Prüfung eingebetteter systeme

Eingebettete Systeme sind elektronische Rechensysteme, die in einen speziellen technischen Kontext integriert sind. Häufige Aufgaben von eingebetteten Systemen sind beispielsweise Überwachungs-, Steuerungs- oder Regelfunktionen sowie die Daten- oder Signalverarbeitung. Während eingebettete Systeme schon lange in industriellen Bereichen eingesetzt werden, erhalten diese zunehmend auch Einzug in Heimanwender-Produkte und verfügen häufig über eine direkte Verbindung zu internen Netzwerken oder auch zum Internet. In diesem Zusammenhang wird auch von dem Internet of Things (IoT) gesprochen. Mit der stark voranschreitenden Vernetzung von eingebetteten Systemen ergibt sich auch eine Vielzahl an neuen Bedrohungen und Sicherheitsrisiken für die Betreiber und Anwender eingebetteter Systeme. 

Bei einem Assessment eingebetteter Systeme werden diese Bedrohungen aus Angreiferperspektive analysiert und bewertet. Abhängig von den zu prüfenden Systemen werden hierbei folgende Analysetätigkeiten durchgeführt:

  • Analyse der Hardware (z. B. Auslesen von Speicherchips, Zugriff über Debug-Schnittstellen)
  • Analyse der Kommunikation innerhalb eines eingebetteten Systems (z. B. Datenübertagung zwischen verschiedenen Chips oder Prozessoren) 
  • Analyse der Kommunikation mit externen Komponenten und Backend-Diensten (z. B. über Feldbusse, Bluetooth oder Mobilfunk)
  • Analyse der Firmware sowie Firmware-Update-Prozesse

Als Ergebnis des Assessments erhalten Sie eine fundierte Bewertung der identifizierten Sicherheitsrisiken. Die Mitigation dieser Risiken wird durch konkrete Maßnahmenbeschreibungen unterstützt.

Als typische Untersuchungsobjekte lassen sich folgende Beispiele nennen: 

  • Industrie 4.0, Prozess-IT (Systeme zur Steuerung und Überwachung von Maschinen und Anlagen)
  • Automotive (Steuergeräte, Fahrzeug-Sensorik, Feldbusse, etc.)
  • Heimanwender-Produkte (Büro- und Netzwerktechnik, Multimediasysteme, Haushaltsgeräte, etc.)
  • Gebäudeautomatisierung und Leittechnik