DH electronics: Embedded Security

Was ist Embedded Security?

Embedded Systeme sind häufig in sicherheitskritischen Umgebungen im Einsatz und müssen geschützt werden, um beispielsweise den sicheren Betrieb von Produktionsanlagen oder von kritischer Infrastruktur zu gewährleisten.

Embedded Security umfasst Maßnahmen zum Schutz eingebetteter Systeme vor Cyberbedrohungen, die eine hohe Verfügbarkeit von Komponenten sowie den Schutz vor Manipulation und unerlaubtem Informationsabfluss sicherstellen sollen.

Fach- und Führungskräfte müssen daher dringend ein Verständnis für die Kritikalität von Cyber Security im Kontext mit Embedded Systemen erlangen und darauf reagieren.
Wir unterstützen gerne bei der Identifikation und Bewertung von Risiken sowie der Konzeption und Umsetzung von geeigneten Embedded Security Maßnahmen.

Für wen ist Embedded Security relevant?

Spätestens mit Einführung des Cyber Resilience Acts (CRA) ist Cyber Security in aller Munde, denn davon betroffen sind alle Produkte mit digitalen Elementen – und davon gibt es jede Menge.
Es wird also kaum aktuelle Produkte geben, die nicht unter den CRA fallen und deshalb sollten sich Führungskräfte, Produktverantwortliche und Fachabteilungen frühzeitig damit beschaffen.
Neben dem CRA gibt es aber noch weitere Security-relevante Gesetze & Normen, die wir kurz vorstellen wollen.

Cyber Resilience Act: EU-weite Vorschriften für die Sicherheit vernetzter Produkte
Produkthaftungsgesetze: Sicherheitsanforderungen an Hersteller und Anbieter
Bundesdatenschutzgesetz (BDSG): Datenschutzanforderungen in Deutschland
IT-Sicherheitsgesetz für kritische Infrastrukturen: Schutzmaßnahmen für kritische Infrastrukturen zur Gewährleistung der Systemsicherheit

Das Ziel von DH electronics ist es, Kunden bei der Einhaltung wichtiger Sicherheitsvorgaben und gesetzlicher Regularien ganzheitlich und langfristig zu unterstützen.

Embedded Security nach Maß

Embedded Security nach Maß
Es gibt keine Universallösung für Embedded Security. Deshalb entwickelt DH electronics für jeden Kunden eine individuelle Security-Strategie – von punktueller Beratung bis hin zur ganzheitlichen Umsetzung.
~ Unsere Philosophie

Unser Vorgehen:

Risikoanalyse & Szenarioplanung

Start mit einem gemeinsamen Workshop zur Ermittlung der Security-Anforderungen für das konkrete Produkt.

Konformität & Normen

Beratung zur Einhaltung von Cyber Resilience ACT (CRA), IEC 62443 und weiteren Vorschriften

Langfristige Betreuung

Wir kümmern uns während der Produktlebensdauer um Cyber Security mithilfe von Wartungsverträgen oder flexiblen Budgets.

Technologische Basis: Sicherheit durch Open Source

Mainline Linux als Basis für unabhängige und schnelle Sicherheitsupdates:

Regelmäßige Updates

Proaktive Sicherheitsaktualisierungen halten Ihr System stets aktuell.

Secure Boot Implementierung

Schutz gegen Manipulation und unbefugten Zugriff.

Modularer Yocto-Layer-Aufbau

Ermöglicht einfache und kontinuierliche Linux-Upgrades.

Unser Angebot: regelmäßige Sicherheitsupdates & CVE-Reports

Mainline Kernel LTS-Release: Jährlich im Q4
DH: LTS-Kernel-Update: Jedes Jahr im Q1
YOCTO LTS-Release: Alle zwei Jahre im Q2
Embedded Linux LTS-Update: Alle zwei Jahre im Q3
YOCTO LTS-Update: Alle zwei Jahre im Q3
Zusätzliche Minor Updates nach Bedarf
Bereitstellung von YOCTO CVE-Reports und Software-Bill-of-Materials (SBOM) zur Identifikation und Behebung von Sicherheitslücken

Forschung & Praxis: Zusammenarbeit mit der HS Augsburg

Durch die enge Kooperation mit der Hochschule Augsburg bringt DH electronics neueste Erkenntnisse aus der Forschung direkt in die Praxis – für maximal sichere Embedded Systeme.
Lass uns gemeinsam deine Embedded Security optimieren! Kontaktiere uns für eine individuelle Beratung oder einen Security-Workshop.

Zur Kontaktseite

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Diese Daten beeinflussen die Inhalte, die Sie sehen und werden nicht von uns ausgewertet oder verarbeitet.	Session	HTTP	Website

Name	Zweck	Ablauf	Typ	Anbieter
_ga	Wird zur Unterscheidung von Nutzern verwendet.	2 Jahre	HTML	Google
_gat	Wird zur Drosselung der Anfragerate verwendet.	1 Tag	HTML	Google
_gid	Wird zur Unterscheidung von Nutzern verwendet.	1 Tag	HTML	Google
_ga_--container-id--	Speichert den aktuellen Status der Session.	2 Jahre	HTML	Google
_gac_--property-id--	Wird zur Auswertung von den mit Google Analytics erstellten Kampagnen verwendet.	3 Monate	HTML	Google
_gcl_au	Wird von Google AdSense verwendet, um die Effizienz der Werbung auf Websites, die ihre Dienste nutzen, zu testen.	3 Monate	HTML	Google
AMP_TOKEN	Enthält ein Token, mit dem eine Client-ID vom AMP-Client-ID-Dienst abgerufen werden kann. Andere mögliche Werte sind Opt-Out, Inflight Request oder ein Fehler beim Abrufen einer Client-ID vom AMP Client ID-Dienst.	1 Jahr	HTML	Google
_dc_gtm_--property-id--	Bestimmte Daten werden nur maximal einmal pro Minute an Google Analytics gesendet. Das Cookie hat eine Lebensdauer von einer Minute. Solange es gesetzt ist, werden bestimmte Datenübertragungen unterbunden.	2 Jahre	HTML	Google