:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheit eingebetteter Systeme Sichere Firmware-Updater für sichere Embedded Systems
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/1b/631b34168a02d/logo-classicblue-white-3000px.png "logo-classicblue-white-3000px (Intel)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Hacker können nicht nur Rechenzentren und PCs unter ihre Kontrolle bringen, sondern mitunter auch ganze Fahrzeuge fernsteuern. Das hat der Jeep Hack von 2015 eindrucksvoll bewiesen. Entscheidend für den Erfolg des Angriffs war dabei ein unsicherer Firmware-Updater eines Steuergerätes.
Firmware ist ein wichtiger Bestandteil der heutigen eingebetteten Elektronik. Ihre Authentizität sowie ihre Integrität sind wesentlich für die Sicherheit eingebetteter Systeme. Ein Update der Firmware soll die Funktionalität von Produkten üblicherweise erweitern oder ihre Sicherheit erhöhen. Gleichzeitig stellen unsichere Updatemechanismen aber auch eine ideale Möglichkeit für Angreifer dar, um ein Produkt zu hacken. Dies haben Sicherheitsforscher im Jahr 2015 im „Jeep Hack“ demonstriert: Sie waren in der Lage, Lenkrad und Bremsen eines PKWs fernzusteuern. Obwohl die originale Firmware einen solchen Zugriff zuerst verhindert hatte, erhielten die Angreifer vollständigen Zugriff auf das Fahrzeug, indem sie die Originalfirmware kurzerhand durch ihre eigene, manipulierte Firmware ersetzten.
Authentizität und Integrität als Mindestanforderungen für Firmware-Updates
Die wichtigsten Voraussetzungen, die ein sicherer Firmware-Updater erfüllen sollte, sind die Authentizität (Echtheit) und die Integrität (Unversehrtheit) des Updates. Beides kann durch kryptographische Signaturverfahren sichergestellt werden. Hierfür stellt der legitime Produkthersteller zu jeder authentischen Firmware ein digitales Zertifikat aus, welches dann bei Installation auf Produktseite überprüft wird. Erweist sich hier ein Zertifikat als falsch, so wird das vermeintliche Update zurückgewiesen. Zum Schutz von sicherheitsrelevanten Informationen (z.B. Schlüsselmaterial) und geistigen Eigentums kann es zudem erforderlich sein, die Vertraulichkeit der Firmware durch Verschlüsselung zu schützen.
Sichere Algorithmen benötigen auch eine sichere Implementierung
Kryptographische Verfahren wie beispielsweise das eXtended Merkle Signature Scheme (XMSS) bilden das theoretische Fundament für das Erreichen der oben genannten Schutzziele Authentizität und Integrität. So gilt XMSS als mathematisch sicher, das heißt ein Angreifer kann selbst mit erheblichem Aufwand keine gültigen Signaturen, und somit auch keine Zertifikate, für seine (manipulierte) Firmware erstellen. Ähnliches gilt für den Advanced Encryption Standard (AES), welcher oftmals zur Verschlüsselung vertraulicher Inhalte eingesetzt wird.
Allerdings sind auch funktional korrekt implementierte Algorithmen nicht automatisch sicher. So ist dank Paul Kocher [6] seit 1998 öffentlich bekannt, wie man die Stromaufnahme eines eingebetteten Systems nutzen kann, um geheimes Schlüsselmaterial zu extrahieren. Eine schier unzählige Anzahl an Veröffentlichungen beschreiben seither Verfeinerungen dieser Technik, der sogenannten Seitenkanalangriffe, und stellen Hersteller vor immer neue Herausforderungen.
Übrigens: Die wie Science Fiction klingende Technik ist tatsächlich sogar noch älter, wie teilweise deklassifizierte Dokumente der NSA zeigen. So unterrichtete David G. Boak bereits 1973 NSA-Mitarbeiter über derartige „Schwächen ausgewählter […] elektronischer Verschlüsselungsanlagen“.
Firmware-Updater können weitgehend unabhängig von der letztendlichen Funktionalität der Firmware entworfen und überprüft werden
Ein sicher implementierter Firmware-Updater bildet das Fundament jedes sicheren IT-Systems. Nur einige wenige Kenngrößen zur letztendlichen Firmware müssen bekannt sein, um einen passenden Updater zu konzipieren. Typische Fragestellungen sind etwa „Wie oft werden Updates erwartet?“ oder „Muss die Größe eines Updates aufgrund des Übertragungsweges minimal gehalten werden?“. Sind solche Eckpunkte erst einmal fixiert, können auch Hersteller von generischen Plattformen, denen der tatsächliche Anwendungsfall oftmals nicht vollständig bekannt ist, einen passenden Firmware-Update-Mechanismus implementieren. Eine unabhängige Zertifizierung der Sicherheitsfunktionalität durch eine neutrale Partei dient als Vertrauensnachweis gegenüber Geschäftspartnern sowie Kunden und stellt damit oftmals ein wichtiges Verkaufsmerkmal dar. Zu guter Letzt vereinfacht ein solcher Sicherheitsanker auch die anschließende Logistik und trägt entscheidend zur Absicherung der gesamten Lieferkette bis hin zum Endverbraucher bei. Hardware kann beispielsweise auf Vorrat produziert werden und entwickelte Firmware nachträglich schnell und sicher aufgespielt werden.
Über die Autoren
Dr. Henning Kerstan ist IT Sicherheitsexperte bei TÜViT und dort unter anderem für Geschäftsfeldentwicklung und Fachvertrieb in der Abteilung „Hardware Evaluation“ zuständig.
Marc Le Guin ist IT Sicherheitsexperte und stellvertretender Abteilungsleiter der Abteilung „Hardware Evaluation“ bei TÜViT.
(ID:47749124)
:quality(80)/p7i.vogel.de/wcms/fc/aa/fcaab2a729d595bddfda1d0d0e37741e/0112821636.jpeg "Manche Server-Schwachstellen bleiben unbeachtet - und bieten Angreifern ein Einfallstor. (Bild: Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/a6/ee/a6ee14e48f3cf5f09d13b8b9f2016568/0113786476.jpeg "Die Intel vPro-Plattform bietet leistungsstarke, hardwarebasierte Sicherheit für Business-PC-Plattformen, die in Zeiten von Hybrid Work zunehmenden Cyberrisiken ausgesetzt sind. (Bild: Intel)")