{"id":2629,"date":"2026-06-28T14:56:05","date_gmt":"2026-06-28T14:56:05","guid":{"rendered":"https:\/\/www.pickplace.de\/?post_type=projekt&#038;p=2629"},"modified":"2026-06-28T14:56:05","modified_gmt":"2026-06-28T14:56:05","slug":"verschluesselung","status":"publish","type":"projekt","link":"https:\/\/www.pickplace.de\/de\/projekte\/verschluesselung\/","title":{"rendered":"Verschl\u00fcsselung"},"content":{"rendered":"\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Inhalt<\/h2><nav><ul><li class=\"\"><a href=\"#das-wichtigste-in-kurze\">Das Wichtigste in K\u00fcrze<\/a><\/li><li class=\"\"><a href=\"#was-bedeutet-verschlusselung-bei-embedded-systemen\">Was bedeutet Verschl\u00fcsselung bei Embedded-Systemen?<\/a><\/li><li class=\"\"><a href=\"#welche-daten-in-einem-gerat-sollten-geschutzt-werden\">Welche Daten in einem Ger\u00e4t sollten gesch\u00fctzt werden?<\/a><\/li><li class=\"\"><a href=\"#wie-schutzt-verschlusselung-kommunikation-zwischen-geraten\">Wie sch\u00fctzt Verschl\u00fcsselung Kommunikation zwischen Ger\u00e4ten?<\/a><\/li><li class=\"\"><a href=\"#beispielhafte-technologien\">Beispielhafte Technologien<\/a><\/li><li class=\"\"><a href=\"#unsere-leistungen\">Unsere Leistungen<\/a><\/li><\/ul><\/nav><\/div>\n\n\n\n<h2 id=\"das-wichtigste-in-kurze\" class=\"wp-block-heading\">Das Wichtigste in K\u00fcrze<\/h2>\n\n\n\n<div class=\"wp-block-stackable-icon-list stk-block-icon-list stk-block stk-50dd6c4\" data-block-id=\"50dd6c4\"><style>.stk-50dd6c4 {--stk-icon-list-marker-color:var(--theme-palette-color-1, #EE4B6A) !important;}<\/style><svg style=\"display:none\"><defs><g id=\"stk-icon-list__icon-svg-def-50dd6c4\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 384 512\"><path d=\"M0 256L28.5 28c2-16 15.6-28 31.8-28H228.9c15 0 27.1 12.1 27.1 27.1c0 3.2-.6 6.5-1.7 9.5L208 160H347.3c20.2 0 36.7 16.4 36.7 36.7c0 7.4-2.2 14.6-6.4 20.7l-192.2 281c-5.9 8.6-15.6 13.7-25.9 13.7h-2.9c-15.7 0-28.5-12.8-28.5-28.5c0-2.3 .3-4.6 .9-6.9L176 288H32c-17.7 0-32-14.3-32-32z\"\/><\/svg><\/g><\/defs><\/svg><ul class=\"stk-block-icon-list__ul stk-block-icon-list--column\">\n<li class=\"wp-block-stackable-icon-list-item stk-block-icon-list-item stk-block stk-0e30744\" data-block-id=\"0e30744\"><div class=\"stk-block-icon-list-item__content\"><span class=\"stk--svg-wrapper\"><div class=\"stk--inner-svg\"><svg aria-hidden=\"true\" width=\"32\" height=\"32\"><use xlink:href=\"#stk-icon-list__icon-svg-def-50dd6c4\"><\/use><\/svg><\/div><\/span><span class=\"stk-block-icon-list-item__text\">Verschl\u00fcsselung sch\u00fctzt Daten vor unbefugtem Lesen oder Ver\u00e4ndern.<\/span><\/div><\/li>\n\n\n\n<li class=\"wp-block-stackable-icon-list-item stk-block-icon-list-item stk-block stk-a5b887c\" data-block-id=\"a5b887c\"><div class=\"stk-block-icon-list-item__content\"><span class=\"stk--svg-wrapper\"><div class=\"stk--inner-svg\"><svg aria-hidden=\"true\" width=\"32\" height=\"32\"><use xlink:href=\"#stk-icon-list__icon-svg-def-50dd6c4\"><\/use><\/svg><\/div><\/span><span class=\"stk-block-icon-list-item__text\">Verschl\u00fcsselung wird f\u00fcr Kommunikation, gespeicherte Daten, Zugangsdaten, Updates und Diagnoseinformationen eingesetzt.<\/span><\/div><\/li>\n\n\n\n<li class=\"wp-block-stackable-icon-list-item stk-block-icon-list-item stk-block stk-dea7d23\" data-block-id=\"dea7d23\"><div class=\"stk-block-icon-list-item__content\"><span class=\"stk--svg-wrapper\"><div class=\"stk--inner-svg\"><svg aria-hidden=\"true\" width=\"32\" height=\"32\"><use xlink:href=\"#stk-icon-list__icon-svg-def-50dd6c4\"><\/use><\/svg><\/div><\/span><span class=\"stk-block-icon-list-item__text\">Verschl\u00fcsselung hilft, sensible Betriebsdaten, Konfigurationen und Software vor Missbrauch zu sch\u00fctzen.<\/span><\/div><\/li>\n<\/ul><\/div>\n\n\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-0d7a0b7\" data-block-id=\"0d7a0b7\"><style>.stk-0d7a0b7 .stk-img-wrapper{width:70% !important;}.stk-0d7a0b7 .stk-img-wrapper img{border-radius:var(--stk--preset--border-radius--xx-large, 32px) !important;}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-2632\" src=\"https:\/\/www.pickplace.de\/wp-content\/uploads\/2026\/06\/cyber-security-warning-system-hack-1200.jpg\" width=\"1200\" height=\"800\" alt=\"Verschl\u00fcsselung ist ein wichtiger Aspekt bei der H\u00e4rtung von Embedded Systems\"\/><\/span><\/figure><\/div>\n\n\n\n<h2 id=\"was-bedeutet-verschlusselung-bei-embedded-systemen\" class=\"wp-block-heading\">Was bedeutet Verschl\u00fcsselung bei Embedded-Systemen?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Bei Embedded-Systemen ist Verschl\u00fcsselung kein einzelnes Softwaremodul, das nachtr\u00e4glich an eine Anwendung angeh\u00e4ngt wird. Sie ist Teil der Ger\u00e4tearchitektur und muss mit Speicheraufbau, Kommunikationswegen, Bootprozess, Update-Mechanismus, Diagnosezug\u00e4ngen und Benutzer- oder Servicerollen zusammen gedacht werden. Ein Ger\u00e4t kann zum Beispiel Messwerte erfassen, Parameter speichern, \u00fcber eine Feldbus- oder IP-Verbindung kommunizieren und Firmware-Updates entgegennehmen. An mehreren dieser Stellen entstehen Daten, die vor unbefugtem Zugriff oder Manipulation gesch\u00fctzt werden sollen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Im Projekt beginnt die Arbeit deshalb mit der Frage, welche Datenfl\u00fcsse und Speicherbereiche existieren. Dazu geh\u00f6ren interne Verbindungen zwischen Mikrocontroller, Speicherbausteinen und Peripherie ebenso wie externe Schnittstellen zu Gateways, Bedienger\u00e4ten, Cloud-Diensten, Service-Tools oder Produktionssystemen. Erst wenn diese Wege beschrieben sind, l\u00e4sst sich festlegen, welche Daten verschl\u00fcsselt werden, wo Schl\u00fcssel abgelegt werden und welche Pr\u00fcfungen vor dem Zugriff stattfinden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Verschl\u00fcsselung kann verschiedene Aufgaben erf\u00fcllen. Sie kann Vertraulichkeit herstellen, indem Daten nur mit passendem Schl\u00fcssel lesbar sind. Sie kann Integrit\u00e4t unterst\u00fctzen, wenn \u00c4nderungen an Daten erkannt werden. In Kombination mit Authentifizierung kann sie sicherstellen, dass ein Ger\u00e4t, ein Updatepaket oder ein Kommunikationspartner zu einer erwarteten Quelle geh\u00f6rt. In Embedded-Projekten werden diese Ziele oft gemeinsam betrachtet, weil ein einzelner Schutzmechanismus selten alle Risiken abdeckt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ein typisches Thema ist die Grenze zwischen Software und Hardware. Manche Plattformen bieten Hardwarefunktionen f\u00fcr kryptografische Operationen, gesch\u00fctzte Speicherbereiche oder getrennte Ausf\u00fchrungsumgebungen. Andere Systeme m\u00fcssen st\u00e4rker \u00fcber Software, Bootloader, Speicherlayout und Prozessvorgaben abgesichert werden. PICKPLACE bewertet in solchen F\u00e4llen, welche Funktionen auf der vorhandenen Hardware verf\u00fcgbar sind und wie sie in die Firmware oder Systemsoftware eingebunden werden k\u00f6nnen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Auch der Lebenszyklus eines Ger\u00e4ts beeinflusst die Verschl\u00fcsselung. Schl\u00fcssel m\u00fcssen erzeugt, gespeichert, verwendet, erneuert und gegebenenfalls entzogen werden k\u00f6nnen. Ein Verfahren, das im Labor funktioniert, muss auch in Fertigung, Service, Wartung und Feldbetrieb handhabbar bleiben. Dazu geh\u00f6ren Fragen wie: Wer darf ein Ger\u00e4t initialisieren? Wie werden Geheimnisse in der Produktion eingebracht? Was passiert beim Austausch einer Baugruppe? Wie wird verhindert, dass Diagnosezug\u00e4nge unkontrolliert Zugriff auf gesch\u00fctzte Daten geben?<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr PICKPLACE bedeutet Verschl\u00fcsselung bei Embedded-Systemen daher eine Verbindung aus Sicherheitskonzept, Software-Entwicklung und technischer Einordnung der Zielplattform. Der Fokus liegt darauf, konkrete Angriffsfl\u00e4chen und Datenwege zu betrachten und daraus umsetzbare Ma\u00dfnahmen abzuleiten.<\/p>\n\n\n\n<h2 id=\"welche-daten-in-einem-gerat-sollten-geschutzt-werden\" class=\"wp-block-heading\">Welche Daten in einem Ger\u00e4t sollten gesch\u00fctzt werden?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nicht jede Information in einem Ger\u00e4t ben\u00f6tigt denselben Schutz. In einem Projekt wird deshalb unterschieden, welche Daten vertraulich sind, welche Daten unver\u00e4ndert bleiben m\u00fcssen und welche Daten im Fehlerfall oder bei Wartung zug\u00e4nglich sein sollen. Diese Einordnung verhindert pauschale Ma\u00dfnahmen und schafft eine Grundlage f\u00fcr Architekturentscheidungen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Zu den h\u00e4ufig gesch\u00fctzten Daten geh\u00f6ren Zugangsdaten. Das k\u00f6nnen Passw\u00f6rter, Tokens, Zertifikate, private Schl\u00fcssel oder ger\u00e4tespezifische Identit\u00e4ten sein. Wenn solche Informationen ausgelesen werden, k\u00f6nnen Angreifer unter Umst\u00e4nden Ger\u00e4te nachbilden, Kommunikationsverbindungen \u00fcbernehmen oder Servicefunktionen missbrauchen. In Embedded-Systemen stellt sich dabei nicht nur die Frage nach der Verschl\u00fcsselung selbst, sondern auch nach dem Speicherort. Zugangsdaten sollten nicht ungesch\u00fctzt im Flash, in Konfigurationsdateien oder in Debug-Ausgaben auftauchen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Auch Konfigurationen k\u00f6nnen schutzbed\u00fcrftig sein. Parameter bestimmen oft, wie ein Ger\u00e4t arbeitet, welche Grenzwerte gelten, welche Schnittstellen aktiv sind oder welche Betriebsarten erlaubt werden. Eine unbefugte \u00c4nderung kann Fehlverhalten ausl\u00f6sen oder Sicherheitsfunktionen abschalten. Verschl\u00fcsselung allein reicht hier nicht immer aus. H\u00e4ufig werden zus\u00e4tzlich Integrit\u00e4tspr\u00fcfungen, Signaturen oder rollenbasierte Freigaben ben\u00f6tigt, damit \u00c4nderungen erkannt und nur \u00fcber vorgesehene Wege \u00fcbernommen werden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Betriebsdaten und Diagnoseinformationen m\u00fcssen ebenfalls bewertet werden. Messwerte, Zust\u00e4nde, Fehlerspeicher und Logdaten k\u00f6nnen R\u00fcckschl\u00fcsse auf Anlagenbetrieb, Nutzungsverhalten, Produktionsabl\u00e4ufe oder technische Schwachstellen geben. Wenn solche Daten \u00fcber Service-Schnittstellen, lokale Speichermedien oder Fernzugriffe abrufbar sind, sollte festgelegt werden, welche Informationen verschl\u00fcsselt gespeichert oder nur \u00fcber gesch\u00fctzte Kan\u00e4le \u00fcbertragen werden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Firmware und Softwarepakete sind ein weiterer Schutzbereich. Ein Update darf nicht nur transportiert, sondern vor der Installation gepr\u00fcft werden. Dabei geht es um die Frage, ob das Paket von einer erwarteten Quelle stammt und ob es seit der Erstellung ver\u00e4ndert wurde. Bei sensiblen Inhalten kann zus\u00e4tzlich eine Verschl\u00fcsselung des Updatepakets erforderlich sein, damit Code, Konfigurationen oder enthaltene Schl\u00fcssel nicht offengelegt werden. Die genaue L\u00f6sung h\u00e4ngt davon ab, ob ein Bootloader, ein Secure-Boot-Mechanismus oder ein bestehendes Updateverfahren vorhanden ist.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Bei Ger\u00e4ten mit mehreren Betriebsmodi entstehen zus\u00e4tzliche Abgrenzungen. Ein Fertigungsmodus ben\u00f6tigt andere Zugriffe als ein Servicemodus oder der normale Feldbetrieb. Testfunktionen, Debug-Schnittstellen und interne Kommandos k\u00f6nnen im Entwicklungsprozess notwendig sein, d\u00fcrfen aber im ausgelieferten Ger\u00e4t nicht unkontrolliert verf\u00fcgbar bleiben. Hier verbindet sich Verschl\u00fcsselung mit Secure Hardening: unn\u00f6tige Zug\u00e4nge werden entfernt oder eingeschr\u00e4nkt, verbleibende Zug\u00e4nge werden abgesichert, und sensible Ausgaben werden vermieden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">PICKPLACE betrachtet solche Datenklassen gemeinsam mit den vorhandenen Schnittstellen. Daraus entsteht eine Schutzmatrix, in der Datenarten, Speicherorte, Zugriffswege und Ma\u00dfnahmen zusammengef\u00fchrt werden. Diese Matrix kann als Grundlage f\u00fcr Software\u00e4nderungen, Hardwarebewertung, Testplanung und Dokumentation dienen.<\/p>\n\n\n\n<h2 id=\"wie-schutzt-verschlusselung-kommunikation-zwischen-geraten\" class=\"wp-block-heading\">Wie sch\u00fctzt Verschl\u00fcsselung Kommunikation zwischen Ger\u00e4ten?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Kommunikation zwischen Ger\u00e4ten ist in Embedded-Projekten ein zentraler Einsatzbereich f\u00fcr Verschl\u00fcsselung. Daten k\u00f6nnen \u00fcber kabelgebundene Schnittstellen, Funkverbindungen, lokale Netzwerke, Mobilfunk, industrielle Protokolle oder Gateway-Strukturen \u00fcbertragen werden. Ohne geeignete Schutzma\u00dfnahmen k\u00f6nnen Inhalte mitgelesen, ver\u00e4ndert, wiederholt oder an falsche Empf\u00e4nger gesendet werden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Der Schutz beginnt mit der Definition der Kommunikationspartner. Ein Ger\u00e4t muss pr\u00fcfen k\u00f6nnen, ob es mit einem erwarteten Gegen\u00fcber spricht. Je nach System kann das \u00fcber Schl\u00fcssel, Zertifikate, gemeinsame Geheimnisse oder andere Authentifizierungsmechanismen erfolgen. Erst danach wird festgelegt, wie Nutzdaten verschl\u00fcsselt und wie Nachrichten gegen Ver\u00e4nderung abgesichert werden. F\u00fcr das Projekt ist dabei entscheidend, ob die Kommunikationsbeziehung dauerhaft, zeitlich begrenzt, ger\u00e4teindividuell oder gruppenbezogen aufgebaut wird.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Bei symmetrischer Verschl\u00fcsselung verwenden Sender und Empf\u00e4nger denselben geheimen Schl\u00fcssel. Das kann bei klar definierten Ger\u00e4teverb\u00fcnden praktikabel sein, stellt aber Anforderungen an die sichere Verteilung und Speicherung dieses Schl\u00fcssels. Bei asymmetrischen Verfahren werden Schl\u00fcsselpaare eingesetzt, wodurch Identit\u00e4ten und Signaturen anders abgebildet werden k\u00f6nnen. Welche Variante eingesetzt wird, h\u00e4ngt von Rechenleistung, Speicher, vorhandenen Protokollen, Fertigungsprozessen und Wartungsanforderungen ab.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Neben der Vertraulichkeit muss die Integrit\u00e4t der \u00fcbertragenen Daten gepr\u00fcft werden. Ein verschl\u00fcsselter Datenstrom ist nicht automatisch ausreichend gegen Manipulation gesch\u00fctzt, wenn keine geeignete Authentifizierung der Nachrichten vorgesehen ist. In der Umsetzung werden daher Verfahren eingesetzt, die erkennen lassen, ob eine Nachricht ver\u00e4ndert wurde. Zus\u00e4tzlich k\u00f6nnen Z\u00e4hler, Nonces oder Zeitbez\u00fcge verhindern, dass alte Nachrichten erneut eingespielt werden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Auch die Einbindung in bestehende Protokolle muss gekl\u00e4rt werden. Manche Systeme k\u00f6nnen etablierte Sicherheitsmechanismen auf Transportebene nutzen. Andere verwenden propriet\u00e4re oder stark eingeschr\u00e4nkte Protokolle, bei denen Schutzmechanismen in die Anwendungsschicht integriert werden m\u00fcssen. PICKPLACE analysiert in solchen F\u00e4llen, an welcher Stelle Verschl\u00fcsselung technisch sinnvoll eingebunden werden kann, ohne die Ger\u00e4tefunktion oder die vorhandenen Schnittstellen unn\u00f6tig zu ver\u00e4ndern.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ein weiterer Punkt ist das Verhalten bei Fehlern. Wenn eine Schl\u00fcsselpr\u00fcfung fehlschl\u00e4gt, ein Kommunikationspartner unbekannt ist oder eine Nachricht nicht entschl\u00fcsselt werden kann, muss das Ger\u00e4t definiert reagieren. Es sollte keine sensiblen Informationen \u00fcber Fehlermeldungen preisgeben und keine unsicheren Ersatzwege aktivieren. Gleichzeitig m\u00fcssen Diagnose und Service weiterhin so m\u00f6glich sein, dass Fehler im Feld nachvollzogen werden k\u00f6nnen. Hier entsteht oft ein Abgleich zwischen Sicherheitsanforderungen und Wartbarkeit.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Bei vernetzten Ger\u00e4ten spielt au\u00dferdem die Schl\u00fcsselverwaltung \u00fcber den Lebenszyklus eine Rolle. Ger\u00e4te k\u00f6nnen ausgetauscht, neu provisioniert, au\u00dfer Betrieb genommen oder in andere Verb\u00fcnde eingebunden werden. Wenn Schl\u00fcssel nicht gewechselt oder entzogen werden k\u00f6nnen, entstehen langfristige Risiken. Deshalb wird bereits in der Architektur festgelegt, wie Initialisierung, Schl\u00fcsselwechsel und Sperrung technisch und organisatorisch ablaufen.<\/p>\n\n\n\n<h2 id=\"beispielhafte-technologien\" class=\"wp-block-heading\">Beispielhafte Technologien<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Security Stack <a href=\"https:\/\/www.wolfssl.com\/\" target=\"_blank\" rel=\"noopener\">wolfSSL<\/a> <\/li>\n\n\n\n<li>Security Stack <a href=\"https:\/\/www.trustedfirmware.org\/projects\/mbed-tls\/\" target=\"_blank\" rel=\"noopener\">Mbed TLS<\/a> <\/li>\n\n\n\n<li>Trusted Execution Environment <a href=\"https:\/\/www.arm.com\/technologies\/trustzone-for-cortex-a?utm_source=chatgpt.com\" target=\"_blank\" rel=\"noopener\">Arm TrustZone \/ TEE<\/a> <\/li>\n\n\n\n<li>Hardware Security <a>NXP Hardware Security Engine HSE<\/a> <\/li>\n\n\n\n<li>Bootloader <a href=\"https:\/\/www.mcuboot.com\/\" target=\"_blank\" rel=\"noopener\">MCUboot<\/a><\/li>\n<\/ul>\n\n\n\n<div class=\"wp-block-stackable-columns stk-block-columns stk-block stk-f980141 stk-block-background stk--has-background-overlay\" data-block-id=\"f980141\"><style>.stk-f980141 {background-image:url(https:\/\/www.pickplace.de\/wp-content\/uploads\/2026\/03\/programming-background-with-person-working-with-codes-computer-1200.jpg) !important;border-top-left-radius:var(--stk--preset--border-radius--xx-large, 32px) !important;border-top-right-radius:var(--stk--preset--border-radius--xx-large, 32px) !important;border-bottom-right-radius:var(--stk--preset--border-radius--xx-large, 32px) !important;border-bottom-left-radius:var(--stk--preset--border-radius--xx-large, 32px) !important;overflow:hidden !important;}<\/style><div class=\"stk-row stk-inner-blocks stk-block-content stk-content-align stk-f980141-column\">\n<div class=\"wp-block-stackable-column stk-block-column stk-column stk-block stk-3eb05d6\" data-v=\"4\" data-block-id=\"3eb05d6\"><style>.stk-3eb05d6 {border-top-width:0px !important;border-right-width:0px !important;border-bottom-width:0px !important;border-left-width:0px !important;}.stk-3eb05d6-container{padding-top:var(--stk--preset--spacing--60, 2.25rem) !important;padding-right:var(--stk--preset--spacing--60, 2.25rem) !important;padding-bottom:var(--stk--preset--spacing--60, 2.25rem) !important;padding-left:var(--stk--preset--spacing--60, 2.25rem) !important;}<\/style><div class=\"stk-column-wrapper stk-block-column__content stk-container stk-3eb05d6-container stk--no-background stk--no-padding\"><div class=\"stk-block-content stk-inner-blocks stk-3eb05d6-inner-blocks\">\n<div class=\"wp-block-stackable-heading stk-block-heading stk-block-heading--v2 stk-block stk-61c3574\" id=\"heading-placeholder\" data-block-id=\"61c3574\"><style>.stk-61c3574 {align-items:center !important;max-width:500px !important;min-width:auto !important;display:flex !important;}<\/style><h2 class=\"stk-block-heading__text\"><span style=\"color: #ffffff;\" class=\"stk-highlight\">Embedded Software-Entwicklung mit PICKPLACE <\/span><\/h2><\/div>\n\n\n\n<div class=\"wp-block-stackable-text stk-block-text stk-block stk-628a190\" data-block-id=\"628a190\"><p class=\"stk-block-text__text\"><span style=\"color: #ffffff;\" class=\"stk-highlight\"><strong>Entwickeln Sie mit PICKPLACE robuste und zuverl\u00e4ssige Echtzeitsysteme.<\/strong><\/span> <br><span style=\"color: #ffffff;\" class=\"stk-highlight\"><strong>Jetzt Projekt anfragen und Ihr elektronisches System effizient in die Umsetzung bringen.<\/strong><\/span><\/p><\/div>\n\n\n\n<div class=\"wp-block-stackable-button-group stk-block-button-group stk-block stk-f2b9581\" data-block-id=\"f2b9581\"><div class=\"stk-row stk-inner-blocks stk-block-content stk-button-group\">\n<div class=\"wp-block-stackable-button stk-block-button stk-block stk-027953f\" data-block-id=\"027953f\"><a class=\"stk-link stk-button stk--hover-effect-darken\" href=\"https:\/\/www.pickplace.de\/category\/software\/\"><span class=\"stk-button__inner-text\">Mehr <\/span><\/a><\/div>\n<\/div><\/div>\n<\/div><\/div><\/div>\n<\/div><\/div>\n\n\n\n<h2 id=\"unsere-leistungen\" class=\"wp-block-heading\">Unsere Leistungen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">PICKPLACE unterst\u00fctzt Projekte zur Verschl\u00fcsselung in Embedded-Systemen von der Analyse bis zur Umsetzung. Die Arbeit beginnt h\u00e4ufig mit einer Bestandsaufnahme der vorhandenen Hardware, Firmware, Kommunikationsschnittstellen und Speicherbereiche. Dabei werden Datenarten, Zugriffspfade und bestehende Schutzmechanismen erfasst. Aus dieser Grundlage l\u00e4sst sich ableiten, wo Verschl\u00fcsselung ben\u00f6tigt wird und welche Erg\u00e4nzungen zur Integrit\u00e4tspr\u00fcfung, Authentifizierung oder Zugriffskontrolle erforderlich sind.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Im Rahmen eines Sicherheitskonzepts strukturieren wir die technischen Entscheidungen. Dazu geh\u00f6ren die Einordnung sch\u00fctzenswerter Daten, die Festlegung von Kommunikationsbeziehungen, die Auswahl geeigneter Verfahren im Rahmen der vorhandenen Plattform und die Beschreibung des Schl\u00fcsselmanagements. Das Konzept bildet eine Arbeitsgrundlage f\u00fcr Entwicklung, Review, Test und sp\u00e4tere Wartung. Es kann auch offene Punkte sichtbar machen, etwa fehlende Hardwarefunktionen, unklare Fertigungsprozesse oder Diagnosezug\u00e4nge, die angepasst werden m\u00fcssen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">In der Software-Entwicklung setzen wir Schutzma\u00dfnahmen in Firmware, Systemsoftware oder begleitenden Tools um. Dazu k\u00f6nnen verschl\u00fcsselte Speicherung von Konfigurationen, abgesicherte Kommunikationspfade, Pr\u00fcfung von Updatepaketen, Umgang mit Ger\u00e4teschl\u00fcsseln oder Anpassungen am Boot- und Updateprozess geh\u00f6ren. Der genaue Umfang richtet sich nach der vorhandenen Architektur und den im Projekt festgelegten Zielen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Secure Hardening umfasst Ma\u00dfnahmen, die vorhandene Angriffsfl\u00e4chen reduzieren. Dazu z\u00e4hlen die Pr\u00fcfung von Debug- und Servicezug\u00e4ngen, der Umgang mit Logausgaben, die Absicherung von Diagnosefunktionen, die Einschr\u00e4nkung nicht ben\u00f6tigter Schnittstellen und die Bewertung von Standardpassw\u00f6rtern oder statischen Geheimnissen. Verschl\u00fcsselung wird dabei nicht isoliert betrachtet, sondern mit den tats\u00e4chlichen Zugriffsm\u00f6glichkeiten auf dem Ger\u00e4t abgeglichen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Wenn eine Plattform TrustZone unterst\u00fctzt, kann PICKPLACE bei der Einordnung und Nutzung dieser Trennung mitarbeiten. Dabei wird gepr\u00fcft, welche Funktionen in einem gesch\u00fctzten Bereich ausgef\u00fchrt werden sollen, welche Daten dort gespeichert oder verarbeitet werden und wie die Kommunikation zwischen gesch\u00fctzter und normaler Ausf\u00fchrungsumgebung gestaltet wird. TrustZone ersetzt kein vollst\u00e4ndiges Sicherheitskonzept, kann aber helfen, sensible Schl\u00fcsseloperationen oder Zugriffskontrollen st\u00e4rker vom \u00fcbrigen Anwendungscode zu trennen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Zur Projektarbeit geh\u00f6rt au\u00dferdem die technische Dokumentation. Verschl\u00fcsselungsverfahren, Schl\u00fcsselabl\u00e4ufe, Datenfl\u00fcsse, Fehlerverhalten und Annahmen m\u00fcssen nachvollziehbar beschrieben werden, damit Entwicklung, Test, Fertigung und Service mit denselben Grundlagen arbeiten. PICKPLACE dokumentiert diese Punkte so, dass sp\u00e4tere \u00c4nderungen am Ger\u00e4t oder an der Software nicht ohne Blick auf die Sicherheitsarchitektur erfolgen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Verschl\u00fcsselung beschreibt Verfahren, mit denen Daten so verarbeitet werden, dass sie ohne passende Schl\u00fcssel nicht lesbar oder nicht unbemerkt ver\u00e4nderbar sind. In Embedded-Systemen betrifft das nicht nur Netzwerkkommunikation, sondern auch gespeicherte Konfigurationen, Zugangsdaten, Firmware-Updates, Diagnoseinformationen und Betriebsdaten. PICKPLACE arbeitet in solchen Projekten an Sicherheitskonzepten, Software-Umsetzungen und Secure-Hardening-Ma\u00dfnahmen, damit Schutzmechanismen zum Ger\u00e4t, zur Plattform und zum geplanten Einsatz passen.<\/p>\n","protected":false},"featured_media":0,"template":"","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-2629","projekt","type-projekt","status-publish","hentry"],"blocksy_meta":[],"_links":{"self":[{"href":"https:\/\/www.pickplace.de\/de\/wp-json\/wp\/v2\/projekt\/2629","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.pickplace.de\/de\/wp-json\/wp\/v2\/projekt"}],"about":[{"href":"https:\/\/www.pickplace.de\/de\/wp-json\/wp\/v2\/types\/projekt"}],"version-history":[{"count":1,"href":"https:\/\/www.pickplace.de\/de\/wp-json\/wp\/v2\/projekt\/2629\/revisions"}],"predecessor-version":[{"id":2635,"href":"https:\/\/www.pickplace.de\/de\/wp-json\/wp\/v2\/projekt\/2629\/revisions\/2635"}],"wp:attachment":[{"href":"https:\/\/www.pickplace.de\/de\/wp-json\/wp\/v2\/media?parent=2629"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.pickplace.de\/de\/wp-json\/wp\/v2\/categories?post=2629"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.pickplace.de\/de\/wp-json\/wp\/v2\/tags?post=2629"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}