Informatiebron voor professionals in elektronica, elektrotechniek en engineering
Advertentie
Achtergrond
Producten cyberveilig ontwikkelen
31 oktober 2019
Houd hackers buiten - cyberveilige hard- en software
Het cyberveilig maken van een apparaat is geen actie die aan het eind van het ontwikkeltraject gedaan moet worden. 'Nog even de cybersecurity programmeren' als de rest klaar is, is te laat. Software en hardware gaan hand in hand in embedded apparatuur. Vanaf dag één moet aan cybersecurity gedacht worden, in alle fases van de productontwikkeling, de levering en de nazorg.
Aandacht voor cybersecurity is tijdens de productontwikkeling vaak minimaal of zelfs geheel afwezig. De argumentatie is dan dat het functioneel niets toevoegt en de gebruiker moet de beveiliging van zijn netwerk zelf maar regelen. Dit beleid wordt echter steeds minder geaccepteerd. Overheden komen steeds meer met regelgeving en eisen, en wie het te bont maakt, vraagt om juridische problemen. Zo werd begin juli bekend dat in de Verenigde Staten de FTC (Federal Trade Commission) en het Taiwanese D-Link een schikking getroffen hebben in een rechtszaak over de falende beveiliging in D-Link-producten. Nu moet D-Link gedurende de komende 10 jaar producten cyberveilig gaan ontwikkelen, beter testen, samenwerken met beveiligingsonderzoekers en elke twee jaar een externe partij een assessment laten uitvoeren die toegang moet krijgen tot alle relevante documentatie.
Wie zich dan ook afvraagt of cybersecurity duur is, moet dan maar eens kijken naar de kosten van een rechtszaak. De vraag blijft echter, waar moet zoal allemaal rekening mee gehouden worden?
Kennis
Beveiligingslekken ontstaan vaak door gewone programmeerfouten of door een gebrek aan inzicht in gebruikte technologieën, door fouten in de architectuur of door ontwerpfouten. Fouten kunnen door iedereen gemaakt worden, bij kleine en bij grote bedrijven en bij nieuwe en ook bij gerenommeerde bedrijven.
Uiteraard is niet elke fout ook een beveiligingslek. Een beveiligingslek hoeft niet perse te leiden tot functionele problemen. De software kan 100% correct functioneren. Softwaretesters en reviewers richten zich vaak op de functionele aspecten en kijken niet met een hackersbril naar het product. Een eerste stap is dus om bewustwording op dit gebied te kweken, gevolgd door een training in veilig programmeren (en dit geldt niet alleen voor C/C++, maar ook voor andere programmeertalen). Daarnaast moet er aangeleerd worden hoe hackers naar embedded apparatuur kijken en hoe ze ‘binnen' komen. Dit soort trainingen kan o.a. gevolgd worden in Nederland bij Riscure en SIG (Software Improvement Group - afbeelding 1).
Ontwikkelproces
Al in de eerste fase van een project moet cybersecurity meegenomen worden in het hardware- en software-deel. Mogelijk zijn speciale componenten nodig (zoals een TPM-chip, zie verderop). Veelal worden ook speciale debugging-circuits toegevoegd die alleen voor prototypes nodig zijn en op productieversies worden weggelaten (zoals RS232, JTAG). Hackers kunnen die interfaces echter later ook gebruiken (op een gekocht exemplaar). Het is daarom verstandig om ervoor te zorgen dat ze dan niet (meer) werken.
>>Lees hier het complete artikel.
Afdrukken | 
Mail door Meer achtergrond
Advertentie
Achtergrond
Power Rail metingen
HF-technologie ook hier van toepassing
Temperatuurtransmitter met IO-Link
IO-Link-interface voor analoge sensoren
Producten cyberveilig ontwikkelen
Houd hackers buiten - cyberveilige hard- en software
Alternatief voor Arduino
Ontwikkelkit met de Spresense
Piƫzoresistieve drukmeettechnologie
Voor solid state sensoren met vele voordelen
Toon alle achtergrond publicaties
Advertentie
Advertorial
PILZ Academy is machineveiligheid en meer; rechtstreeks vanuit de praktijk
Binnen de wereld van machineveiligheid is Pilz geen onbekende. Al 60 jaar is dit familiebedrijf actief binnen dit segment van de markt en gesteld mag worden dat het bedrijf heel veel kennis en ervaring in huis heeft over dit onderwerp. Lees verder .
Advertorial
SCHURTER Electronics in Hardenberg:
'Centre of excellence' in touch-technologie
De SCHURTER-groep opereert wereldwijd en produceert bedieningssystemen en componenten zoals connectoren, zekeringen, schakelaars en EMC-producten. Lees verder .
![[Bestanden zonder categorie] -> AVE Added Value Electronics.jpg](http://www.etotaal.nl/upload/AVE%20Added%20Value%20Electronics.jpg "AVE Added Value Electronics")
Advertorial
De in de auto-industrie gebruikte KEMET-smoorspoelen uit de SC-serie werken zelfs bij hoge temperaturen
Meer en meer fabrikanten in de automobielsector besluiten om een verscheidenheid aan hoogspanningsapparatuur te gebruiken om het rijcomfort en het algemene voertuiggebruik te verbeteren. Dit gaat echter gepaard met een stijgende vraag naar extra elektriciteit. De oplossing voor dit probleem is niet om nieuwe energiebronnen toe te voegen (dit verhoogt het gewicht en de grootte van het voertuig), maar om effectiever gebruik te maken van de energiebronnen die we reeds gebruiken. Lees verder .
Vacatures
Hiflex Automatiseringstechniek B.V.
Voor de technische afdeling zijn wij op zoek naar een:
Technicus Industriële Automatisering
(Minimaal MBO niveau)
Wij bieden een zeer afwisselende baan in een dynamische technische omgeving zowel bij onze klanten als intern in Ridderkerk.
Wat vinden wij een pré?
• In het bezit van het certificaat B-VCA,
• Affiniteit met aandrijftechniek- en industriële automatisering.
Nieuwsgierig en wil je meer weten? Klik hier .
TOP-electronics
Field Sales Engineer - B2B
TOP-electronics zoekt een collega die verantwoordelijk is voor het verder uitbouwen van onder andere de productgroepen Wireless & IoT en Displays and Embedded Computing. Beschik je over technische kennis en verkoop-ervaring in B2B en ben je gedreven om de snel opvolgende nieuwe technologieën eigen te maken, lees dan verder en mail ons.
Dunea
Manager Toezicht Drinkwaterveiligheid
Als Manager Toezicht ben je samen met jouw team verantwoordelijk voor de drinkwaterveiligheid in het kader van de volksgezondheid en het toezicht houden op werken in en om onze assets (natuur, leidingen en installaties). Inhoudelijk betekent dit dat jullie zorgen voor inspecties bij bedrijven die drinkwater afnemen en toezicht op werkzaamheden aan de assets door derden (zoals aannemers). Jullie bevindingen worden gebruikt om samen met collega's van andere teams de kwaliteit en efficiency te verhogen. Klik hier voor meer informatie !
Advertorial
Geef uw werkzaamheden een professionele uitstraling
Met de Brother P-touch labelprinters maakt u snel en eenvoudig onverwoestbare en slijtvaste labels, waarmee u elke klus verantwoord en professioneel kunt afwerken. De gelamineerde labels zijn verkrijgbaar in diverse kleuren en maten en bij uitstek geschikt voor het markeren van installaties, leidingen, buizen, bedrading en zelfs uw gereedschap.
Nu verkrijgbaar met 33% korting: bekijk de actie
Lezersaanbieding
Win een PIC-IoT WG ontwikkelkaart (AC164164)De PIC-IoT WG ontwikkelkaart combineert een krachtige PIC24FJ128GA705 MCU, een ATECC608A CryptoAuthenticationTM geïntegreerd beveiligingselement en de volledig gecertificeerde ATWINC1510 Wi-Fi® netwerkcontroller. Dit alles levert de meeste eenvoudige en effectieve manier op om ingebedde toepassingen te verbinden met de Google Cloud IoT kern.
Lees verder
Nieuwsbrief
Ontvang wekelijks het laatste nieuws uit uw vakgebied. Meld u hier aan voor de gratis nieuwsbrief. U wordt dan ook op de hoogte gehouden van het verschijnen van de nieuwe
e-zines.