Unsere Hardware Security Testing Leistungen
Heutzutage ist unser Alltag mehr und mehr „connected“. Sowohl im Privatleben wie auch in der Geschäftswelt werden immer mehr Geräte und Systeme eingesetzt, die miteinander kommunizieren und mit dem Web verbunden sind. Derartige Geräte und Systeme verfügen zudem immer über eingebettete Software-Komponenten, sogenannte embedded systems. In diesem Zusammenhang wird häufig von Internet-of-Things (IoT) und Cyber-physischen Systemen gesprochen. Typische Beispiele sind:
- Systeme zur Überwachung und Steuerung von industriellen Maschinen und Anlagen
- Produkte im Bereich Medizintechnik, z.B. klinische Geräte, Bildgebe-Systeme, etc.
- Gebäudeautomatisierung und Leittechnik
- Consumer-Produkte aus den Bereichen Smart Home, Multimedia, Wearables, etc.
Durch die diese voranschreitende Vernetzung und die stetig wachsende Menge von Hardware-Systemen mit eingebetteten Software-Komponenten, ergibt sich eine Vielzahl von neuen Bedrohungen und Security-Risiken.
Wir unterstützen unsere Kunden bei der Bewertung der Cyber-Sicherheit ihrer Produkte und Systeme. Dabei betrachten wir sowohl die Hardware als auch die eingebettete Software und analysieren beides hinsichtlich vorhandener Schwachstellen. Die Testverfahren, die wir dabei ergreifen, reichen vom Auslesen von Speicherchips bis hin zum gezielten Eindringen in die Systeme durch das Ausnutzen von Schwachstellen. Grundsätzlich verfolgen wir bei einer solchen Sicherheitsanalyse den Ansatz einer möglichst umfassenden Prüfung, um unseren Kunden eine ganzheitliche Sicherheitsbewertung bieten zu können. Üblicherweise beinhalten unsere Prüfungen folgende Aspekte:
