Cyber
Security
Embedded
Systems

Ein Angriffsvektor beschreibt den Weg oder Mechanismus, über den ein Angreifer Zugang zu einem System erlangt oder eine Schwachstelle ausnutzt. In Embedded Systems können dies z. B. offene Schnittstellen, fehlerhafte Kommunikationsprotokolle oder ungesicherte Firmware-Updates sein. Das Verständnis von Angriffsvektoren ist entscheidend für die Risikoanalyse und für gezielte Schutzmaßnahmen. Sicherheitskonzepte wie Threat Modeling oder Secure-by-Design zielen darauf ab, Angriffsvektoren frühzeitig zu identifizieren und zu minimieren. Jeder Angriffsvektor stellt ein potenzielles Eintrittstor für eine Bedrohung dar.

Der Cyber Resilience Act ist eine EU-Verordnung, die verbindliche Cybersicherheitsanforderungen für nahezu alle vernetzten Produkte mit digitalen Elementen festlegt. Hersteller sind verpflichtet, Schwachstellen zu beheben, sichere Updates zu ermöglichen und eine CE-Kennzeichnung auf Basis der neuen Anforderungen zu gewährleisten. Die Verordnung betrifft sowohl Hardware als auch Software – inklusive Embedded Systems – und adressiert die gesamte Lieferkette. Ziel ist es, die Resilienz gegenüber Cyberangriffen in der EU nachhaltig zu verbessern. Der CRA wird ab 2027 verpflichtend anwendbar sein.

• Flooding: gezielte Überlastung durch massenhaft eingehende Anfragen oder Datenpakete.
• Physisches DoS: z.B. durch Trennen der Stromversorgung oder physische Zerstörung.
• Jamming: gezielte Störung drahtloser Kommunikation durch Aussendung von Funksignalen auf denselben Frequenzen.
  Zur Abwehr dienen u. a. Traffic-Filter, Timeouts, Ressourcenbegrenzung und physische Schutzmaßnahmen.

Elevation of Privilege (EoP) bezeichnet die Ausweitung von Zugriffsrechten innerhalb eines Systems durch Ausnutzung von Schwachstellen. Ein Angreifer kann z. B. von Benutzer- auf Administratorrechte wechseln und damit Sicherheitsmechanismen umgehen. In Embedded Systems betrifft dies etwa fehlerhafte Zugriffskontrollen im Betriebssystem oder Sicherheitslücken in Anwendungsprozessen. EoP ist oft ein zweiter

Hardening umfasst alle Maßnahmen, die ein System resistenter gegen Angriffe machen, indem Angriffsflächen reduziert werden. Dazu gehören das Entfernen unnötiger Dienste und Schnittstellen, sichere Konfiguration, strikte Rechtevergabe und systematische Aktualisierung von Software. In eingebetteten Systemen werden häufig nur die notwendigsten Komponenten installiert und der Zugriff auf Debug- oder Wartungsschnittstellen eingeschränkt. Ziel ist es, potenzielle Schwachstellen zu eliminieren, bevor sie ausgenutzt werden können. Hardening ist Teil eines Secure-by-Design-Ansatzes.

Ein Penetrationstest ist eine gezielte Simulation von Angriffen auf ein System mit dem Ziel, Schwachstellen und Sicherheitslücken aufzudecken. Er umfasst typischerweise die Analyse von Netzwerkschnittstellen, Protokollen, Authentifizierungsmechanismen und physikalischem Zugriff. In der Embedded-Welt werden insbesondere Firmware, Bootloader und Kommunikationsschnittstellen geprüft. Die Tests erfolgen manuell und automatisiert und erfordern fundiertes Know-how über Systemarchitektur und Angriffsmethoden. Penetrationstests sind Bestandteil professioneller Security-Assessments und helfen, reale Risiken vor Markteinführung zu minimieren.

TARA steht für Threat Analysis and Risk Assessment und ist eine Methode zur strukturierten Analyse von Bedrohungen und der Bewertung von Risiken in eingebetteten Systemen. Sie basiert auf der Identifikation von Angriffszielen, potenziellen Bedrohungen, Schwachstellen und Schutzmechanismen. Ziel ist es, eine risikobasierte Sicherheitsstrategie zu entwickeln, die sowohl technische als auch organisatorische Maßnahmen umfasst. TARA ist zentrales Element normativer Sicherheitsprozesse, z. B. in der ISO/SAE 21434. Sie unterstützt Entwickler darin, Cyber Security frühzeitig systematisch zu integrieren.

Ein Threat (Bedrohung) ist ein potenzielles Ereignis oder eine Handlung, die ein System, eine Komponente oder eine Schnittstelle negativ beeinflussen kann. Im Kontext eingebetteter Systeme können Threats sowohl von außen (z. B. über Netzwerke) als auch von innen (z. B. über kompromittierte Komponenten) ausgehen. Threats werden im Rahmen von Bedrohungsanalysen wie TARA oder STRIDE identifiziert und priorisiert. Eine Bedrohung allein ist noch kein Risiko – dieses entsteht erst durch das Zusammentreffen mit einer Schwachstelle. Das Management von Threats ist ein Kernbestandteil jeder Sicherheitsarchitektur.

Eine Vulnerability (Verwundbarkeit) ist eine Schwachstelle in einem System, die von einem Angreifer ausgenutzt werden kann. Bekannt gewordene Schwachstellen werden oft mit CVE-Nummern (Common Vulnerabilities and Exposures) katalogisiert, um einheitliche Referenzen und Patches zu ermöglichen. In Embedded Systems betrifft das z. B. Schwächen in Protokoll-Stacks, Betriebssystemen oder Peripherie-Treibern. Die Kenntnis und Behebung solcher Schwachstellen ist essenziell, um Angriffe zu verhindern. Regelmäßige CVE-Überwachung und sichere Updateprozesse sind Standardmaßnahmen.

Weaknesses sind grundlegende Konstruktions- oder Implementierungsfehler in Software oder Hardware, die potenziell zu Sicherheitslücken führen können. Sie werden im CWE-Katalog (Common Weakness Enumeration) klassifiziert – z. B. Pufferüberläufe, fehlerhafte Authentifizierungslogik oder nicht initialisierte Speicherbereiche. Anders als CVEs beschreiben CWEs keine konkreten Vorfälle, sondern systematische Probleme in der Entwicklung. In Embedded Systems dient der CWE-Katalog als Basis für sicherheitsorientierte Codestandards, Schulungen und automatisierte Tools. Das Verständnis von Weaknesses hilft, Vulnerabilities gar nicht erst entstehen zu lassen.