Mobile menu
PCB-Design
Home PCB-Design Sicherheit eingebetteter Systeme für Hardware-Entwickler

Sicherheit eingebetteter Systeme für Hardware-Entwickler

Dugan Karnazes
|  Erstellt: June 2, 2020  |  Aktualisiert am: December 27, 2020
Sicherheit eingebetteter Systeme für Hardware-Entwickler

Heute hatte ich das Vergnügen, mit den Sicherheitsexperten der VDA Labs in Grand Rapids (Michigan) über Hardware-Hacking zu sprechen. James King, Ethical Hacker, und Josh Sharpe, Cybersecurity Consultant, erklärten mir, worauf sie achten, wenn sie versuchen, ein eingebettetes System zu kompromittieren. Ich wollte mehr darüber erfahren, was Hardware-Designer tun können, um solche Angreifer abzuwehren, und diese Informationen an meine Designkollegen weitergeben.

VDA-Labs hilft Unternehmen bei der Bestimmung der Wirksamkeit ihrer Sicherheitslösungen, indem sie auf Wunsch ihrer Kunden die Geräte, Systeme und Netzwerke aktiv angreifen. (Die Kunden können nur ihre eigenen Systeme angreifen lassen.) Nachdem ich im VDA-Büro herumgelaufen war und von dem Geldautomaten hörte, der durch ihr Hacking „Geld regnete“, und von dem Kasino, in das sie einbrechen sollten, war ich von einer Sache überzeugt: Ich wollte nicht, dass diese Typen irgendetwas angriffen, was mir wichtig war. VDA Labs beweist, dass die Sicherheit eingebetteter Systeme, sowohl auf der physischen als auch auf der logischen Ebene, etwas ist, das jeder Designer auf dem Schirm haben sollte.

Die Rolle eines Designers bei der Sicherheit eingebetteter Systeme

Als Hardware-Designer müssen wir ein Gleichgewicht zwischen dem Entwurf einer einfach zu handhabenden Leiterplatte mit klaren Etiketten, Standard-Steckverbindern, guter Dokumentationspraxis, einfacher Montage, optimierten Kosten und dem oft vernachlässigten angemessenen Sicherheitsniveau finden. Die unglückliche Realität bei der Sicherheit eingebetteter Systeme ist, dass je einfacher Sie Ihre Leiterplatte für die Entwicklung entwerfen, desto einfacher ist es für jemanden mit böswilligen Absichten, Ihr System zu kompromittieren.

Im Falle des Geldautomaten, der Geld regnete, konnte VDA nicht ins Detail gehen, wie der Angriff ausgeführt wurde, aber sie betonten, dass viele dieser Systeme nur Komponenten von der Stange sind, die die Hersteller (und jeder andere) leicht bekommen könnten, wenn sie wüssten, welche Teile sie kaufen müssten. Für Designer ist es wichtig, gute Datensicherheitspraktiken zu verwenden, um den Zugang zu Designinformationen zu kontrollieren. In regulierten Branchen wie der Verteidigung und der Luft- und Raumfahrt werden die Sicherheitsanforderungen übertrieben.

Entwickler eingebetteter Systeme sind verpflichtet, die Sicherheit auf drei Ebenen zu berücksichtigen:

  1. Auf der physischen Ebene, wo ein Gerät von einem Angreifer manipuliert oder sondiert werden könnte;
  2. Auf der logischen (Firmware-)Ebene, wo ein Gerät über JTAG oder Flashen gesteuert werden könnte, um schädlichen Code auszuführen;
  3. Auf der externen oder Plattformebene, wo ein Gerät böswillig durch externe Software gesteuert werden könnte (z.B. durch eine Web-Plattform in der Cloud).

Übliche Angriffsvektoren für eingebettete Systeme

Ein weiterer Angriffsvektor, den VDA Labs für den Zugriff nutzen, sind eindeutig gekennzeichnete Steckverbinder, Pins und Teilenummern. Diese Art der Manipulation zwingt Designer dazu, über die Sicherheit auf der physikalischen Schicht nachzudenken, um unbefugten Zugriff zu verhindern. Solche Maßnahmen reichen vom Schrubben von Komponenten zur Entfernung von MPNs bis hin zur Verwendung eines James Bond-ähnlichen erzwungenen ESD-Impulses zur gewaltsamen Zerstörung des Bauelements.

Probing a circuit board embedded system security
Das Testen eines Bauelements mit eindeutig beschrifteten Teilen und freiliegenden Pins ist eine Möglichkeit für die Rückentwicklung einer Platine. Komplexere Methoden verwenden eine H-Feld-Sonde, um Daten über ein kritisches Netz zu erfassen.

VDA erzählte mir von einem Bauelement, das auf einem Mikrocontroller sitzen und alle Informationen extrahieren kann. Dieses Bauelement ist teuer, kann aber wahrscheinlich allein durch die Verwendung eines BGA-Gehäuses anstelle eines bedrahteten Gehäuses (das empfindliche Signale freilegt) vereitelt werden. Man kann sich leicht vorstellen, dass jemand die Kontrolle über ein System über JTAG erhält, wenn er an die richtigen Signale gelangen kann. Bis zu diesem Zeitpunkt hatte ich die Sicherheitsvorteile eines BGA-Gehäuses noch nie in Betracht gezogen, aber es scheint eine ziemlich einfache Änderung für viel zusätzliche Sicherheit zu sein.

Die Verdeckung oder Entfernung wichtiger Debug- oder Programmierstecker ist eine weitere empfohlene Praxis. Eine zusätzliche Zeichnung, die alle empfindlichen Signale auf einer Platine beschriftet, kann schnell erstellt werden und vielleicht muss sie nicht immer auf der Siebdruckschicht sein. Das Routing empfindlicher Signale auf internen Schichten und die Eliminierung des physischen Leiterzugriffs von außen ist ein guter Schritt zum Schutz dieser Signale. Jeder, der über genügend Zeit, Geld und Fähigkeiten verfügt, kann ein Design kompromittieren, aber einfache Praktiken wie diese können Angreifer entmutigen. Wenn ich als Angreifer Signale finden müsste, von denen ich nicht weiß, dass sie intern sind oder dass der Programmier-Header aus dem Design entfernt wurde, würde ich mir vielleicht ein anderes Ziel aussuchen, das leichter zu kompromittieren ist.

Frühzeitig über die Sicherheit eingebetteter Systeme nachdenken

Die beste Empfehlung, die ich erhielt, war, die Sicherheit eingebetteter Systeme von Beginn des Produktentwicklungszyklus an zu berücksichtigen, insbesondere wenn es sich um ein vernetztes Gerät handelt. Selbst wenn die Anwendung des Geräts keine extremen Sicherheitsmaßnahmen rechtfertigt, ist es wichtig zu beachten, dass es als Ausgangspunkt für einen Angriff verwendet werden kann. Das Zahlungsabwicklungsnetzwerk von Target wurde bekanntermaßen durch Berechtigungsnachweise gehackt, die aus dem HVAC-System gewonnen wurden.

Sicherheit gehört zu den Dingen, die oft vergessen, für unwichtig erklärt oder für den Schluss aufgehoben werden. Um dieser Mentalität entgegenzuwirken, müssen Designer darüber nachdenken, was passieren könnte, wenn ihr Produkt in die falschen Hände gerät oder zur Ausführung des Codes eines anderen benutzt wird. Könnte jemand verletzt werden? Könnte der Ruf Ihres Stakeholders beschädigt werden? Welche Art von Schaden könnte entstehen? Regulierte Industrien müssen diese Punkte im Zusammenhang mit der Sicherheit eingebetteter Systeme berücksichtigen, aber angesichts der massiven Verbreitung neuer IoT-Geräte muss jeder über diese Punkte – sowohl auf der physischen als auch auf der logischen Ebene – nachdenken.

Möchten Sie mehr darüber erfahren, wie Altium Ihnen bei Ihrem nächsten PCB-Design helfen kann? Sprechen Sie mit einem Experten von Altium und erfahren Sie mehr über digitales Input Sampling für eingebettete Systeme in Altium Designer®.

Altium Designer - PCB Design Software Altium 365 - PCB Design Platform Enterprise PCB Design Solutions FREE Trials

Über den Autor / über die Autorin

Über den Autor / über die Autorin

Dugan Karnazes ist der Inhaber von Velocity Research. Er ist ein erfahrener Elektroingenieur mit Spezialisierungen im Bereich Elektronik und technischer Physik. Seit 2013 konzentriert sich Dugan auf PCB-Designprozesse. Er arbeitet in Forschungs- und Entwicklungsteams mit Unternehmen in West Michigan zusammen, um bessere Produkte mit fortschrittlichen Technologien und neuen Techniken zu entwickeln.

Mehr Beiträge von Dugan Karnazes

Ähnliche Resourcen

So stellen Sie 2023 den richtigen PCB-Designer für Ihr Projekt ein So stellen Sie 2023 den richtigen PCB-Designer für Ihr Projekt ein Erfahren Sie, worauf Sie achten sollten, wenn Sie Ihren ersten Elektronikentwickler für Ihr Unternehmen einstellen. Artikel lesen
Was ist ein Balun Was ist ein Balun in einer RF-PCB und benötigen Sie einen? Fragen Sie sich, was ein Balun ist? Erfahren Sie mehr und sehen Sie, wo einer in Ihr RF-PCB-Layout passt. Artikel lesen
Power-MOSFETs parallel auf einer Leiterplatte Sollten Sie Power-MOSFETs parallel verwenden? Das Platzieren von Elementen wie Leistungs-MOSFETs parallel kann Ihnen helfen, den Strom über mehrere Schaltungselemente zu verteilen, aber seien Sie vorsichtig mit dieser Anordnung. Artikel lesen
Leiterplatten-Werkzeuglöcher Alles über PCB-Tooling-Löcher: Was sie sind und wo sie hingehen Erfahren Sie alles über PCB-Tooling-Löcher und Montagelochstile in Ihrem Design und wie sie im PCB-Herstellungsprozess verwendet werden. Artikel lesen
Kostenvoranschlag früh im Designprozess Kostenvoranschlag früh im Designprozess Neue Produkte, die in hohen Stückzahlen produziert werden sollen, beginnen immer mit einem Prototyp, und im Laufe des Produktentwicklungsprozesses werden mehrere Platinen gebaut. Die dabei anfallenden Kosten müssen auf dem Weg und in jeder Phase der Prototypenerstellung genau betrachtet werden, und eine Möglichkeit, dies zu tun, ist die Anforderung eines Budgetangebots für Ihr Design. Budgetangebote geben eine Schätzung für die Beschaffung der Artikel lesen
Verlustfaktor Epsilon der Leiterplatte Alles über den Verlustfaktor von Leiterplatten: Was es bedeutet und wann es wichtig ist Kennen Sie den Verlustwinkel Ihres Laminats für die Leiterplatte? Erfahren Sie mehr über diesen wichtigen Faktor und wie er Ihre Signale beeinflusst. Artikel lesen
LLC-Resonanzkonverter-Design Wie funktioniert LLC-Resonanzkonverter-Design? Sie können ein LLC-Resonanzwandler-Design verwenden, um einen stabilen Gleichstrom in Ihren Schaltkreisen bereitzustellen. Hier erfahren Sie, wie Sie ein Layout für Ihr LLC-Konverter-Design erstellen können. Artikel lesen
PCB-Experten aus unserer Familie, Stücklisten-Verwaltung und Expertenwissen PCB-Experten aus unserer Familie, Stücklisten-Verwaltung und Expertenwissen OnTrack Newsletter September 2018 VOL. 2 Ausgabe 6 SORGEN WIR SELBST FÜR DEN NACHWUCHS BEI ENTWICKLERN UND PCB-TECHNOLOGEN? Fokus auf Familien in der Elektronikindustrie Im vergangenen Jahr ist mir ein subtiler Trend bei den Designern und Ingenieuren aufgefallen, die wir für diesen Newsletter interviewt haben. Haben Sie es bemerkt? Mehrere Male haben die von uns Befragten ihre Eltern als diejenigen genannt, die sie zu einer Karriere im Artikel lesen
Die physische Seite von IoT-Security - die wichtigsten Tipps Die physische Seite von IoT-Security - die wichtigsten Tipps Mit der Ausbreitung des Internets der Dinge wird IoT-Sicherheit ein ernstes Problem werden. Wurde bei Ihnen zu Hause jemals eingebrochen? Bei mir nicht, aber die Eingangstür der anderen Seite unseres Doppelhauses wurde einmal eingetreten. Es war beängstigend zu sehen, dass ein Dieb so einfach in mein Haus einbrechen könnte. Danach ließen wir unseren Türrahmen verstärken und einen zusätzlichen Riegel anbringen, um es Einbrechern schwieriger zu Artikel lesen
Wie Tesla die Lithium-Ionen-Zellen durch modulares Design und vertikale Integration neu erfand Wie Tesla die Lithium-Ionen-Zellen durch modulares Design und vertikale Integration neu erfand Ich habe während meiner Zeit bei einer Smartphone-Firma sehr viel über Lithium-Ionen-Akkus (Li-Ion) gelernt. Mit jedem neuen Telefondesign mussten wir einen komplett neuen Akkusatz entwerfen. Das Telefon wird flacher, also muss auch die Batterie nachziehen. Natürlich ist das zeitraubende Arbeit, aber anders lässt sich keine optimale Batterieleistung erreichen. In einer perfekten Welt hätte schon jemand einen standardisierten Li-Ion-Akku erfunden Artikel lesen

Verwandte technische Dokumentation

Working with a SPICE Netlist in Altium Designer Working with a SPICE Netlist in Altium Designer Dokumentation lesen
Working with the Simulation UI in Altium Designer Working with the Simulation UI in Altium Designer

This page looks at the user interface for Altium Designer's mixed-signal circuit simulator, used for engineering analysis and verification of electrical circuits based on SPICE technology

 Dokumentation lesen
Working with Signal Integrity Analysis Results in Altium Designer Working with Signal Integrity Analysis Results in Altium Designer Dokumentation lesen
System-level Multi-board Design with Altium Designer System-level Multi-board Design with Altium Designer

This page provides an overview of Altium Designer's support for multi-board (system-level) design, covering capture of the logical system design, creation of the physical board assembly, and generation of multi-board production data

 Dokumentation lesen
Signing in to Your Altium Account from Altium Designer Signing in to Your Altium Account from Altium Designer Dokumentation lesen
QuickNav - Schematic Design Objects in Altium Designer QuickNav - Schematic Design Objects in Altium Designer Dokumentation lesen
QuickNav - PCB Design Objects in Altium Designer QuickNav - PCB Design Objects in Altium Designer Dokumentation lesen
Preparing the Design for a Signal Integrity Analysis in Altium Designer Preparing the Design for a Signal Integrity Analysis in Altium Designer Dokumentation lesen
Glossing & Retracing of Existing Routes on a PCB in Altium Designer Glossing & Retracing of Existing Routes on a PCB in Altium Designer

This page looks at the Glossing and Retrace features in the PCB Editor. Where Glossing attempts to shorten the overall route length and reduce the number of corners, Retrace re-applies the preferred width and clearance requirements to an existing route

 Dokumentation lesen
Generating Production Data for a Multi-board Design in Altium Designer Generating Production Data for a Multi-board Design in Altium Designer

This page looks at generating production data at the system level, ensuring that all component information, reports and files represent the complete product design

 Dokumentation lesen
Zur Startseite
Altium Designer Logo

Nutzen Sie das weltweit vertrauenswürdigste PCB-Designsystem.

Eine Schnittstelle. Ein Datenmodell. Unendliche Möglichkeiten.

Mühelose Zusammenarbeit mit Konstruktionsmechanikern.

Die weltweit vertrauenswürdigste PCB-Designplattform.

Erstklassiges interaktives Routing.

Lizenzoptionen ansehen

Testen Sie Altium Designer

Erhalten Sie Altium Designer zwei Wochen lang

 

Erhalten Sie Altium Designer zwei Wochen lang

 

Thank you, you are now subscribed to updates.