Produktion: Sicherheitskritischer Schritt im Produktlebenszyklus

TH Augsburg präsentiert Forschung zur IoT-Sicherheit auf internationaler Konferenz

15.01.2025

Nizza

Die Forschenden des Instituts für innovative Sicherheit der Technischen Hochschule Augsburg haben auf der renommierten IFIP-IoT 2024 Konferenz in Nizza ihre neuesten Erkenntnisse zur Sicherheit von IoT-Geräten vorgestellt. Die Studie "Threats to the IoT Device Production Processes – A Blind Spot in the Product Security Lifecycle" beleuchtet kritische Sicherheitsrisiken in der Produktion von Internet-of-Things-Geräten.

Die 7. Internationale IFIP-Konferenz zum Internet der Dinge fand vom 6. bis 8. November 2024 am SophiaTech Campus der Université Côte d'Azur statt. Mit rund 50 Experten aus Forschung und Industrie bot die Veranstaltung eine ideale Plattform für den Austausch über neueste Entwicklungen im IoT-Bereich. Das Themenspektrum reichte von technischen Aspekten wie Kommunikationsprotokollen bis hin zu ethischen Fragestellungen der IoT-Technologie.

Die Forschenden von THA_innos, Philipp Schubaur, Peter Knauer und Prof. Dr. Dominik Merli präsentierten ihre Arbeit zu Sicherheitsrisiken in der IoT-Geräteproduktion mit besonderem Fokus auf den digitalen Anteil der Herstellung.

Die Studie identifiziert vier kritische Phasen im Produktionsprozess:

Übertragung von Artefakten
Speicherung von Artefakten
Programmierung von Artefakten
Bereitstellung des IoT-Geräts

Zudem identifizierten sie kritische Assets (Datenelemente, Identitäten, kryptografische Daten, Produktionsmanagement und Modulinformationen) sowie mögliche Szenarien für Bedrohungen von externen (Angriffe durch Staaten oder Konkurrenz) und internen Akteuren (Mitarbeitenden).

Mögliche Bedrohungsszenarien sind Störungen bei der Übertragung von Artefakten, unbefugter Zugriff auf Artefakte, Störung der Programmierstation, Nichtaktivierung von Sicherheitsfunktionen und DoS-Angriffe auf Identitätsquellen.

Fazit: Implikationen für die Industrie

Die Forschungsergebnisse zeigen, dass Anbieter von Electronic Manufacturing Services (EMS) und ihre Kunden, insbesondere kleine und mittelständische Unternehmen, vor Herausforderungen stehen, wenn es um die Absicherung des Produktionsprozesses von IoT-Geräten geht. Eine verbesserte Zusammenarbeit zwischen allen Beteiligten, wie IT-Abteilungen, Geräteherstellern und Aufsichtsbehörden ist entscheidend, um umfassende Sicherheitsstrategien für den gesamten Lebenszyklus von IoT-Geräten zu entwickeln.

Komplettes Paper herunterladen

Schubaur, P., Knauer, P., Merli, D. (2025). Threats to the IoT Device Production Processes – A Blind Spot in the Product Security Lifecycle. In: Rey, G., Tigli, JY., Franquet, E. (eds) Internet of Things. 7th IFIPIoT 2024 International IFIP WG 5.5 Workshops. IFIPIoT 2024. IFIP Advances in Information and Communication Technology, vol 738. Springer, Cham.

https://doi.org/10.1007/978-3-031-82065-6_7

Über das Institut für innovative Sicherheit

Das Institut für innovative Sicherheit der Technischen Hochschule Augsburg (THA_innos) unterstützt Organisationen aller Größen, sicher und nachhaltig erfolgreich in einer vernetzten Welt zu agieren. Durch die innovativen Ansätze des Instituts werden Systeme, Produkte und Personal widerstandsfähig gegenüber digitalen Bedrohungen für Wirtschaft und Gesellschaft.