Achtergrond

< VorigeAfbeelding 1 van 1Volgende >

Houd hackers buiten - cyberveilige hard- en software

Het cyberveilig maken van een apparaat is geen actie die aan het eind van het ontwikkeltraject gedaan moet worden. 'Nog even de cybersecurity programmeren' als de rest klaar is, is te laat. Software en hardware gaan hand in hand in embedded apparatuur. Vanaf dag één moet aan cybersecurity gedacht worden, in alle fases van de productontwikkeling, de levering en de nazorg.

Aandacht voor cybersecurity is tijdens de productontwikkeling vaak minimaal of zelfs geheel afwezig. De argumentatie is dan dat het functioneel niets toevoegt en de gebruiker moet de beveiliging van zijn netwerk zelf maar regelen. Dit beleid wordt echter steeds minder geaccepteerd. Overheden komen steeds meer met regelgeving en eisen, en wie het te bont maakt, vraagt om juridische problemen. Zo werd begin juli bekend dat in de Verenigde Staten de FTC (Federal Trade Commission) en het Taiwanese D-Link een schikking getroffen hebben in een rechtszaak over de falende beveiliging in D-Link-producten. Nu moet D-Link gedurende de komende 10 jaar producten cyberveilig gaan ontwikkelen, beter testen, samenwerken met beveiligingsonderzoekers en elke twee jaar een externe partij een assessment laten uitvoeren die toegang moet krijgen tot alle relevante documentatie.
Wie zich dan ook afvraagt of cybersecurity duur is, moet dan maar eens kijken naar de kosten van een rechtszaak. De vraag blijft echter, waar moet zoal allemaal rekening mee gehouden worden?

Kennis
Beveiligingslekken ontstaan vaak door gewone programmeerfouten of door een gebrek aan inzicht in gebruikte technologieën, door fouten in de architectuur of door ontwerpfouten. Fouten kunnen door iedereen gemaakt worden, bij kleine en bij grote bedrijven en bij nieuwe en ook bij gerenommeerde bedrijven.
Uiteraard is niet elke fout ook een beveiligingslek. Een beveiligingslek hoeft niet perse te leiden tot functionele problemen. De software kan 100% correct functioneren. Softwaretesters en reviewers richten zich vaak op de functionele aspecten en kijken niet met een hackersbril naar het product. Een eerste stap is dus om bewustwording op dit gebied te kweken, gevolgd door een training in veilig programmeren (en dit geldt niet alleen voor C/C++, maar ook voor andere programmeertalen). Daarnaast moet er aangeleerd worden hoe hackers naar embedded apparatuur kijken en hoe ze ‘binnen' komen. Dit soort trainingen kan o.a. gevolgd worden in Nederland bij Riscure en SIG (Software Improvement Group - afbeelding 1).

Ontwikkelproces
Al in de eerste fase van een project moet cybersecurity meegenomen worden in het hardware- en software-deel. Mogelijk zijn speciale componenten nodig (zoals een TPM-chip, zie verderop). Veelal worden ook speciale debugging-circuits toegevoegd die alleen voor prototypes nodig zijn en op productieversies worden weggelaten (zoals RS232, JTAG). Hackers kunnen die interfaces echter later ook gebruiken (op een gekocht exemplaar). Het is daarom verstandig om ervoor te zorgen dat ze dan niet (meer) werken.

>>Lees hier het complete artikel.    

Afdrukken | Mail door

Meer achtergrond

> Temperatuurtransmitter met...
> Alternatief voor Arduino
Toon volledig overzicht

Column / Opinie

Rotmaatregel

Techniek, transparantie en de wereldproblematiek

Speelgoed of speelslecht?

Toon alle columns / opinies

Advertorial

De in de auto-industrie gebruikte KEMET-smoorspoelen uit de SC-serie werken zelfs bij hoge temperaturen   
Meer en meer fabrikanten in de automobielsector besluiten om een verscheidenheid aan hoogspanningsapparatuur te gebruiken om het rijcomfort en het algemene voertuiggebruik te verbeteren. Dit gaat echter gepaard met een stijgende vraag naar extra elektriciteit. De oplossing voor dit probleem is niet om nieuwe energiebronnen toe te voegen (dit verhoogt het gewicht en de grootte van het voertuig), maar om effectiever gebruik te maken van de energiebronnen die we reeds gebruiken. Lees verder .    

Advertorial

Geef uw werkzaamheden een professionele uitstraling     
Met de Brother P-touch labelprinters maakt u snel en eenvoudig onverwoestbare en slijtvaste labels, waarmee u elke klus verantwoord en professioneel kunt afwerken. De gelamineerde labels zijn verkrijgbaar in diverse kleuren en maten en bij uitstek geschikt voor het markeren van installaties, leidingen, buizen, bedrading en zelfs uw gereedschap.

Nu verkrijgbaar met 33% korting: bekijk de actie

Bedrijf in beeld

Bent u vodoende vertrouwd met PCB-ontwerp?

DELO Industrial Adhesives

AVE Added Value Electronics

Vacatures

Hiflex Automatiseringstechniek B.V.
Voor de technische afdeling zijn wij op zoek naar een:
Technicus Industriële Automatisering
(Minimaal MBO niveau)
Wij bieden een zeer afwisselende baan in een dynamische technische omgeving zowel bij onze klanten als intern in Ridderkerk.
Wat vinden wij een pré?
• In het bezit van het certificaat B-VCA,
• Affiniteit met aandrijftechniek- en industriële automatisering.
Nieuwsgierig en wil je meer weten? Klik hier .

TOP-electronics
Field Sales Engineer - B2B
TOP-electronics zoekt een collega die verantwoordelijk is voor het verder uitbouwen van onder andere de productgroepen Wireless & IoT en Displays and Embedded Computing. Beschik je over technische kennis en verkoop-ervaring in B2B en ben je gedreven om de snel opvolgende nieuwe technologieën eigen te maken, lees dan verder en mail ons.

Lezersaanbieding

Met de MPLAB PICkit 4 in-circuit debugger van Microchip kunt u bij PIC® en dsPIC® flash microcontrollers snel en gemakkelijk programmeren en fouten opsporen door gebruik te maken van de krachtige grafische gebruikersinterface van de MPLAB X geïntegreerde ontwikkelomgeving (IDE).

Nieuwsbrief

Ontvang wekelijks het laatste nieuws uit uw vakgebied. Meld u hier aan voor de gratis nieuwsbrief. U wordt dan ook op de hoogte gehouden van het verschijnen van de nieuwe
e-zines.

Agenda

Klik hier voor de complete agenda.