Cryptography Reference
In-Depth Information
Revision und Wartung muss die Sicherheit gewährleistet sein. Diese Prozesse
werden heutzutage häufig noch nachlässig behandelt, weil oft die ganzen dazu
notwendigen Rollen gar nicht definiert sind. So sind zum Beispiel die Mitarbeiter
häufig gar nicht geschult und man hat oft Probleme, den ganzen Lebenszyklus
inklusive Wartung und auch letztlich die Entsorgung von solchen Geräten aus
Sicherheitssicht in den Griff zu bekommen. Hier ist weitaus mehr nötig, als einfach
nur technische IT-Sicherheit. Hier benötigt man im Prinzip auch Sicherheit der
Prozesse und einen umfassenderen Blick auf das gesamte System.
Warum benötigen wir überhaupt Schutz? Neben erweiterter Safety, also Steige-
rung der Zuverlässigkeit, sollen während des Lebenszyklusses sicherheitsrelevante
Systeme vernünftig verwaltet werden können. Als Stichwort seien hier Software-
Updates zu nennen. Insbesondere bei Smart Metern ist das ein interessanter
Angriffsvektor, über das Software-Update Manipulationsmöglichkeiten aus-
zunutzen. Eingebettete Systeme müssen während ihrer Laufzeit gegen solche
Angriffe abgesichert werden.
Des Weiteren benötigen wir insbesondere in der Industrie und klassischerweise in
der Unterhaltungselektronik die Absicherung von Geschäftsmodellen. Dort
werden Geräte günstig herausgegeben oder teilweise sogar verschenkt und der
Hersteller verdient eigentlich erst mit den Betriebsmitteln Geld, die gesondert
abgerechnet werden. Ein Beispiel hierfür sind Druckpatronen. Tintenstrahldrucker
kosten sehr wenig, sie sind oft günstiger als die Herstellkosten. Das Geld wird
letztlich mit dem Verkauf von Druckpatronen verdient. Wenn Sie sich mit den
einschlägigen Herstellern unterhalten, merken Sie ganz schnell, dass diese eigene
Kryptographen beschäftigen die dafür sorgen, dass dieses Geschäftsmodell
zumindest für die ersten Jahre des Produktlebenszyklus vernünftig funktioniert.
Im Automobilbereich sehen wir in zunehmendem Maße eine gewisse Abwehr von
Gewährleistungsansprüchen. Chip-Tuning oder Motor-Tuning ist oder war lange
Zeit an der Tagesordnung. Dabei wird im Prinzip die Kennlinie im Motorsteuer-
gerät derart verändert, dass der Motor mehr Leistung erbringt. Das ist ein Vor-
gehen, welches selbst die Hersteller praktizieren. Sie bieten teilweise Hardware-
technisch identische Modelle an, bei denen nur die Kennlinie die unterschiedliche
PS- oder KW-Zahl erzeugt. Das wissen natürlich auch die Werkstätten und kon-
nten das bisher auch oftmals mit relativ einfachen Methoden durch ein Software-
Update der Kennlinie selbst hervorrufen. Damit wird zum einen natürlich das
Geschäftsmodell des Autoherstellers ein Stück weit untergraben, weil Autos mit
mehr PS natürlich auch mehr kosten sollen. Zum anderen ist innerhalb der
Gewährleistungspflicht auch der Hersteller für Schäden verantwortlich, die
dadurch entstehen, dass ein Motor übertuned und zu schnell gefahren wurde.
Einen solchen Missbrauch nachzuweisen oder sogar zu verhindern, ist eines der
klassischen Themen in der embedded Security.
Search WWH ::
Custom Search