Die Grundlage für sichere industrielle Geräte
Industriegeräte, Steuerungen und vernetzte Systeme stehen heute im Fokus regulatorischer Anforderungen und wachsender Cyber-Bedrohungen. Mit dem Cyber Resilience Act (CRA) werden Hersteller digitaler Produkte verpflichtet, Sicherheit von Anfang an mitzudenken – über den gesamten Lebenszyklus hinweg.
Embedded Security ist dabei kein optionales Feature. Sie ist die technische Voraussetzung dafür, dass Geräte sicher in industriellen Netzwerken und kritischen Infrastrukturen betrieben werden können.
SYS TEC electronic entwickelt sichere Embedded-Systeme für Industrial, Gebäudetechnik, Energietechnik und Defense – mit klarer Ausrichtung auf Security by Design und normativer Orientierung an der IEC 62443.
Warum Embedded Security heute entscheidend ist
Cyber Resilience Act (CRA)
Der CRA verpflichtet Hersteller digitaler Produkte unter anderem zu:
- Security by Design
- Sicherer Updatefähigkeit
- Schwachstellenmanagement
- Nachweisbarer Produktsicherheit über den gesamten Lebenszyklus
Ohne integrierte Sicherheitsmechanismen wird der Marktzugang in Zukunft erheblich erschwert. Sicherheit wird damit zur regulatorischen Pflicht.
Sie möchten die Anforderungen des CRA strukturiert verstehen?
Schulung: Basiswissen Embedded Security & Cyber Resilience Act
Wie lässt sich der CRA konkret auf bestehende oder neue Produkte anwenden?
Embedded Security als Fundament von Cyber Security
Cyber Security schützt Netzwerke und Infrastrukturen.
Embedded Security stellt sicher, dass das einzelne Gerät selbst vertrauenswürdig ist.
Nur wenn:
- die Firmware authentisch ist,
- keine unautorisierten Debug-Zugriffe möglich sind,
- kryptografische Schlüssel geschützt sind,
- Updates sicher eingespielt werden können,
kann ein Gerät zuverlässig in ein übergeordnetes Cyber-Security-Konzept integriert werden.
Embedded Security ist damit die Grundlage für jede ganzheitliche Sicherheitsarchitektur.
Praxisorientierte Vertiefung für Entwicklungs- und Projektteams:
Cybersecurity-Workshop für Embedded-Systeme
Security by Design
Sicherheit beginnt in der Architektur
Security by Design bedeutet für uns:
- Sicherheitsanforderungen werden bereits in der Konzeptphase berücksichtigt
- Hardware- und Software-Architektur werden gezielt auf Sicherheitsanforderungen ausgelegt
- Sicherheitsmechanismen sind integraler Bestandteil des Designs
Unser Entwicklungsprozess orientiert sich an den Anforderungen der IEC 62443-4 (Secure Product Development). Gleichzeitig entwickeln wir unsere Systeme so, dass sie als industrielle Komponenten im Kontext der IEC 62443-3 (OT-Security) eingesetzt werden können.
Ein zentraler Bestandteil von Security by Design ist die strukturierte Bedrohungsanalyse.
Wie werden Bedrohungen systematisch identifiziert und bewertet?
Technische Umsetzung von Embedded Security
Secure Boot – Schutz der Systemintegrität
Unsere Plattform sysWORXX ECUcore-AM62x nutzt den TI Sitara™ AM623 Prozessor mit integrierter Secure-Boot-Funktionalität.
Secure Boot stellt sicher, dass ausschließlich signierte und autorisierte Firmware gestartet wird. Manipulierte oder nicht freigegebene Images werden blockiert.
Vorteile:
- Schutz vor Firmware-Manipulation
- Sicherstellung der Systemintegrität
- Vertrauenswürdiger Systemstart (Root of Trust)
Secure Boot setzen wir bereits in verschiedenen Kundenprojekten erfolgreich ein.
Sichere Software-Updates – lokal und OTA
Moderne Produkte müssen über viele Jahre updatefähig bleiben. Wir implementieren sichere Update-Mechanismen über:
- USB
- Ethernet
- serielle Schnittstellen
- OTA (Over-the-Air)
Alle Updateprozesse können kryptografisch abgesichert werden:
- Signierte Update-Images
- Integritätsprüfung
- Authentifizierte Updateprozesse
RAUC A/B Update-Konzept
Für hohe Verfügbarkeit setzen wir auf ein A/B-Partitionskonzept:
- Update erfolgt auf die inaktive Partition
- Automatischer Rollback bei Fehlern
- Minimiertes Ausfallrisiko
Hardware-basierte Sicherheitsmaßnahmen
Sicherheit endet nicht bei der Software.
Unsere Plattform als Technologieträger: sysWORXX ECUcore-AM62x
Mit dem sysWORXX ECUcore-AM62x haben wir eine leistungsfähige Embedded-Plattform entwickelt, die wir als Technologieträger für kundenspezifische Designs einsetzen.
Ihre Vorteile:
- Industrietaugliche Hardwarebasis
- Integrierte Secure-Boot-Unterstützung
- Bereits realisierte Security-Mechanismen
- Reduziertes Entwicklungsrisiko
- Schnellere Time-to-Market
Sie profitieren direkt von allen Vorleistungen, die wir in diese Plattform investiert haben – inklusive Security-Architektur und abgesicherter Boot- und Update-Strategien.
IEC 62443 und Defense-in-Depth
Die internationale Norm IEC 62443 definiert Anforderungen an die Sicherheit industrieller Kommunikationsnetze und Systeme.
Ein zentrales Prinzip ist Defense-in-Depth – der mehrschichtige Schutz durch:
Embedded Security adressiert insbesondere die Komponentenebene und bildet die Grundlage für höhere Security Levels innerhalb einer industriellen Gesamtarchitektur.
Unsere Entwicklungsprozesse orientieren sich an der IEC 62443-4, auch wenn derzeit keine formale Zertifizierung angestrebt wird.
Embedded Linux & Security Engineering
Sichere Embedded-Systeme erfordern tiefes Verständnis der Build- und Integrationsprozesse – insbesondere bei Linux-basierten Plattformen.
Technische Vertiefung für erfahrene Entwickler:
Expertenworkshop: Embedded Security Engineering mit Yocto
Sicherheit über den gesamten Lebenszyklus
Sichere Produkte enden nicht mit der Auslieferung. Entscheidend sind:
Gerade in Märkten wie Industrial, Energietechnik, Gebäudetechnik und Defense ist die langfristige Absicherung von Systemen ein zentraler Erfolgsfaktor.
Embedded Security mit SYS TEC electronic
Wir verbinden:
- Eigene leistungsfähige Plattformtechnologie
- Sicherheitsorientierte Architektur
- Industrielle Entwicklungskompetenz
- Regulatorisches Verständnis (CRA, IEC 62443)
- Kundenspezifische Umsetzung
So entstehen robuste, sichere und zukunftsfähige Embedded-Systeme für anspruchsvolle Anwendungen.
Ihr Ansprechpartner:
Ihr Vertriebsteam der SYS TEC electronic
