, auto­no­mous devices can also be pro­tec­ted in the field. Sin­ce the tech­no­lo­gy is fun­da­men­tal to sus­tainab­le digi­tiz­a­ti­on, it has alrea­dy recei­ved several awards, inclu­ding the Ger­man IT Secu­ri­ty Award in 2018.

! Nice to know !

A uni­que fin­ger­print of phy­si­cal objects can be crea­ted with the help of elec­tro­ma­gne­tic waves. If the fin­ger­print is then che­cked against an initi­al pat­tern, chan­ges in the object’s con­di­ti­on can be deduced.


PHYSEC Remote Assessment – Intelligentes Real-time Monitoring

With Mana­ged Vir­tu­al Pro­of of Rea­li­ty (VPoR) we offer the Enclo­sure-PUF as online moni­to­ring and remo­te moni­to­ring in real time. Our modu­lar solu­ti­on is con­nec­ted to exis­ting manage­ment sys­tems via stan­dard inter­faces. The auto­ma­ted record­ing enab­les per­son­nel, time and cost savings.

Innovation

  • Com­bi­na­ti­on of elec­tro­ma­gne­tic mea­su­re­ment methods with cryp­to­gra­phic protocols
  • Detects phy­si­cal chan­ges in the envi­ron­ment (cur­r­ent­ly from 10 cm3 bis 50 m3)
  • Uni­que fin­ger­prints and cryp­to­gra­phic keys from the environment
  • Con­nec­tion of OT and IT
  • patent pen­ding

Added value

  • Lifecy­cle secu­ri­ty: Pro­tects against mani­pu­la­ti­on during dis­tri­bu­ti­on and operation
  • End users can veri­fy the ori­gi­na­li­ty and inte­gri­ty of their systems
  • Pro­tec­tion of local data and embed­ded software
  • Real-time detec­tion of hard­ware mani­pu­la­ti­ons and initia­ti­on of countermeasures

benefits

  • Auto­ma­ted Moni­to­ring Solution
  • Desi­gned as an online (mana­ged) as well as off­line solution
  • Easy retro­fit­ting of exis­ting systems
  • App­li­ca­ti­on-spe­ci­fic adap­t­ati­on and para­me­teriz­a­ti­on possible

Technical details were presented at the the hardwear.io conference 2019:

Applications for the Evaluation of Physical Integrity

IT Systems

  • Edge Com­pu­ting
  • Hard­ware Secu­ri­ty Module
  • VPN Boxes
  • Cloud Ser­ver
  • ATMs
  • Net­work Peri­phe­ry (Rou­ter, Switches, …)

OT Systems

  • Machi­ne Con­trol­ling Modules
  • KRITIS Sys­tems
  • Power Plants Con­trol­ling Systems
  • Base Sta­ti­ons
  • Smart Meter
  • Char­ging Sta­ti­ons for Electric Cars

Logistics

  • Chain of Custody
  • Con­tai­ners
  • Car­go Holds
  • Sto­rages / Silos
  • Safes
  • Bar­rels

! Nice to know !

Arti­fi­cial neural net­works (ANN) account for a lar­ge part of the cur­rent suc­cess of cer­tain AI app­li­ca­ti­ons. They make it pos­si­ble to learn from expe­ri­ence, i.e. data, and to deri­ve a gene­ral rule from a lar­ge num­ber of indi­vi­du­al cases and app­ly it to future cases. They thus not only pro­vi­de the basis for machi­ne lear­ning, but also the rea­son for ground­brea­king achie­ve­ments in the field of arti­fi­cial intelligence.
Advers­a­ri­al examp­les repre­sent a new and par­ti­cu­lar­ly dan­ge­rous class of atta­ckers in the con­text of ANN and sen­sor tech­no­lo­gy. Here, neural net­works are decei­ved by imper­cep­ti­b­ly alte­ring indi­vi­du­al data. — Fur­ther infor­ma­ti­on about the cri­ti­ca­li­ty of the atta­cker class can be found here.

personal consultation

We as PHYSEC ans­wer your questions.
You can talk direct­ly to our executives.

Dr. Chris­ti­an Zen­ger, CEO
Email: christian.zenger@physec.de

Dr. Hei­ko Koep­ke, CFO
Email: heiko.koepke@physec.de

{:}
Cookie Consent Banner von Real Cookie Banner