3-2018

Weitere Magazine

Info

Sicherheit Bild 3: In professionellen Lösungen, zum Beispiel für ein industrielles Internet der Dinge in einer Produktionsumgebung, haben die eingebetteten Systeme eine Verbindung zu einem zentralen Maintenance-Server, der in einer besonders gesicherten Umgebung betrieben wird. Dort schauen sie von Zeit zu Zeit nach, ob Updates vorliegen, die installiert werden müssen. Auch eine automatische Benachrichtigung über einen Subscriber-Kanal ist möglich. Jede Veränderung an der Software wird vom betroffenen Mikrorechnersystem darüber hinaus an den Maintenance-Server gemeldet wollen. Die von Google gefundenen Webseiten namhafter IT-Firmen bieten darüber hinaus eine kaum überschaubare Informationsvielfalt zum Thema. Sie decken vom Consumer IoT Device über Connected Car bis zur hochsensiblen Medizintechnik praktisch alle relevanten Themenbereiche ab. Fachbücher und Beiträge in Fachzeitschriften mit entsprechendem Schwerpunkt sowie verschiedene Allianzen und Blogs findet Google auch. Spezialisierte Weiterbildungsangebote sowie Vortragsveranstaltungen gibt es ebenfalls. Alles in allem kann es somit wohl nicht an einem Informationsmangel der jeweiligen Entwickler liegen, dass die im Markt verfügbaren Produkte und Lösungen – wie auch der BSI-Lagebericht feststellt – so gravierende Sicherheitsmängel aufweisen und Cyber-Angreifer bei ihren Aktivitäten nahezu freie Bahn haben. Eine besondere Qualität hat das im Internet frei verfügbare Dokument Future-proofing the Connected World: 13 Steps to Developing Secure IoT Products der Cloud Security Alliance (CSA) und die daraus abgeleiteten Vorträge. Hier wird das IoT Security-Thema in seiner Gesamtheit betrachtet. Dazu gehören Überlegungen bzgl. sicherer Entwicklungsmethoden mit Technologieüberprüfungen, permanenter Reviews der entwickelten Teilfunktionen im Kollegenkreis (sogenannte Peer Reviews) sowie eine systematische bzw. methodische Gefahrenmodellierung über die gesamte Lebensdauer eines Produktes bzw. Lösung. Das Ziel dabei ist, Schwachstellen zu finden und zu beheben, bevor Kunden dadurch Schäden erleiden. Neben der Integration von Security-Prinzipien in den Entwicklungsprozess spielen auch die zum Einsatz kommenden Werkzeuge eine sehr wichtige Rolle. Programmiersprachen, integrierte Entwicklungsumgebungen sowie die Integrations-, Test- und Qualitätssicherungswerkzeuge müssen ebenfalls entsprechend untersucht und an die Sicherheitsziele angepasst werden. Schwachstellen in den Werkzeugen führen zu weiteren Angriffsmöglichkeiten des Endproduktes. Das CSA-Dokument referenziert mehrfach das Open Web Application Security Project (OWASP). Hier wurde bereits in 2014 eine Top 10 der IT-Security-Schwachstellen in IoT-Systemen veröffentlicht. Schaut man sich diese Auflistung an, stellt man fest, dass sich wohl zumindest die hinter den IoT- Botnets stehenden Angreifer hier informiert haben könnten, die Entwickler und Produktmanager der betroffenen Produkte aber offensichtlich nicht. IoT-Sicherheit kein Thema Hinsichtlich der Security ist nahezu die gesamte IoT-Welt sehr weit von den recht ausgefeilten Schutzmaßnahmen entfernt, die sich in der Unternehmens-IT etabliert haben. Die Ursachen dafür sind vielfältig. Teilweise fehlt es auf der Anbieterseite an dem erforderlichen Fachwissen und systembezogenen Denken. Vielfach geht man aber wohl auch davon aus, das IT-Security ein Anwenderthema sei, zumal die rechtliche Seite sich hier bisher auch noch nicht eindeutig positioniert hat. Sinnvoll wäre auf der Herstellerseite – analog zur Entwicklung der Funktionen und Gerätesicherheit – aber auf jeden Fall der Einsatz professioneller Methoden und Werkzeuge, um die IT-Security eines IoT-Produktes zu gewährleisten. Darüber hinaus ist für alle IoT- Produkt- und Systementwicklungen ein professionelles System-Security-Assessment empfehlenswert. Was nutzt ansonsten die beste Verschlüsselung für die Übertragungswege, wenn z. B. der Diebstahl einer digitalen Identität noch nicht einmal bemerkt wird oder ein „geheimer“ Hersteller-Servicezugang mit werksseitig eingestelltem Standardpasswort existiert. ◄ Autor: Klaus-Dieter Walter, CEO bei der SSV Software Systems GmbH www.ssv-embedded.de Bild 4: Ein IoT-Security-Dokument der Cloud Security Alliance (CSA) beschreibt sehr ausführlich 13 Schritte, die jeder Entwickler und Produktmanager kennen sollte, bevor eine Neuentwicklung begonnen wird. Durch die Umsetzung dieser Empfehlungen lässt sich ein dem Stand der Technik entsprechendes „Security by Design“ realisieren. Aber auch bei bereits im Markt befindlichen Produkten kann man über selektive Maßnahmen die Security nachträglich optimieren 62 PC & Industrie 3/<strong>2018</strong>
Sicherheit Steuerfunktionen an Schutztür Zuhaltung mit Befehls- und Meldefunktionen DOLD erweitert das Sicherheitsschalter- und Schlüsseltransfersystem SAFEMASTER STS um einen weiteren Sicherheitsschalter mit Zuhaltung. In diesen lassen sich bis zu drei Befehls- und Meldefunktionen einfach integrieren. Somit vereint SAFEMASTER STS die Vorteile von Sicherheitsschaltern, Zuhaltungen, Schlüsseltransfer und Befehlsfunktionen in nur einem System. Dieses erfüllt die höchsten Sicherheitsanforderungen bis Kat. 4 / PL e bzw. SIL 3. Integrierbaren Befehlsund Meldeelemente Die integrierbaren Befehls- und Meldeelemente ermöglichen die einfache Einbindung von Befehls-, Melde- und Not-Halt-Funktionen sowohl in neue als auch in bestehende Sicherheitskonzepte. Somit wird das SAFEMASTER STS- System zu einem wahren Kontrollzentrum, von dem aus Befehlsfunktionen, Zustandsanzeigen, Freigaben sowie Haupt- und Wartungszugänge kontrolliert werden können. Dadurch können Steuersignale, wie z. B. Not-Halt oder Quittierung der Schutztüre, direkt an den Zugängen von Maschinen und Anlagen ausgelöst werden. Leuchttaster sowie Druckoder Wahltaster Neben Not-Halt-Taster stehen Leuchttaster sowie Druck- oder Wahltaster zur Verfügung. Durch die sehr schmale Bauform kann das robuste und ansprechende Kunststoffgehäuse platzsparend an Schutzzäunen montiert werden. Die optionalen M23-Steckverbinder gewährleisten eine schnelle Inbetriebnahme und reduzieren den Verdrahtungsaufwand auf ein Minimum. Der Sicherheitsschalter mit Zuhaltung ist optional mit Hilfs- und Not-Entriegelung sowie mit Betätiger der Kodierstufe mittel lieferbar. • E. DOLD & SÖHNE KG www.dold.com PC & Industrie 3/<strong>2018</strong> 63
Seite 1 und 2:
März 3/2018 Jg. 22 Smarte Boards f
Seite 3 und 4:
Embedded-Systeme erobern neue Markt
Seite 5 und 6:
Industrielle Künstliche Intelligen
Seite 7 und 8:
Aktuelles man keine Prozesse, die d
Seite 9 und 10:
Kontron - An S&T Company INDUSTRIE
Seite 11 und 12: Aktuelles Gehäuse- und Systemappli
Seite 13 und 14: Aktuelles produktionen. In der Summ
Seite 15 und 16: Der Rahmen für Ihr Meisterwerk Ele
Seite 17 und 18: Security-Whitepaper veröffentlicht
Seite 19 und 20: IoT Bild 3: Kombatibilität ist der
Seite 21 und 22: IoT Dokumentation bei der Anlagenwa
Seite 23 und 24: Produktionslogistik geeigneten Masc
Seite 25 und 26: Kommunikation IIoT-Gateway und Embe
Seite 27 und 28: Kommunikation IIoT-Gateway unterst
Seite 29 und 30: Kommunikation Sensor-2-Information
Seite 31 und 32: EtherCAT-P für eine kompakte und k
Seite 33 und 34: Kommunikation Kompakte, robuste IoT
Seite 35 und 36: Kommunikation BGMs von Silicon Labs
Seite 37 und 38: Kommunikation Industrielles Cloud-G
Seite 39 und 40: Messtechnik Magnetfeldscanner mit L
Seite 41 und 42: Messtechnik 4-GHz-Protokollanalysat
Seite 43 und 44: Analoge PCIe-Messkarte mit bis zu 2
Seite 45 und 46: Sensoren Basic Measuring Circuit: T
Seite 47 und 48: Kleinster ICP-Triax-Beschleunigungs
Seite 49 und 50: Sensoren Regelung niedriger Druck-
Seite 51 und 52: Bedienen und Visualisieren Portfoli
Seite 53 und 54: Bedienen und Visualisieren Full-HD
Seite 55 und 56: Bildverarbeitung 18 neue USB 3.1 Ei
Seite 57 und 58: Bildverarbeitung verbaut sein. Zum
Seite 59 und 60: Bildverarbeitung Exklusiv-Kooperati
Seite 61: Sicherheit Bild 1: Die Integration
Seite 65 und 66: AutomationML macht es möglich! Die
Seite 67 und 68: Software/Tools/Kits Fehlersituation
Seite 69 und 70: Stromversorgung Vier neue DC/DC-Wan
Seite 71 und 72: Neues PS/2-ATX-Flaggschiff vorgeste
Seite 73 und 74: Elektromechanik Aktuelle Kühllösu
Seite 75 und 76: Elektromechanik Kompakt-Verteiler f
Seite 77 und 78: Bauelemente Power Management-IC fü
Seite 79 und 80: Automatisierung Sichere Automatisie
Seite 81 und 82: Systemerweiterung Vipa Micro PLC -
Seite 83 und 84: Formfaktor, UTX. . . . . . . . . .
Seite 85 und 86: Anwendungssoftware, Motion Control
Seite 87 und 88: PASStec GmbH . . . . . . . . . . .
Seite 89 und 90: ICO Innovative Computer GmbH . . .
Seite 91 und 92: WIBOND Informationssysteme . . . .
Seite 93 und 94: mikrolab GmbH . . . . . . . . . . .
Seite 95 und 96: SE Spezial-Electronic GmbH. . . . .
Seite 97 und 98: Fortec Elektronik AG . . . . . . .
Seite 99 und 100: ICO Innovative Computer GmbH . . .
Seite 101 und 102: POHL Electronic GmbH. . . . . . . .
Seite 103 und 104: PLUG-IN Electronic GmbH . . . . . .
Seite 105 und 106: INCOstartec GmbH . . . . . . . . .
Seite 107 und 108: Pyramid Computer GmbH . . . . . . .
Seite 109 und 110: HACKER - Datentechnik . . . . . . .
Seite 111 und 112: Pentair Technical Solutions GmbH .
Seite 113 und 114:
TL Electronic GmbH. . . . . . . . .
Seite 115 und 116:
Komplettsysteme, Fernwarten Aaronn
Seite 117 und 118:
MPL AG . . . . . . . . . . . . . .
Seite 119 und 120:
Einkaufsführer Embedded Systeme 20
Seite 121 und 122:
Addi-Data GmbH . . . . . . . . . .
Seite 123 und 124:
Karl Kruse GmbH & Co. KG. . . . . .
Seite 125 und 126:
Yamaichi Electronics Dtl. GmbH . .
Seite 127 und 128:
BEG Bürkle GmbH & Co. KG. . . . .
Seite 129 und 130:
ABS GmbH. . . . . . . . . . . . . .
Seite 131 und 132:
Tenasys Europe GmbH . . . . . . . .
Seite 133 und 134:
Wer vertritt wen? 2J Antenna Rutron
Seite 135 und 136:
Evans Capacitor, USA KAMAKA Vertrie
Seite 137 und 138:
Ortus Technology Co. Ltd., J SE Spe
Seite 139 und 140:
Firmenverzeichnis 3S-Smart Software
Seite 141 und 142:
D congatec AG Auwiesenstr. 5, 94469
Seite 143 und 144:
info@expresslogic.de, www.expressLo
Seite 145 und 146:
Inperio Systems GmbH Gewerbering 6,
Seite 147 und 148:
N.A.T. GmbH Konrad-Zuse-Platz 9, 53
Seite 149 und 150:
SSV Software Systems GmbH Dünenweg
Seite 151 und 152:
SBC/Boards/Module Embedded Systeme
Seite 153 und 154:
SBC/Boards/Module sowie einem Embed
Seite 155 und 156:
Vielseitig einsetzbar, leistungssta
Seite 157 und 158:
SBC/Boards/Module Video-Rekorder-Bo
Seite 159 und 160:
SBC/Boards/Module Pico-ITX Embedded
Seite 161 und 162:
Industrie-PCs/Embedded Systeme wend
Seite 163 und 164:
Industrie-PCs/Embedded Systeme von
Seite 165 und 166:
Industrie-PCs/Embedded Systeme 10 Z
Seite 167 und 168:
Industrie-PCs/Embedded Systeme Bild
Seite 169 und 170:
Industrie-PCs/Embedded Systeme Kom
Seite 171 und 172:
Industrie-PCs/Embedded Systeme Füh
Seite 173 und 174:
Industrie-PCs/Embedded Systeme ber
Seite 175 und 176:
Industrie-PCs/Embedded Systeme Apol
Seite 177 und 178:
Industrie-PCs/Embedded Systeme Neue
Seite 179 und 180:
Industrie-PCs/Embedded Systeme Edge
Seite 181 und 182:
Industrie-PCs/Embedded Systeme Komp
Seite 183 und 184:
Die Zwei-Hand-Sicherheits-Steuerung
Seite 185 und 186:
Mehr Flexibilität und höhere Prod
Seite 187 und 188:
ROTEC t e c h n o l o g y A FORTEC
Alle anzeigen

3-2018

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?