Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

IT-Sicherheit und Datenschutz in IoT-Projekten umsetzen

Seite 6: Fazit

Inhaltsverzeichnis

Ohne hinreichende Datensicherheit und Datenschutz kann das Internet der Dinge langfristig nicht erfolgreich sein. Dabei ist beides – einmal erreicht – kein dauerhafter Zustand. Ganz im Gegenteil, beides ist vom ersten Systementwurf bis zur Deaktivierung der Geräte immer wieder neu zu prüfen und mit neuen Schutzmechanismen zu versehen, sollten sich die Rahmenbedingungen durch neue Schwachstellen oder neue Angriffstechniken geändert haben.

Daher ist jeder Hersteller von eingebetteten Systemen herausgefordert, alle Phasen der Entwicklungsprozesse bis hin zum Betrieb der Geräte mit geeigneten Sicherheitsmaßnahmen zu ergänzen. Die angesprochenen Punkte lassen sich zu dem Zweck sowohl in ein V-Modell integrieren als auch in agile Entwicklungsmethoden [4]. Manche Hersteller setzen sich mit der Security-Thematik schon lange auseinander und geben entsprechende Sicherheitsanforderungen an Entwicklungsprozesse vor [5].

Letztlich sollte die Definition des Schutzniveaus nicht allein den Herstellern überlassen werden. Vielmehr sind zukünftige Nutzer und Betreiber fest in den Prozess einzubinden und ihnen Mitsprache und Verantwortung zu sichern. Denn nur, wenn Nutzer ihre Bedenken und Anforderungen äußern, Hersteller sie ernst nehmen und unabhängige Dritte die Schutzmaßnahmen auf ihre Eignung prüfen, lässt sich IT-Sicherheit im Internet der Dinge nachhaltig realisieren.

Stephanie Bayer
arbeitet bei der ESCRYPT GmbH im Bereich Informationssicherheit und Datenschutz für das Automobil und ist dabei insbesondere für das Pentetration Testing verantwortlich.

Moritz Minzlaff
ist Niederlassungsleiter der ESCRYPT GmbH in Berlin und dort verantwortlich für die Beratung und Entwicklung im Bereich Embedded Security und Datenschutz für Embedded Systems.

Marko Wolf
ist Leiter des Engineering- und Beratungsgeschäfts der ESCRYPT GmbH und seit über 10 Jahren im Bereich Informationssicherheit und Datenschutz rund um das Automobil aktiv.

  1. Michael Scheibel, Marko Wolf; A Systematic Approach to a Quantified Security Risk Analysis for Vehicular IT Systems; 2012
  2. Paul Kocher; Timing Attacks on Implementations of Diffie-Hellman, RSA, DSS, and Other Systems; 1996
  3. Stephanie Bayer, Alexander Ptok; Don't Fuss about Fuzzing: Fuzzing In-Vehicular Networks; 2015
  4. Xiaocheng Ge; Agile Security for Web Applications; 2007
  5. Priyamvadha Vembar; A Security Engineering Process for Automotive Embedded Systems - A Bosch Approach; 2015

(jul)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten