Cyber Resilience in Aktion: Chain of Trust, PKI und Secure Development in der Welt der Smart Devices

Spätestens mit dem Cyber Resilience Act (CRA) und der ISO 62443 ist klar, dass Security für IoT-Produktentwickler ein zentrales Thema ist, die im Kern der Entwicklung verankert sein muss.

Die Regularien adressieren viele Prozess- und Dokumentationsthemen. "Security by Design" erfordert aber auch einige praktische Techniken, wie Chain Of Trust, sichere Geräteidentität, Secure Boot, automatisierte Sicherheitsprüfungen und sicheres Remote Software Update.

Raphael zeigt anhand von Best Practises, wie er diese Themen in seinen Projekten löst und dabei Open-Source-Bausteine wie OP-TEE nutzen.

Vorkenntnisse

  • Grundlegende Kenntnisse von Security-Techniken im IoT-Kontext (z.B. Geräte-Zertifikate)

Lernziele

  • Überblick über Anforderungen durch neue Regularien (CRA, ISO 62443)
  • Best Practises und Erfahrungen aus realen IoT-Projekten bei der Umsetzung von IoT-Security-Themen wie sichere Geräteidentität, Secure Boot, Remote Software Update

Speaker

 

Raphael Krauthann
Raphael Krauthann ist Lead Software Engineer bei der MaibornWolff GmbH und spezialisiert auf Embedded-Entwicklung für Smart Devices. Er liebt komplexe Problemstellungen und gräbt sich gerne in technologische Untiefen ein, um (meistens) mit einer soliden Lösung wieder aufzutauchen.

Ihr möchtet über die
auf dem Laufenden gehalten werden?

 

Anmelden