Hardware Security Testing

Break_TitleToBody_Header

Hardware Security Testing im Überblick

Heutzutage ist unser Alltag mehr und mehr „connected“. Sowohl im Privatleben wie auch in der Geschäftswelt werden immer mehr Geräte und Systeme eingesetzt, die miteinander kommunizieren und mit dem Web verbunden sind. Derartige Geräte und Systeme verfügen zudem immer über eingebettete Software-Komponenten, sogenannte embedded systems. In diesem Zusammenhang wird häufig von Internet-of-Things (IoT) und Cyber-physischen Systemen gesprochen. Typische Beispiele sind:

  • Systeme zur Überwachung und Steuerung von industriellen Maschinen und Anlagen
  • Produkte im Bereich Medizintechnik, z.B. klinische Geräte, Bildgebe-Systeme, etc.
  • Gebäudeautomatisierung und Leittechnik
  • Consumer-Produkte aus den Bereichen Smart Home, Multimedia, Wearables, etc.

Durch die diese voranschreitende Vernetzung und die stetig wachsende Menge von Hardware-Systemen mit eingebetteten Software-Komponenten, ergibt sich eine Vielzahl von neuen Bedrohungen und Security-Risiken.

Unsere Hardware Security Testing Leistungen

Wir unterstützen unsere Kunden bei der Bewertung der Cyber-Sicherheit ihrer Produkte und Systeme. Dabei betrachten wir sowohl die Hardware als auch die eingebettete Software und analysieren beides hinsichtlich vorhandener Schwachstellen. Die Testverfahren, die wir dabei ergreifen, reichen vom Auslesen von Speicherchips bis hin zum gezielten Eindringen in die Systeme durch das Ausnutzen von Schwachstellen. Grundsätzlich verfolgen wir bei einer solchen Sicherheitsanalyse den Ansatz einer möglichst umfassenden Prüfung, um unseren Kunden eine ganzheitliche Sicherheitsbewertung bieten zu können. Üblicherweise beinhalten unsere Prüfungen folgende Aspekte:
  • Prüfung der Hardware (Auslesen von Speicherchips, Zugriff über Debug- und Diagnose-Schnittstellen, etc.)
  • Prüfung spezieller Sicherheitsmaßnahmen (Secure Boot, HSM-Integration, etc.)
  • Prüfung von passiven und aktiven Seitenkanalangriffen
  • Prüfung der Kommunikation innerhalb eines eingebetteten Systems
  • Report-Erstellung, inklusive Risikobewertung und Maßnahmenbeschreibung
  • Prüfung der Firmware und Betriebssysteme sowie vorhandener Update-Prozesse
  • Prüfung der Anwendungsebene (User-Eingaben, Backup-Funktionen, etc.)
  • Prüfung kryptographischer Verfahren
  • Prüfung der Kommunikation mit externen Komponenten und Backend-Diensten Feldbusse, Bluetooth, NFC, WLAN, Mobilfunk, etc.)

Buchen Sie jetzt Ihr kostenloses und unverbindliches Beratungsgespräch mit unserem Sales Team.

#nobullshitconsulting

Sehr viele Cyber Security Services, die Sie am Markt einkaufen können, sind überzogen teuer, generisch und schlichtweg qualitativ schlecht.

Wir garantieren Ihnen Expertise, Qualität und Individualität zu einem fairen Preis und „made in Germany“.

Expertise

25 hochqualifizierte und erfahrene Cyber Security Consultants sichern schützenswerte Informationen und realisieren die technische Absicherung von IT-Systemen und Industrieanlagen. 

Qualität

Bei allem, was wir tun, hat die Qualität unserer Arbeit und Ergebnisse oberste Priorität. Unser Anspruch ist es für unsere Kunden die beste Cyber Security Firma in Deutschlands zu sein.

Individualität

Beratung von der Stange und generische Dokumententemplates erhalten Sie anderswo. Bei allem, was wir tun, legen wir größten Wert darauf, Sie individuell und auf Ihre Bedürfnisse zugeschnitten, zu beraten.

IT-Security made in Germany TeleTrusT seal
Allianz für Cyber-Sicherheit zertifizierung
cta_contactos4_1_
Lassen Sie uns sprechen
Wir stellen ein