idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Grafik: idw-Logo

idw - Informationsdienst
Wissenschaft

Science Video Project
idw-Abo

idw-News App:

AppStore

Google Play Store



Instanz:
Teilen: 
27.06.2024 14:13

Engineering Secure Devices: Professor veröffentlicht Praxis-Leitfaden für Produktentwickler und Cybersicherheitsexpe

Dr. Christine Lüdke Referat Kommunikation
Technische Hochschule Augsburg

    In seinem Buch Engineering Secure Devices führt Prof. Dr. Dominik Merli den Leser durch die Entwicklung sicherer Geräte – von spezialisierten Industriekomponenten bis hin zu alltäglichen Smart-Home-Geräten.

    Bei der Entwicklung von Produkten gerät die Sicherheit im Vergleich zur Funktionalität und Rentabilität der Geräte oft in den Hintergrund. Allerdings wird die Sicherheit eines Geräts in einer zunehmend vernetzten und digitalisierten Welt zu einem Erfolgsfaktor, der Kundenzufriedenheit sicherstellt und damit das Ansehen des Herstellers im Wettbewerb stärkt.

    Prof. Dr. Dominik Merli, Professor für IT-Sicherheit an der Technischen Hochschule Augsburg (THA) und Leiter des dort angesiedelten Instituts für Innovative Sicherheit (THA_innos), greift dieses Sicherheitsbedürfnis mit seinem im Juni 2024 erschienen Buch auf: Engineering Secure Devices: A Practical Guide for Embedded System Architects and Developers.

    Merli sagt: „Engineering Secure Devices ist das Ergebnis unserer täglichen Forschung im Bereich der Sicherheit eingebetteter Systeme und meiner persönlichen Erfahrungen mit Unternehmen und Produkten aus verschiedenen Branchen. Das Buch ist kondensiertes Praxiswissen und die Antwort auf die Frage: Wie kann man den Bedarf an robuster Sicherheit mit Leistung und innovativem Produktdesign zusammenbringen?“

    Sichere Geräte: Cyber Resilience Act und weitere Herausforderungen

    Merli erklärt: „Engineering Secure Devices stattet IoT-Entwickler und Embedded Systems Architekten mit dem notwendigen Wissen aus, um die nächste Generation von intelligenten Geräten zu entwerfen, abzusichern und zu unterstützen. Dazu gehört eine wachsende Zahl von Produkten – industrielle Komponenten, intelligente Haushaltsgeräte, einfache Webcams oder sogar vierbeinige Roboter.“

    „Die Vielfalt und Masse an IoT-Geräten und ihre spezifischen Anforderungen sind nur ein Teil der Herausforderungen, denen sich Ingenieure und Gerätehersteller stellen müssen“, so Merli weiter. „Neue regulatorische Rahmenbedingungen, wie die IEC 62443-4-2 für Komponenten in industriellen Automatisierungs- und Steuerungssystemen oder der kommende Cyber Resilience Act der EU für jedes Produkt mit digitalen Elementen, erfordern Investitionen in die Cybersicherheit von Geräten – auch aus rechtlicher Sicht.“

    Wie entwickelt man sichere Geräte?

    Engineering Secure Devices führt den Leser durch die Entwicklung sicherer Geräte - vom Schutz wichtiger Assets bis hin zum Wesen von Angreifern und den von ihnen ausgehenden Risiken. Das Buch befasst sich auch mit den technischen Besonderheiten und den Vor- und Nachteilen der symmetrischen und asymmetrischen Kryptografie, mit der Verwendung und Analyse von Zufallszahlengeneratoren und kryptografischen Algorithmen sowie mit der Speicherung vertraulicher Daten.

    Darüber hinaus werden sichere Lösungen für eine Geräteidentität und sichere Kommunikationsprotokolle behandelt und auch die Entwicklung sicherer Boot- und Aktualisierungsprozesse sowie die Verwaltung der Gerätezugriffskontrolle betrachtet. Schließlich erörtert Merli robuste Gerätearchitekturen, die Angriffen widerstehen und gleichzeitig kritische Abläufe korrekt abarbeiten, und Strategien zur Systemüberwachung, um Anomalien oder Sicherheitslücken in IoT-Geräten zu erkennen und darauf zu reagieren.

    Engineering Secure Devices: A Practical Guide for Embedded System Architects and Developers wurde im Juni 2024 von No Starch Press veröffentlicht, einem auf technische Fachliteratur spezialisierten Verlag aus den USA. Es ist für 59.99 Dollar als gedruckte Version inklusive des E-Books erhältlich (ISBN-13: 9781718503489).

    Verlagsseite: https://nostarch.com/engineering-secure-devices

    Über das Institut für innovative Sicherheit der THA

    Das Institut für innovative Sicherheit der Technischen Hochschule Augsburg (THA_innos) unterstützt Organisationen aller Größen, sicher und nachhaltig erfolgreich in einer vernetzten Welt zu agieren. Durch die innovativen Ansätze des Instituts werden Systeme, Produkte und Personal widerstandsfähig gegenüber digitalen Bedrohungen für Wirtschaft und Gesellschaft.

    Prof. Dr. Dominik Merli ist Leiter von THA_innos und Professor für IT-Sicherheit an der THA. Er verfügt über mehr als ein Jahrzehnt Erfahrung in der Entwicklung von Sicherheitsmaßnahmen für Industriebranchen wie Fahrzeug- und Halbleiterproduktion bei Organisationen wie Fraunhofer und Siemens. Er hat einen Master of Engineering von der Ulster University und einen Doktortitel von der Technischen Universität München (TUM).

    Kontakt für Presseanfragen:
    Alexander Lehner
    Kommunikation
    +49 821 5586-3617
    alexander.lehner@tha.de
    https://innos.tha.de


    Wissenschaftliche Ansprechpartner:

    Prof. Dr. Dominik Merli
    Technische Hochschule Augsburg
    THA_innos
    dominik.merli@tha.de


    Originalpublikation:

    Engineering Secure Devices
    A Practical Guide for Embedded System Architects and Developers
    by Dominik Merli
    June 2024, 288 pp.
    ISBN-13: 9781718503489


    Bilder

    Prof. Dr. Dominik Merli ist Leiter von THA_innos und Professor für IT-Sicherheit an der THA.
    Prof. Dr. Dominik Merli ist Leiter von THA_innos und Professor für IT-Sicherheit an der THA.
    Fotografin: Pia Simon
    Technische Hochschule Augsburg

    Prof. Dr. Dominik Merli ist Leiter von THA_innos und Professor für IT-Sicherheit an der THA.
    Prof. Dr. Dominik Merli ist Leiter von THA_innos und Professor für IT-Sicherheit an der THA.
    Fotografin:Pia Simon
    Technische Hochschule Augsburg


    Merkmale dieser Pressemitteilung:
    Journalisten, Wirtschaftsvertreter, Wissenschaftler
    Elektrotechnik, Informationstechnik
    überregional
    Forschungs- / Wissenstransfer, Forschungsergebnisse
    Deutsch


     

    Hilfe

    Die Suche / Erweiterte Suche im idw-Archiv
    Verknüpfungen

    Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.

    Klammern

    Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).

    Wortgruppen

    Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.

    Auswahlkriterien

    Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).

    Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).