TOP
SSV Software Systems Register  Register
Log in to check your private messages  Log in to check your private messages
Startseite FAQ Search Mitglieder Profile  Log in 
SSV Support-Forum
SDU für Over-The-Air (OTA) Updates …

 
Post new topic   Reply to topic    SSV-Forum Forum Index >>> RMG/941
<<< Previous topic - Next topic >>>  
Display posts from previous:   
Author Message
kdw



Joined: 05 May 2006
Posts: 1460

PostPosted: 07.02.2021, 15:34    Post subject: SDU für Over-The-Air (OTA) Updates … Reply with quote

Hallo Forum.

Den Secure Device Update (SDU) des RMG/941 haben wir u.a. dafür entwickelt, um in der OT-Ebene einer Smart Factory regelmäßig oder auf Grund akuter Ereignisse sichere Remote-Software-Updates durchzuführen. Die dringende Notwendigkeit solcher Updates muss sich kein Marketingexperte als Demand-Creation-Baustein überlegen. Der Alltag mit immer mehr vernetzten Baugruppen sorgt selbstständig für dringenden Handlungsbedarf.

In den USA wird die „OT-Cybersecurity“ überwiegend innerhalb des Themenbereichs „Sicherheit für Industrial Control Systems (ICS)“ behandelt. Als Regierungsbehörde ist das Department of Homeland Security für die ICS-Security zuständig, dass dafür auch eine themenbezogene Website betreibt. Siehe https://us-cert.cisa.gov/ics. Auf dieser Webseite wird seit einiger Zeit beispielsweise darauf hingewiesen, dass die OPC UA-Protokollstacks verschiedener Anbieter mehr oder weniger schwerwiegende Sicherheitslücken aufweisen:

https://us-cert.cisa.gov/ics/advisories/icsa-20-210-02
https://us-cert.cisa.gov/ics/advisories/icsa-20-352-02
https://us-cert.cisa.gov/ics/advisories/icsa-21-021-03

So etwas kommt vor, zumal in diesem Fall von einem erfahrenen Sicherheitsteam gezielt nach derartigen Schwachstellen in OPC UA gesucht wurde. Auf jeden Fall ist davon auszugehen, dass auf Grund der OPC UA-Verbreitung und der Marktposition der betroffenen Anbieter sehr viele Smart-Factory-Installationen von den Sicherheitsproblemen betroffen sind.

In der Praxis sollten die Anbieter möglichst offen mit solchen Problemen umgehen und die jeweiligen Kunden umgehend informieren. Im nächsten Schritt sollten die erforderlichen Updates zur Verfügung stehen, um die entsprechenden Sicherheitslücken zu schließen. Der gesamte Update-Prozess muss für den Anwender so komfortabel wie möglich vonstattengehen. Im Idealfall muss nur noch angegeben werden, an welchem Termin das automatische Update durchgeführt werden soll, um den operativen Betrieb nicht zu stören – also so, wie wir es von unseren Smartphones her kennen.

Siehe auch das SSV Whitepaper "IoT-Software-Updates unterhalb der Edge" aus Februar 2021 unter https://ssv-embedded.de/doks/infos/WP_Remote-Updates.pdf

Siehe auch den englischsprachigen Beitrag "Secure Device Update" unter
https://medium.com/@fbu_9269/secure-device-update-56e532cde1e3. Er beschreibt, wie der Remote-Software-Update für den MLS/160A-Sensor gelöst wurde.

VG KDW
Back to top
View user's profile Send private message
Display posts from previous:   
Post new topic   Reply to topic    SSV-Forum Forum Index >>> RMG/941 All times are GMT + 1 Hour
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum

SSV Software Systems GmbH

Dünenweg 5
30419 Hannover

Fon: +49(0)511  ·  40 000-0
Fax: +49(0)511  ·  40 000-40

sales@ssv-embedded.de


Impressum    ·    Datenschutz    ·    AGB

© 2023 SSV SOFTWARE SYSTEMS GmbH. Alle Rechte vorbehalten.

ISO 9001:2015