Die CIA-Triade

Die CIA-Triade (Vertraulichkeit, Integrität und Verfügbarkeit) wird in fast jedem Fall immer wichtiger, um die Vermögenswerte vernetzter eingebetteter Systeme zu schützen.

Vertraulichkeit

Maßnahmen zur Vertraulichkeit zielen darauf ab, die Daten, die im System ausgetauscht und verarbeitet werden, zu schützen und zu verhindern, dass sie in die Hände unbefugter Personen gelangen. Verschlüsselung, eine Sicherheitsmaßnahme auf dem neuesten Stand der Technik, wird zu diesem Zweck eingesetzt und kann durch Standards und Protokolle wie SecOc, MACsec, IPsec und TLS/SSL implementiert werden.

Integrität

Allein die Vertraulichkeit reicht nicht für umfassende Sicherheit aus. Selbst bei Verschlüsselung können Daten immer noch von einer unbefugten Person, wie einem Angreifer, manipuliert werden. Integritätsrichtlinien werden implementiert, um Daten vor unbefugter Manipulation zu schützen und sicherzustellen, dass sie weder verändert noch gelöscht werden. Die Verwendung eines Message Authentication Code (MAC) erfüllt die Sicherheitsmaßnahme der Integrität.

Verfügbarkeit

Die Verfügbarkeit eines Systems bedeutet, dass die Daten in diesem System für autorisierte Knoten zugänglich sind. Diese Funktion ist besonders wichtig, insbesondere für sicherheitsrelevante Funktionen wie das Bremssystem in der Automobilindustrie oder den Notausschalter in industriellen Szenarien. Die Sicherstellung der Datenverfügbarkeit erfordert, dass das System gegen Denial-of-Service-Angriffe (DDoS-Angriffe) und verteilte Denial-of-Service-Angriffe (DDoS-Angriffe) widerstandsfähig ist.

Authentizität

Zusätzlich zu den drei wichtigsten Sicherheitsmaßnahmen, d. h. der CIA-Triade, ist die Authentizität von entscheidender Bedeutung, um sicherzustellen, dass das eingebettete System tatsächlich das ist, was es vorgibt zu sein.

Authentifizierungsmaßnahmen sind unerlässlich, um Man-in-the-Middle-Angriffe zu verhindern. Wie zuvor erwähnt, gewährleistet der Message Authentication Code (MAC) nicht nur die Integrität der Daten, sondern bietet auch die Sicherheitsfunktion der Authentizität. Darüber hinaus kann die Verwendung von Daten-Signaturen eingesetzt werden, um die Sicherheitsfunktion der Authentizität zu stärken.

Abonnieren Sie den NilTech Newsletter!

Tritt unserem exklusiven Newsletter bei, einer reichhaltigen Ressource für alle, die sich für eingebettete Systeme begeistern! und um auch von besonderen Rabatten und Angeboten auf unsere Produkte und Dienstleistungen zu profitieren.

Abonnieren

Kontaktieren Sie Uns

Haben Sie Fragen? Egal, ob Ihre Frage sich auf Software, Hardware oder alles dazwischen bezieht, wir sind immer offen, um über Ihr Geschäft, neue Projekte, kreative Möglichkeiten und wie wir Ihnen helfen können, zu sprechen.

Kontakt Aufnehmen