Die neue Embedded PC-Plattform "QSys" bietet umfassenden Schutz vor Softwaremanipulation und Know-how-Diebstahl
Embedded Software: Beliebtes Ziel für Hacker und Reverse Engineering
(21.03.14) - Industrie-PCs, Geräte und Anlagen sind heutzutage ohne Software-Plattformen für die Steuerung und Vernetzung nicht mehr vorstellbar. Das Know-how liegt zunehmend in der Embedded Software, was diese zu einem beliebten Ziel für Hacker und Reverse Engineering macht. Der geschätzte Schaden geht dabei in die Milliarden. Professionelle Security-Lösungen sind deshalb unumgänglich. Für sichere Embedded-Lösungen ist dabei die Zusammenarbeit dedizierter Hardware- und Softwarekomponenten notwendig. Vor diesem Hintergrund kooperieren künftig der Hardware- und Systemspezialist TQ und SafeNet. Erste Ergebnisse aus dieser Kooperation sind bei der neuen Intel Atom-basierenden "TQ-Embedded" PC-Plattform "QSys" umgesetzt.
SafeNet Embedded bietet neben konstruktiven und produktionsbezogenen Ansätzen besten Schutz, um die Produktintegrität und den Programmcode vor Piraterie und Know-how-Diebstahl zuverlässig zu schützen. Zudem erlauben die leistungsfähigen und flexiblen Lizenzierungsmöglichkeiten die Entwicklung neuer Geschäftsmodelle.
Die Embedded PC-Plattform QSys von TQ liefert die notwendigen Hardwarekomponenten, mit deren Hilfe das System absolut sicher gestaltet werden kann. Dazu wurde der SafeNet Sentinel HL Chip im Board integriert, sodass Hardware, Software und das Konzept des Gesamtsystems optimal aufeinander abgestimmt sind.
Auf der embedded world zeigen die beiden Partner als Demo die brandneue "AppOnChip"-Lösung, die einen Schutz für die Software und somit das Gesamtsystem darstellt. Teile der Software sind damit stark verschlüsselt und nur auf dem "Sentinel HL Chip" lauffähig. Entschlüsselter Code ist zu keinem Zeitpunkt im System abgreifbar, was Angriffe durch Hacker verhindert. (SafeNet: ra)
SafeNet: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Meldungen: Sonstige Security-Lösungen
Schneider Electric stellt mit "Cybersecurity Solutions for Buildings" eine Lösung für Gebäudekunden zur Sicherung ihrer Gebäudemanagementsysteme (GMS) vor, die den Schutz von Menschen, Anlagen und Prozessen deutlich verbessert. Die gemeinsame Lösung mit Claroty, Spezialistin für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie, Healthcare-Einrichtungen und Unternehmen, kombiniert Technologie mit dem Branchenwissen und den Dienstleistungen von Schneider Electric.
Falsche, fehlerhafte und veraltete Kundendaten können dazu führen, dass Geschäftspartner nicht eindeutig identifiziert werden können. In der Folge entstehen Brüche in sonst eingespielten Prozessen, die Mehrkosten für Unternehmen verursachen oder auch zu schlechten Kundenerfahrungen führen. In diesem Spannungsfeld bringt Uniserv, Lösungsanbieter für das Management von Geschäftspartnerdaten, mit Uniserv identity for SAP S/4HANA ein völlig neues Produkt zur automatisierten Dublettenprüfung und unscharfen Suche für Geschäftspartner im Umfeld von SAP S/4HANA auf den Markt. Uniserv identity for SAP S/4HANA prüft bereits bei der Dateneingabe, als fehlertolerante Suche, bei der Neuanlage oder auch im Rahmen automatisierter Prozesse, ob eine Person, Organisation oder Gruppe schon im System bekannt ist. Damit können etwa Tippfehler abgefangen und mehrfach vorhandene Datensätze zu ein und demselben Geschäftspartner vermieden werden. Unternehmen können die Datenmanagement-Lösung unkompliziert und schnell in ihre bestehenden SAP-Strukturen integrieren.
Die Vernetzung in der Industrie und das damit verbundene Industrial Internet of Things (IIoT) definieren die Anforderungen an die Sicherheit neu – und damit auch an die eingesetzten Automatisierungslösungen. Da bei bestehenden Produkten Security-Features oft einzeln und teils nachträglich integriert werden müssen, damit sie in der vernetzten Welt standhalten, ist ein durchgängiges Sicherheitskonzept meist nicht möglich. Mit der Automatisierungsplattform "ctrlX Automation" hat Bosch Rexroth die Security von Grund auf neu gedacht und eine ganzheitliche Lösung entwickelt. "Für Anwender – gerade im Bereich der Industrie 4.0 – ist es von zentraler Bedeutung, dass alle Lösungen, die zur Automatisierung und Vernetzung genutzt werden, entsprechende Security-Mechanismen mitbringen. Diese Sicherheitsanforderungen bestimmen den Entwicklungsansatz von ctrlX Automation. Mit der Automatisierungsplattform bringen wir Steuerungstechnik, IT und IoT zu einem sicheren System zusammen. Dabei wird Security auf allen Ebenen konsequent umgesetzt", erklärt Thomas Maag, Leiter Produktmanagement der Business Unit Automation & Electrification Solutions bei Bosch Rexroth.
Webkonferenzen sind aus unserem Arbeitsalltag nicht mehr wegzudenken, dabei ist der Einsatz von Mikrofon - und für viele auch von Webcam - ein Muss. Bislang ermöglichte keine Lösung (so die Aussage von Rohde & Schwarz Cybersecurity) die Verwendung einer Webcam in einer sicheren Surfumgebung. Nutzer konnten Webcams nur in nicht-virtualisierten Browsern sowie Konferenz-Tools in Desktop-Apps verwenden. Beides verlangt jedoch eine zusätzliche nicht gesicherte Internetverbindung, somit ist der Gebrauch immer mit einem erhöhten Sicherheitsrisiko verbunden.