Use Cases
Lösungen
Unternehmen
Karriere

Security Features

Schutzmechanismen für sichere Embedded Systeme

In sicherheitskritischen Anwendungen ist der Schutz von Hard- und Software sowie Firmware und Kommunikationspfaden unverzichtbar. Sicherheitsfunktionen bewahren Embedded Systeme vor Manipulation, Datenabgriff und unbefugtem Zugriff. iesy integriert Security Features, die auf allen Ebenen Schutz gewährleisten – von der Boot-Phase bis zum laufenden Betrieb.

Unsere Standards im Überblick

  • Chain of Trust, Secure Boot – Schutz vor unsigniertem Code beim Systemstart
  • TPM-Module – Vertrauensanker für Daten- und Plattformintegrität
  • Hardware-Verschlüsselung – Echtzeitschutz für sensible Daten
  • Firmware-Integritätsschutz – zuverlässig gegen Manipulation
  • Physische Manipulationssicherung – Schutz durch Design und Sensorik

iesy Expertise

  • Unsere Fertigungsprozesse werden durch den Einsatz einer Full Chain of Trust / Public Key Infrastructure gestützt.
  • iesy setzt Trusted Boot, Secure Boot und Integritätsprüfungen ein, um Manipulationen zuverlässig zu erkennen und zu verhindern.
  • Wir sichern Software- und Update-Prozesse mit kryptographischen Verfahren wie Update-Signing, Rollback-Schutz und dm-verity ab.
  • Wir nutzen Read-only RootFS und OverlayFS, um die Systemintegrität auch im laufenden Betrieb dauerhaft zu gewährleisten. · Wir integrieren hardwarebasierte Verschlüsselung und Public-Key-Infrastrukturen, um sensible Daten und gesamte Fertigungsketten zu schützen.

Zusatzwissen für mehr Tiefe – klar und auf den Punkt.

INFO
BOX

Physische Manipulationssicherung

Mechanische Sicherheitsmaßnahmen wie Gehäusesensoren, Siegel und Intrusion Detection verhindern unbefugte Eingriffe. Bei Intrusion Detection handelt es sich um Systeme, die Manipulationsversuche erkennen und Ereignisse protokollieren oder eine automatische Abschaltung einleiten. Diese Vorkehrungen sind entscheidend, um Hardware vor Sabotage zu schützen – besonders in sicherheitskritischen Anwendungen.
Quelle: NPSA (UK National Protective Security Authority), „Intrusion Detection Systems – Guidance for Security Managers“ (Abschnitt zu Manipulations­erkennung von Gehäusen), abgerufen am 29.09.2025

Secure Boot und Firmware-Integrität

Secure Boot ist eine Funktion, die in der Firmware (UEFI) implementiert ist und nicht als separate Software installiert werden muss. Die Konfiguration erfolgt in der Regel durch den Firmware-Anbieter oder Systemintegrator während der Systemanpassung. Bei Projekten mit hohen Sicherheitsanforderungen übernimmt iesy diese Integration und stellt sicher, dass Secure-Boot-Mechanismen und Signaturketten korrekt umgesetzt werden. Damit wird gewährleistet, dass beim Systemstart ausschließlich vertrauenswürdige, digital signierte Firmware und Betriebssystem-Komponenten geladen werden.
Quelle: UEFI Forum, „UEFI Spezifikation – Secure Boot und Driver Signing“ (Kapitel zur Authentifizierung von Firmware-Routinen) , abgerufen am 29.09.2025

Trusted Platform Module (TPM)

Trusted Platform Module (TPM) bieten eine hardwarebasierte Grundlage für die Vertrauensbildung im System. Sie speichern kryptographische Schlüssel sicher und ermöglichen Funktionen wie Geräteauthentifizierung und Datenverschlüsselung – unerlässlich für den Schutz sensibler Informationen.
Quellen: UEFI Forum, „UEFI Spezifikation – Schnittstellen zum TPM und Messung von Boot-Events“ (Teil des UEFI-Standards in Verbindung mit der Trusted Computing Group) , abgerufen am 29.09.2025

Full Chain of Trust & Public Key

Die Full Chain of Trust prüft jede Systemkomponente auf Integrität, bevor sie startet. Manipulierte Software wird dadurch zuverlässig blockiert. Die Public Key Infrastructure (PKI) nutzt ein Schlüsselpaar, um Daten zu verschlüsseln, Signaturen zu prüfen und Software-Updates abzusichern. Zusammen bilden beide Verfahren die Grundlage manipulationssicherer Embedded Systeme und stärken das Vertrauen in Daten und Kommunikation.
Quelle: Trusted Computing Group (TCG), „Chain of Trust“ und „Public Key Infrastructure“, abgerufen am 30.09.2025

iesy & friends Newsletter

Anmelden und auf dem Laufenden bleiben
Ich stimme zu, dass meine personenbezogenen Daten genutzt werden, um werbliche E-Mails zu erhalten, und weiß, dass ich dies jederzeit widerrufen kann.
iesy GmbH
Darmcher Grund 22
58540 Meinerzhagen

Telefon: +49 (2354) 70655 - 0
Telefax: +49 (2354) 70655 - 25
E-Mail: info(at)iesy.com

https://www.iesy.com/datenschutz