Auster mit Perle

Deeply embedded und doch sicher? System Hardening

Unser Kunde verkauft Systeme, welche sich über einen Webbrowser konfigurieren lassen. Das System wurde als deeply embedded System auf einem Mikrocontroller (Cortex-M) rein funktional entwickelt, ohne Datensicherheit zu berücksichtigen. Nun verlangte sein Kunde ein "System Hardening" bzw. "Security Hardening", d.h. dass die Cyber-Sicherheit erhöht werden muss. Dies sollte mit möglichst kleinen Software- und ohne Hardwareänderungen geschehen.

Nach einer Security-/ Threat-Analyse waren die neuen Anforderungen klar. Die wichtigste Änderung war das Upgrade auf SNMP v3. Da die bestehende Software-Plattform dafür keine Unterstützung bot, haben wir die Kombination aus Betriebssystem, Kommunikationsstacks und Bibliotheken neu evaluiert. Mit diesen Komponenten wurde dann das System umgesetzt und die Komponenten mit der Applikation integriert. Dafür wurde zusätzlich in Python eine automatisierte Testsuite aufgebaut, v.a. für die Kommunikationstests. Zu guter Letzt wurde unsere Implementation durch einen Partner einer vertieften Sicherheitsanalyse unterzogen, inklusive Durchführung von Penetration Tests.

Projektumfang

Kompetenzen und Technologien

In diesem Projekt haben wir basierend auf einem Cortex-M eine ganze Reihe von Web-Technologien eingesetzt: embedded WebServer, HTTP/ HTTPS, DHCP, NTP, REST API, TLS und natürlich SNMP v3. Auf dem Prozessor lief ein Echtzeit- Betriebssystem (RTOS) mit einem Flash Filesystem, welches die gewünschte SNMP Bibliotheken unterstützte.

Kontaktieren Sie uns, um auch Ihr System zu härten!

Diese Referenzen könnten Sie interessieren

Schnittstellen für ein smartes Vario

Wie haben wir zu den drahtlosen Fähigkeiten eines modernen Instruments für Flytec/ Volirium beigetragen?

Febetron

Wie bekam das Febetron der ETH ein zweites Leben?

Komplexe Software - einfache Kaffeebereitung

Wie entwickelten wir eine komplexe Steuerung zu geringen Stückkosten für eine professionelle Kaffeemaschine für Franke?

Lassen Sie uns Ihre Idee/ Ihr Projekt diskutieren