idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
In seinem Buch Engineering Secure Devices führt Prof. Dr. Dominik Merli den Leser durch die Entwicklung sicherer Geräte – von spezialisierten Industriekomponenten bis hin zu alltäglichen Smart-Home-Geräten.
Bei der Entwicklung von Produkten gerät die Sicherheit im Vergleich zur Funktionalität und Rentabilität der Geräte oft in den Hintergrund. Allerdings wird die Sicherheit eines Geräts in einer zunehmend vernetzten und digitalisierten Welt zu einem Erfolgsfaktor, der Kundenzufriedenheit sicherstellt und damit das Ansehen des Herstellers im Wettbewerb stärkt.
Prof. Dr. Dominik Merli, Professor für IT-Sicherheit an der Technischen Hochschule Augsburg (THA) und Leiter des dort angesiedelten Instituts für Innovative Sicherheit (THA_innos), greift dieses Sicherheitsbedürfnis mit seinem im Juni 2024 erschienen Buch auf: Engineering Secure Devices: A Practical Guide for Embedded System Architects and Developers.
Merli sagt: „Engineering Secure Devices ist das Ergebnis unserer täglichen Forschung im Bereich der Sicherheit eingebetteter Systeme und meiner persönlichen Erfahrungen mit Unternehmen und Produkten aus verschiedenen Branchen. Das Buch ist kondensiertes Praxiswissen und die Antwort auf die Frage: Wie kann man den Bedarf an robuster Sicherheit mit Leistung und innovativem Produktdesign zusammenbringen?“
Sichere Geräte: Cyber Resilience Act und weitere Herausforderungen
Merli erklärt: „Engineering Secure Devices stattet IoT-Entwickler und Embedded Systems Architekten mit dem notwendigen Wissen aus, um die nächste Generation von intelligenten Geräten zu entwerfen, abzusichern und zu unterstützen. Dazu gehört eine wachsende Zahl von Produkten – industrielle Komponenten, intelligente Haushaltsgeräte, einfache Webcams oder sogar vierbeinige Roboter.“
„Die Vielfalt und Masse an IoT-Geräten und ihre spezifischen Anforderungen sind nur ein Teil der Herausforderungen, denen sich Ingenieure und Gerätehersteller stellen müssen“, so Merli weiter. „Neue regulatorische Rahmenbedingungen, wie die IEC 62443-4-2 für Komponenten in industriellen Automatisierungs- und Steuerungssystemen oder der kommende Cyber Resilience Act der EU für jedes Produkt mit digitalen Elementen, erfordern Investitionen in die Cybersicherheit von Geräten – auch aus rechtlicher Sicht.“
Wie entwickelt man sichere Geräte?
Engineering Secure Devices führt den Leser durch die Entwicklung sicherer Geräte - vom Schutz wichtiger Assets bis hin zum Wesen von Angreifern und den von ihnen ausgehenden Risiken. Das Buch befasst sich auch mit den technischen Besonderheiten und den Vor- und Nachteilen der symmetrischen und asymmetrischen Kryptografie, mit der Verwendung und Analyse von Zufallszahlengeneratoren und kryptografischen Algorithmen sowie mit der Speicherung vertraulicher Daten.
Darüber hinaus werden sichere Lösungen für eine Geräteidentität und sichere Kommunikationsprotokolle behandelt und auch die Entwicklung sicherer Boot- und Aktualisierungsprozesse sowie die Verwaltung der Gerätezugriffskontrolle betrachtet. Schließlich erörtert Merli robuste Gerätearchitekturen, die Angriffen widerstehen und gleichzeitig kritische Abläufe korrekt abarbeiten, und Strategien zur Systemüberwachung, um Anomalien oder Sicherheitslücken in IoT-Geräten zu erkennen und darauf zu reagieren.
Engineering Secure Devices: A Practical Guide for Embedded System Architects and Developers wurde im Juni 2024 von No Starch Press veröffentlicht, einem auf technische Fachliteratur spezialisierten Verlag aus den USA. Es ist für 59.99 Dollar als gedruckte Version inklusive des E-Books erhältlich (ISBN-13: 9781718503489).
Verlagsseite: https://nostarch.com/engineering-secure-devices
Über das Institut für innovative Sicherheit der THA
Das Institut für innovative Sicherheit der Technischen Hochschule Augsburg (THA_innos) unterstützt Organisationen aller Größen, sicher und nachhaltig erfolgreich in einer vernetzten Welt zu agieren. Durch die innovativen Ansätze des Instituts werden Systeme, Produkte und Personal widerstandsfähig gegenüber digitalen Bedrohungen für Wirtschaft und Gesellschaft.
Prof. Dr. Dominik Merli ist Leiter von THA_innos und Professor für IT-Sicherheit an der THA. Er verfügt über mehr als ein Jahrzehnt Erfahrung in der Entwicklung von Sicherheitsmaßnahmen für Industriebranchen wie Fahrzeug- und Halbleiterproduktion bei Organisationen wie Fraunhofer und Siemens. Er hat einen Master of Engineering von der Ulster University und einen Doktortitel von der Technischen Universität München (TUM).
Kontakt für Presseanfragen:
Alexander Lehner
Kommunikation
+49 821 5586-3617
alexander.lehner@tha.de
https://innos.tha.de
Prof. Dr. Dominik Merli
Technische Hochschule Augsburg
THA_innos
dominik.merli@tha.de
Engineering Secure Devices
A Practical Guide for Embedded System Architects and Developers
by Dominik Merli
June 2024, 288 pp.
ISBN-13: 9781718503489
Prof. Dr. Dominik Merli ist Leiter von THA_innos und Professor für IT-Sicherheit an der THA.
Fotografin: Pia Simon
Technische Hochschule Augsburg
Prof. Dr. Dominik Merli ist Leiter von THA_innos und Professor für IT-Sicherheit an der THA.
Fotografin:Pia Simon
Technische Hochschule Augsburg
Merkmale dieser Pressemitteilung:
Journalisten, Wirtschaftsvertreter, Wissenschaftler
Elektrotechnik, Informationstechnik
überregional
Forschungs- / Wissenstransfer, Forschungsergebnisse
Deutsch
Prof. Dr. Dominik Merli ist Leiter von THA_innos und Professor für IT-Sicherheit an der THA.
Fotografin: Pia Simon
Technische Hochschule Augsburg
Prof. Dr. Dominik Merli ist Leiter von THA_innos und Professor für IT-Sicherheit an der THA.
Fotografin:Pia Simon
Technische Hochschule Augsburg
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).
