Hardware Security Testing
Hardware Security Testing im Überblick
Heutzutage ist unser Alltag mehr und mehr „connected“. Sowohl im Privatleben wie auch in der Geschäftswelt werden immer mehr Geräte und Systeme eingesetzt, die miteinander kommunizieren und mit dem Web verbunden sind. Derartige Geräte und Systeme verfügen zudem immer über eingebettete Software-Komponenten, sogenannte embedded systems. In diesem Zusammenhang wird häufig von Internet-of-Things (IoT) und Cyber-physischen Systemen gesprochen. Typische Beispiele sind:
- Systeme zur Überwachung und Steuerung von industriellen Maschinen und Anlagen
- Produkte im Bereich Medizintechnik, z.B. klinische Geräte, Bildgebe-Systeme, etc.
- Gebäudeautomatisierung und Leittechnik
- Consumer-Produkte aus den Bereichen Smart Home, Multimedia, Wearables, etc.
Durch die diese voranschreitende Vernetzung und die stetig wachsende Menge von Hardware-Systemen mit eingebetteten Software-Komponenten, ergibt sich eine Vielzahl von neuen Bedrohungen und Security-Risiken.
Unsere Hardware Security Testing Leistungen
Wir unterstützen unsere Kunden bei der Bewertung der Cyber-Sicherheit ihrer Produkte und Systeme. Dabei betrachten wir sowohl die Hardware als auch die eingebettete Software und analysieren beides hinsichtlich vorhandener Schwachstellen. Die Testverfahren, die wir dabei ergreifen, reichen vom Auslesen von Speicherchips bis hin zum gezielten Eindringen in die Systeme durch das Ausnutzen von Schwachstellen. Grundsätzlich verfolgen wir bei einer solchen Sicherheitsanalyse den Ansatz einer möglichst umfassenden Prüfung, um unseren Kunden eine ganzheitliche Sicherheitsbewertung bieten zu können. Üblicherweise beinhalten unsere Prüfungen folgende Aspekte:
Prüfung der Hardware (Auslesen von Speicherchips, Zugriff über Debug- und Diagnose-Schnittstellen, etc.)
Prüfung spezieller Sicherheitsmaßnahmen (Secure Boot, HSM-Integration, etc.)
Prüfung von passiven und aktiven Seitenkanalangriffen
Prüfung der Kommunikation innerhalb eines eingebetteten Systems
Report-Erstellung, inklusive Risikobewertung und Maßnahmenbeschreibung
Prüfung der Firmware und Betriebssysteme sowie vorhandener Update-Prozesse
Prüfung der Anwendungsebene (User-Eingaben, Backup-Funktionen, etc.)
Prüfung kryptographischer Verfahren
Prüfung der Kommunikation mit externen Komponenten und Backend-Diensten Feldbusse, Bluetooth, NFC, WLAN, Mobilfunk, etc.)
Buchen Sie jetzt Ihr kostenloses und unverbindliches Beratungsgespräch mit Dr. Jochen Rill, Head of Cyber Security.
Alter Solutions Deutschland –
IT Sicherheit. Individuell. Für Sie.
Alter Solutions Deutschland versteht sich als IT-Sicherheitsberatung für den Mittelstand. Unsere Certified Security Analysts verfügen über langjährige Erfahrung in der Sicherheitsanalyse von IT-Systemen bei unterschiedlichsten Kunden in den verschiedensten Branchen.
Alter Solutions Deutschland bildet seine Mitarbeitenden kontinuierlich weiter. Unsere Certified Security Analysts und weitere Experten und Expertinnen unseres Cyber Security Teams werden fortlaufend zu den aktuellen Entwicklungen der IT-Sicherheit trainiert und verfügen über Branchen-anerkannte Zertifizierungen.
Alter Solutions Deutschland ist aktiver Gestalter der Cyber-Sicherheit in Deutschland. Als Mitglied in der Allianz für Cyber-Sicherheit und dem Bundesverband für IT-Sicherheit pflegen wir den vertrauensvollen Austausch mit anderen Unternehmen und Institutionen zu Themen wie geeignete Schutzmaßnahmen.