Der Autor Prof. Dr. Dominik Merli ist Leiter von THA_innos und Professor für IT-Sicherheit an der THA. (Quelle: Pia Simon/Technische Hochschule Augsburg)

 

Bei der Entwicklung von Produkten gerät die Sicherheit im Vergleich zur Funktionalität und Rentabilität der Geräte oft in den Hintergrund. Allerdings wird die Sicherheit eines Geräts in einer zunehmend vernetzten und digitalisierten Welt zu einem Erfolgsfaktor, der Kundenzufriedenheit sicherstellt und damit das Ansehen des Herstellers im Wettbewerb stärkt. Prof. Dr. Dominik Merli, Professor für IT-Sicherheit an der Technischen Hochschule Augsburg (THA) und Leiter des dort angesiedelten Instituts für Innovative Sicherheit (THA_innos), greift dieses Sicherheitsbedürfnis mit seinem im Juni 2024 erschienen Buch auf: Engineering Secure Devices: A Practical Guide for Embedded System Architects and Developers.

 

Merli sagt: „Engineering Secure Devices ist das Ergebnis unserer täglichen Forschung im Bereich der Sicherheit eingebetteter Systeme und meiner persönlichen Erfahrungen mit Unternehmen und Produkten aus verschiedenen Branchen. Das Buch ist kondensiertes Praxiswissen und die Antwort auf die Frage: Wie kann man den Bedarf an robuster Sicherheit mit Leistung und innovativem Produktdesign zusammenbringen?“

 

Sichere Geräte: Cyber Resilience Act und weitere Herausforderungen

Merli erklärt: „Engineering Secure Devices stattet IoT-Entwickler und Embedded Systems Architekten mit dem notwendigen Wissen aus, um die nächste Generation von intelligenten Geräten zu entwerfen, abzusichern und zu unterstützen. Dazu gehört eine wachsende Zahl von Produkten – industrielle Komponenten, intelligente Haushaltsgeräte, einfache Webcams oder sogar vierbeinige Roboter.“

 

„Die Vielfalt und Masse an IoT-Geräten und ihre spezifischen Anforderungen sind nur ein Teil der Herausforderungen, denen sich Ingenieure und Gerätehersteller stellen müssen“, so Merli weiter. „Neue regulatorische Rahmenbedingungen, wie die IEC 62443-4-2 für Komponenten in industriellen Automatisierungs- und Steuerungssystemen oder der kommende Cyber Resilience Act der EU für jedes Produkt mit digitalen Elementen, erfordern Investitionen in die Cybersicherheit von Geräten – auch aus rechtlicher Sicht.“

 

Wie entwickelt man sichere Geräte?

Engineering Secure Devices führt den Leser durch die Entwicklung sicherer Geräte - vom Schutz wichtiger Assets bis hin zum Wesen von Angreifern und den von ihnen ausgehenden Risiken. Das Buch befasst sich auch mit den technischen Besonderheiten und den Vor- und Nachteilen der symmetrischen und asymmetrischen Kryptografie, mit der Verwendung und Analyse von Zufallszahlengeneratoren und kryptografischen Algorithmen sowie mit der Speicherung vertraulicher Daten.

 

Darüber hinaus werden sichere Lösungen für eine Geräteidentität und sichere Kommunikationsprotokolle behandelt und auch die Entwicklung sicherer Boot- und Aktualisierungsprozesse sowie die Verwaltung der Gerätezugriffskontrolle betrachtet. Schließlich erörtert Merli robuste Gerätearchitekturen, die Angriffen widerstehen und gleichzeitig kritische Abläufe korrekt abarbeiten, und Strategien zur Systemüberwachung, um Anomalien oder Sicherheitslücken in IoT-Geräten zu erkennen und darauf zu reagieren.

 

Originalbeitrag:

Engineering Secure Devices: A Practical Guide for Embedded System Architects and Developers wurde im Juni 2024 von No Starch Press veröffentlicht, einem auf technische Fachliteratur spezialisierten Verlag aus den USA. Es ist für 59.99 Dollar als gedruckte Version inklusive des E-Books erhältlich (ISBN-13: 9781718503489).

https://nostarch.com/engineering-secure-devices