Fit für CRA? – Wie man Raspberry Pi & Co. für Industrie und IoT sicher macht

Ungefähr vier bis fünf Millionen Raspberry Pi verschiedener Generationen werden jährlich weltweit verkauft. Der überwiegende Teil von Ihnen wird im kommerziellen/industriellen Umfeld eingesetzt.

Der Raspberry Pi ist zwar sehr beliebt. Was die Security angeht, ist er aber ab Werk nicht gut aufgestellt. Die µSD-Karte samt aller Schlüssel kann leicht kopiert oder manipuliert werden.

In diesem Vortrag zeige ich, welche Anforderungen auf Embedded-/IoT-Geräte mit den kommenden EU-Regularien (CRA, RED, NIS2) zukommen und wie man RPIs mittels spezieller µSD-Karten mit integriertem HSM härten und absichern kann.

Lernziele

  • Cybersecurity Requirements verstehen
  • Einschränkungen des RPi System Designs verstehen
  • Lösungsmöglichkeiten und Architekturen aufzeigen

Speaker

 

Roland Marx
Roland Marx ist Senior-Produktmanager für Embedded IoT Security Solutions bei der Swissbit AG in München und erarbeitet mit seinen Kollegen innovative Embedded-Sicherheitslösungen. Als Maker hat er zahlreiche Projekte mit dem RPI umgesetzt und befasst sich insbesondere als Freelance-Berater für Embedded Security mit Security-Anforderungen für IoT-Vorhaben.

Ihr möchtet über die
auf dem Laufenden gehalten werden?

 

Anmelden