Infineon Technologies zet onderzoeksproject voor industriële beveiliging op

Alessio_research_project

Infineon Technologies wil beveiligingsmechanismen gaan ontwikkelen voor de industrie 4.0, zelfrijdende voertuigen en smart home oplossingen. Hiervoor richt het bedrijf het onderzoeksproject ALESSIO op. Het Fraunhofer Institute for Applied and Integrated Security (AISEC), Giesecke & Devrient, Siemens, de Technische Universiteit van München (TUM) en Wibu-Systems zijn als partner bij het project betrokken.

Steeds meer machines en apparaten in de maakindustrie zijn met elkaar en internet verbonden. Dit geeft de mogelijkheid allerlei data van de machines te verzamelen en te analyseren, zodat machines beter op elkaar kunnen worden afgestemd en signalen die wijze op technische problemen vroegtijdig kunnen worden opgepakt. Het feit dat machines met internet zijn verbonden brengt echter ook risico’s met zich mee. Zo kunnen cybercriminelen de machines aanvallen en de productie hierdoor verstoren.

‘Ieder verbonden apparaat is potentieel doelwit’

Infineon Technologies noemt ieder verbonden apparaat dat onderdeel uitmaakt van het Internet of Things een potentieel doelwit voor cybercriminelen. Veel gevoelige data en informatie is momenteel niet voldoende beschermd en kan hierdoor worden onderschept door aanvallers, die de data kunnen gebruiken om verdere cyberaanvallen tegen een bedrijf op te zetten.

Het bedrijf stelt dat betrouwbare bescherming voor veiligheidskritische informatie gebaseerd zou moeten zijn op een combinatie van software en hardware. De hardware - een security chip - is vergelijkbaar met een kluis: een veilige beschermde omgeving waarin data en securitysleutels gescheiden van de software worden opgeslagen. Door de lange levenscyclus van veel industriële faciliteiten moeten bedrijven echter in staat zijn te reageren op veranderende of nieuwe aanvalsmethoden. Dit maakt het noodzakelijk dat data en security-relevante informatie in apparaten en industriële faciliteiten geüpdatet kan worden.

Updatebare beveiligingsoplossingen

Binnen ALESSIO zetten de onderzoekspartner in op updatebare beveiligingsoplossingen voor embedded systemen. Zo wordt gewerkt aan een conventioneel hardware-gebaseerd ‘Secure Element’ met updatebare software. Daarnaast wordt gewerkt aan een Secure Element voor field-programmable gate arrays (FPGA’s).

Het project loopt tot eind 2019 en kost ongeveer 3,9 miljoen euro, wat wordt gefinancieerd door het Duitse ministerie van Onderwijs en Onderzoek.

Lees ook
CIA kan smartphones en smart tv’s afluisteren

CIA kan smartphones en smart tv’s afluisteren

De CIA beschikt over zero-day kwetsbaarheden in zowel Windows, iOS, Android en Linux. De Amerikaanse opsporingsinstantie houdt deze beveiligingsproblemen bewust geheim om verdachten te kunnen afluisteren. Onder andere smart tv’s en smartphones kunnen door de overheidsinstantie worden afgeluisterd. Dit blijkt uit nieuwe documenten die klokkenluide1

Veracode wordt overgenomen door CA Technologies

Veracode wordt overgenomen door CA Technologies

CA Technologies neemt het applicatiebeveiligingsbedrijf Veracode over voor 614 miljoen dollar. Met de overname wil CA Technologies zijn positie in de Secure DevOps markt verbeteren. Veracode is een beveiligingsbedrijf dat in 2007 is opgericht. Het bedrijf richt zich op het beveiligen van applicaties. Veracode levert een cloud-gebaseerd platform d1

Netflix maakt beveiligingstool Stethoscope open source

Netflix maakt beveiligingstool Stethoscope open source

Netflix maakt de webapplicatie Stethoscope open source. Deze tool helpt beveiligingsproblemen met mobiele apparaten en desktop systemen op te sporen en op te lossen. In een blogpost meldt Netflix dat Stethoscope in eigen huis is ontwikkeld. Het bedrijf maakt de tool nu open source en heeft de broncode op GitHub gepubliceerd. Stethoscope is een we1