Cyberangriffe richten sich verstärkt auch auf Embedded-Systeme. Deren Design und lange Lebenszyklen erfordern besondere Sicherheitsstandards. Regulierungsbehörden weltweit reagieren darauf mit Vorschriften wie der anstehenden Radio Equipment Initiative (RED) oder dem Cyber Resilience Act ab 2027.
Das Schweizer Unternehmen Swissbit hat zum Nachrüsten ein Security-Upgrade-Kit entwickelt, das den Schutz von Embedded-Systemen und die Einhaltung relevanter Sicherheitsvorgaben ermöglicht. Zum Kit gehören eine microSD-Karte in Industriequalität sowie passende Dokumentation, Software und Tools. Es umfasst hardwarebasierte Zugriffskontrolle, Echtzeit-Datenverschlüsselung mit AES 256 und erlaubt die individuelle Anpassung von Schutzprofilen. Anwendungsbereiche sind u. a. der Kopierschutz sensibler Daten oder der Schutz der Systemintegrität durch Secure Boot.
Embedded-Systeme haben aufgrund ihrer langen Lebensdauer, der komplizierten Aktualisierungsmöglichkeiten und begrenzter Hardwarekapazitäten spezifische Sicherheitsschwachstellen. Sie sind z. B. anfällig für Angriffe mit physischem Zugriff, der meist nur durch ein Gehäuse oder einen Schaltschrank verhindert werden kann. Sind diese Hürden überwunden, gelingt lokalen Angreifern das Ausspähen von sensiblen Informationen, Konfigurationen, Geschäftsgeheimnissen oder personenbezogenen Daten. Durch die Manipulation von Systemdaten kann der einmalige Zugriff auch in ein unbemerktes Einnisten (APT - Advanced Persistent Threat) und das dauerhafte Abgreifen von Netzwerkkommunikation münden. Genau das soll das Security-Upgrade-Kit verhindern.
Konfigurierbare Zugriffskontrollen
Zentraler Bestandteil des Kits ist eine microSD-Karte in Industriequalität, die sich als Wechselmedium zur Nachrüstung eignet. Ausgestattet mit einem speziellen Flash-Controller und erweiterter Firmware bietet die Karte konfigurierbare Zugriffskontrollen und Datenschutz auf Partitionsebene. Aufgrund der optimierten Firmware eignet sich die Karte für Anwendungen mit häufigen Lesezugriffen und langer Datenaufbewahrungszeit.
Das Upgrade-Kit ist primär für linuxbasierte Embedded-Systeme entwickelt, kann aber auch für andere Betriebssysteme eingesetzt werden. Für die Einrichtung und Konfiguration stellt Swissbit Dokumentation, Software, Tools sowie eine Referenzimplementierung für den Raspberry Pi bereit. Mitarbeiter des Unternehmens beantworten außerdem kundenspezifische Projektanfragen und unterstützen bei maßgeschneiderten Implementierungen.
Die microSD-Karte Security Level 2 ist mit Speicherkapazitäten von 16, 32 und 64 GB erhältlich und basiert auf der pSLC-Flash-Speichertechnologie, die eine hohe Ausdauer und Langlebigkeit gewährleistet. Die Karten sind für den industriellen Temperaturbereich von -40 bis +85 °C ausgelegt. Das Security Upgrade Kit ist bei Allnet, Mouser und Rutronik 24 erhältlich. Weitere Vertriebskanäle sollen folgen.
Swissbit präsentiert seine Produkte auf der Messe embedded world 2025 in Nürnberg in Halle 1, Stand 510. -dir/vk-
