Die neu gegründete Forschungsgruppe für Hardware-Sicherheit des Institute for Cybersecurity and Engineering ICE der Berner Fachhochschule BFH hat sich zum Ziel gesetzt, Bedrohungen und Risiken in diesem Bereich besser zu verstehen und wirksame Lösungen zu entwickeln.
Die zunehmende Vernetzung von Hardware, insbesondere im Kontext von Industrie 4.0, bringt neue Herausforderungen mit sich. Viele Unternehmen integrieren Cloud-Dienste und binden ihre teils jahrzehntealten Systeme mittels Internet an. Dadurch entstehen völlig neue Risikodimensionen, da die bisherigen Sicherheitsmassnahmen nicht mehr ausreichen.In der Vergangenheit waren industrielle Systeme meist isoliert und durch physische Sicherheitsmassnahmen wie Zutrittskontrollen geschützt. Die heutige Vernetzung schafft jedoch Schwachstellen, die bisher oft nicht berücksichtigt wurden. Unternehmen, die bisher hauptsächlich auf physische Sicherheit setzten, sehen sich nun mit dieser neuen Herausforderung konfrontiert. Hinzu kommen Cyberresilienzgesetze, wie z. B. der Cyber Resilience Act der Europäischen Union, welche eine Verbesserung der Cybersicherheitsstandards von Produkten, die eine digitale Komponente enthalten, während des gesamten Lebenszyklus fordern. Die Gruppe bietet professionelle Dienstleistungen im Bereich der IT-Sicherheit an, einschliesslich Hardware-Sicherheits- und Risikobewertungen, Penetrationstests, Fault-Injection-Analysen, der Analyse von Seitenkanalangriffen und Beratung zur Hardware-Lieferkettensicherheit. Die Dienstleistungen werden für eine Vielzahl von Branchen und Geräten angeboten, darunter IoT-Geräte für Verbraucher und die Industrie, OT-Geräte, intelligente Gebäude, smarte Autos sowie eingebettete Systeme für medizinische Anwendungen. Darüber hinaus wird eine forensische Unterstützung zur Extraktion von Daten aus eingebetteten Systemen angeboten. (aso)