Das "Institute for Cybersecurity and Engineering ICE" der Berner Fachhochschule (BFH) hat eine neue Forschungsgruppe für Hardware-Sicherheit aus der Taufe gehoben, die sich einem zentralen und immer relevanter werdenden Thema verschriebenhat, nämlich der Sicherheit von eingebetteten und vernetzten Systemen. Ziel sei es, Bedrohungen und Risiken in diesem Bereich besser zu verstehen und effektive Lösungen zu entwickeln, teilt die BFH via Aussendung mit.
"Wir beobachten die Sicherheitslandschaft kontinuierlich und haben einen klaren Bedarf für mehr Forschung im Bereich Hardware-Sicherheit erkannt", erläutert Bruce Nikkel, Co-Leiter des Institute for Cybersecurity and Engineering ICE. Die zunehmende Vernetzung von Hardware – insbesondere im Kontext von Industrie 4.0 – bringe neue Herausforderungen mit sich. Viele Unternehmen würden Cloud-Dienste integrieren und ihre teils jahrzehntealten Systeme mittels Internet anbinden, was eine völlig neue Risikodimension eröffne, betont Nikkel. In der Vergangenheit seien industrielle Systeme meist isoliert und durch physische Sicherheitsmassnahmen wie Zutrittskontrollen geschützt gewesen. Die heutige Vernetzung schaffe jedoch Schwachstellen, die bisher oft nicht berücksichtigt worden seien. Unternehmen, die traditionell auf physische Sicherheit vertrauten, hätten häufig wenig Erfahrung im Umgang mit modernen Cyberbedrohungen. Hinzu kämen Cyberresilienzgesetze, wie z.B. der Cyber Resilience Act der Europäischen Union, welche eine Verbesserung der Cybersicherheitsstandards von Produkten, die eine digitale Komponente enthalten, während des gesamten Lebenszyklus forderten.
Die neue Gruppe der BFH bietet den Infos zufolge Hardware-Sicherheits- und Risikobewertungen, Penetrationstests und Fault-Injection, Analyse von Seitenkanalangriffen sowie Beratung zur Hardware-Lieferkettensicherheit an. Sie unterstütze damit diverse Branchen und eine Vielzahl von Geräten, darunter IoT-Geräte für Verbraucher und die Industrie, OT-Geräte, intelligente Gebäude, smarte Autos sowie eingebettete Systeme für medizinische Anwendungen, heisst es. Darüber hinaus werde eine forensische Unterstützung zur Extraktion von Daten aus eingebetteten Systemen angeboten.
Obwohl die Forschungsgruppe noch in der Gründungsphase stecke, sei das Potenzial enorm. Ziel sei es, Industrie 4.0-Unternehmen sowie Hersteller und Nutzer von IoT-Geräten zu unterstützen. Die Forschungsgruppe soll die bestehenden Forschungsgruppen des Instituts, darunter E-Voting, Fintech Security und Wireless Communication and Secure Internet of Things, unterstützen. Sie biete spezifische Expertise und Werkzeuge, die für die Arbeit dieser Gruppen von Nutzen sein könnten.
