Wir denken, das dies die Seite ist, die Sie sehen wollten.. Stattdessen Suchergebnisse ansehen:

Hardwareangriffe bereiten zunehmend Sorgen

Eingebettete Systeme werden immer leistungsfähiger, vernetzter und angreifbarer. Gleichzeitig entwickeln sich Hardwareangriffe rasant weiter und gehen über Software-Exploits hinaus auf physikalische Techniken wie Seitenkanalanalyse (SCA) und Fehlereinspeisung (FI).

Die Behebung von Hardware-Schwachstellen in späten Entwicklungsphasen ist kostspielig und oft unpraktisch, in manchen Fällen nach Auslieferung der Geräte sogar unmöglich. Ein verschärfter regulatorischer Rahmen, darunter der Cyber ​​Resilience Act (CRA), RED und die EU Common Criteria, erfordert nun stärkere und besser nachweisbare Sicherheitsgarantien.

Angesichts des zunehmenden Zeitdrucks bei der Markteinführung benötigen Unternehmen frühzeitige, effektive und wiederholbare Sicherheitstests für ihre Geräte. Da immer mehr Branchen auf sichere eingebettete Systeme angewiesen sind, benötigen Teams nicht nur die entsprechenden Werkzeuge, sondern auch eine klare und skalierbare Architektur, um eigene Sicherheitskompetenzen für ihre Geräte aufzubauen.

Warum ein Testlabor für Gerätesicherheit aufbauen?

Gerätesicherheit ist keine einmalige Zertifizierungsmaßnahme. Sie ist ein kontinuierlicher Testprozess, der Entwicklung, Validierung und langfristigen Produktsupport umfasst. Der Aufbau eines eigenen Labors für Gerätesicherheit bietet Unternehmen Kontrolle, Geschwindigkeit und Transparenz, die externe Tests allein nicht bieten können.

Geräte und sensible Daten schützen

Schützen Sie kryptografische Schlüssel und Firmware, verhindern Sie Klonen oder Reverse Engineering und gewährleisten Sie, dass sich Geräte auch unter anormalen Bedingungen sicher verhalten.

Risiko und langfristige Kosten reduzieren

Die notwendige Ausrüstung, um das physische Verhalten während der Ausführung zu beobachten und zu beeinflussen.

Regulatorische und Kundenerwartungen erfüllen

Die Sicherheitsanforderungen von Unternehmen und regulierten Branchen werden erfüllt, wobei gleichzeitig neue Vorschriften und Zertifizierungssysteme (CRA, RED, EU CC) berücksichtigt werden.

Entwicklung beschleunigen und Expertise aufbauen

Verkürzung der Entwicklungszyklen durch kontinuierliche interne Validierung bei gleichzeitigem Aufbau und Erhalt von Sicherheitsexpertise innerhalb der Organisation.

Architektur eines Gerätesicherheitslabors

Jedes Gerätesicherheitslabor, unabhängig von Branche oder Reifegrad, basiert auf denselben vier Grundelementen. Zusammen bilden sie eine flexible Architektur, die von ersten Experimenten bis hin zu hochsicheren Validierungen skalierbar ist.

Prüfling

Ihr zu testendes Gerät (DUT), auch bekannt als Ziel der Evaluierung (TOE), kann ein beliebiges eingebettetes System, ein Chip oder ein Sicherheitselement sein.

Hardware

Die notwendige Ausrüstung, um das physische Verhalten während der Ausführung zu beobachten und zu beeinflussen.

Software

Direkte Verbindung mit der Hardware und dem Zielsystem zur Erfassung, Analyse und Interpretation von Ergebnissen.

Schulung & Expertise

Kontinuierliche Weiterbildung ist unerlässlich, jedes Jahr entstehen neue Angriffsvektoren, und effektives Testen erfordert ein tiefes Verständnis von SCA, FI und Abwehrstrategien.

So funktioniert es

Es gibt kein allgemeingültiges „richtiges“ Sicherheitslabor. Jede Konfiguration hängt davon ab, was getestet wird, wie viel Wissen über das Zielsystem vorhanden ist und welche Bedrohungen abgewehrt werden müssen. Das Labor entsteht durch die Kombination aus geeigneter Zielvorbereitung, Hardwarekapazitäten, Softwareanalyse und fachkundiger Bedienung.

Prüfling (DUT)

Wenn wir von eingebetteten Sicherheitstests sprechen, sind dies die primären Zieltypen:

  • SoCs (System-on-Chip).
  • FPGAs (Field-Programmable Gate Arrays).
  • ASICs (anwendungsspezifische integrierte Schaltungen).
  • Smartcards und sichere Mikrocontroller.

Hier beginnt alles: Das Prüfobjekt wird montiert, mit Strom versorgt und für stabile, wiederholbare Messungen vorbereitet.

Satellit
Hubschrauber im Flug

Hardware

Das Herzstück jedes Labors ist der PXI Embedded Security Testbench, das Herzstück und Gehirn des Systems. Im Headless-Modus fungiert er als Oszilloskop, Timing-Controller, Synchronisationsmodul und Workstation.

Von dort aus fügen Sie eine oder mehrere Angriffs- und Beobachtungsfunktionen hinzu:

  • Energie : Stromverbrauch messen und steuern.
  • Takt : Präzise zeitlich abgestimmte Anomalien in das Taktsignal einbringen.
  • Elektromagnetisch (EM) : EM-Leckagen beobachten oder EM-Fehler einspeisen.
  • Laser (optisch): Präzise optische Fehlereinspeisung durchführen.

Diese Funktionen können je nach Gerätearchitektur und Testzielen einzeln oder kombiniert eingesetzt werden.

Inspector Software Suite

Die Inspector Software Suite ist die einheitliche Plattform für komplette Side‑Channel Analysis (SCA)- und Fault Injection (FI)-Kampagnen und unterstützt den Weg von der Datenerfassung bis hin zu Sicherheitserkenntnissen.

Inspector ermöglicht einen konsistenten End-to-End-Workflow, der es Teams erlaubt, Messungen zu erfassen, Signale zu verarbeiten und zu analysieren sowie das Geräteverhalten unter Fehlerbedingungen in einer einzigen Umgebung zu bewerten.

  • Seitenkanalanalyse (SCA): Identifizierung und Quantifizierung von Informationslecks durch Leistungs-, elektromagnetische oder optische Eigenschaften.
  • Fault Injection (FI): Aktives Stören der Programmausführung, um Schwachstellen aufzudecken und Gegenmaßnahmen zu bewerten.

Durch die Kombination von SCA und FI auf einer Plattform ermöglicht Inspector Teams einen nahtlosen Übergang von der Beobachtung von Datenlecks zur aktiven Validierung der Gerätesicherheit mithilfe konsistenter Arbeitsabläufe und einer gemeinsamen Infrastruktur für Zeitmessung und Messung.

Aufbauend auf mehr als zwei Jahrzehnten Erfahrung im Bereich Gerätesicherheit ist Inspector modular und erweiterbar und unterstützt eine breite Palette von Geräten, Algorithmen und Sicherheitsstufen.

Bildschirm Angezeigt Bewegung von Luft- und Raumfahrt- sowie Verteidigungsgeräten
College-Bildung

Schulung und Lebenszyklusunterstützung

Ein erfolgreiches Labor benötigt mehr als nur Werkzeuge, es braucht erfahrene Bediener. Jedes Jahr entstehen neue Angriffe, Gegenmaßnahmen und Vorschriften.

Keysight unterstützt Teams mit:

  • Essential Ausbildung für SCA und FI.
  • Kontinuierliche Software-Updates.
  • Neue Hardwarefunktionen.
  • Expert Unterstützung während des gesamten Sicherheitslebenszyklus.

Die richtige Laborausstattung auswählen

Die Entscheidungen, die Sie beim Aufbau eines Gerätesicherheitslabors treffen, hängen von Ihren Zielen, dem verfügbaren Fachwissen, der angestrebten Komplexität und den regulatorischen Vorgaben ab. Um dies zu unterstützen, bietet Keysight vier modulare Laborstufen an, die alle auf derselben Architektur basieren.

Essential Prüflabor

Berufseinsteiger im Bereich SCA und FI

Der erste Schritt, um von Hobby-Systemen zu einer professionellen Umgebung zu gelangen – ideal für Unternehmen, die von Open-Source-Lösungen auf eine professionelle, reproduzierbare und leistungsstarke Sicherheitsumgebung für Geräte umsteigen. Dieses Labor bietet alles, was für den Einstieg in SCA- und FI-Tests benötigt wird.

  • Mein erstes professionelles Labor

  • Meine erste professionelle Labor-Stromversorgungslösung

  • Meine erste professionelle Laborinspektionssoftware

Black Box Labor

Lösung: Analyse von Leistungs- und elektromagnetischen Seitenkanälen sowie Fehlereinspeisung

Das Black Box Lab ist für Szenarien konzipiert, in denen nur wenige oder gar keine Informationen über das Zielobjekt vorliegen. Es erweitert die Möglichkeiten um elektromagnetische Sondierung und Fehlereinspeisung und ermöglicht es Analysten, unbekannte Geräte zu untersuchen, verborgene Verhaltensweisen aufzudecken und die Robustheit ohne interne Dokumentation zu bewerten.
  • Black Box Labor

  • Black Box Labor

  • Black Box Labor

  • Black Box Labor

White Box Labor

Lösung: Analyse und Fehlereinspeisung von Leistungs-, elektromagnetischen und Laser-Seitenkanälen

Das White Box Lab wurde für Organisationen entwickelt, die eigene Produkte entwickeln und diese hinsichtlich hoher Sicherheitsanforderungen, einschließlich fortschrittlicher optischer (Laser-)Fehlerinjektionen, validieren müssen. Diese Einrichtung kombiniert umfassende SCA/FI-Funktionen und ermöglicht so die detaillierte Analyse von kundenspezifischen Siliziumchips, sicheren Mikrocontrollern und zertifizierungspflichtigen Produkten.

  • White Box Labor

  • White Box Labor

  • White Box Labor

  • White Box Labor

  • White Box Labor

Ultimatives Labor

Lösung: Umfassendes SCA/FI-System für Stromversorgung, EM- und Lasersicherheit – Multi-Workstation-Hardware-Sicherheitslabor im Vollmaßstab

Das ultimative Laborerlebnis wurde für Organisationen entwickelt, die höchste Testkapazitäten benötigen und alle Aspekte der Seitenkanalanalyse und Fehlereinspeisung abdecken. Diese Umgebung mit mehreren Arbeitsplätzen und Bedienern unterstützt sowohl Black-Box- als auch White-Box-Tests und ermöglicht so kontinuierliche, parallele Untersuchungen aller bekannten Hardware-Angriffsvektoren.

Dieses Labor wurde für Teams entwickelt, die groß angelegte Evaluierungen, Zertifizierungstests, Red-Teaming und fortgeschrittene Forschung durchführen, und repräsentiert die Spitze der professionellen Gerätesicherheitsinfrastruktur.

  • Ultimatives Laborerlebnis

  • Ultimatives Laborerlebnis

  • Ultimatives Laborerlebnis

  • Ultimatives Laborerlebnis

  • Ultimatives Laborerlebnis

Kernbausteine

Ein Labor für Gerätesicherheit besteht aus modularen Hardwarekomponenten, die zusammenarbeiten, um das physikalische Verhalten eines Geräts zu beobachten, zu messen und zu beeinflussen. Obwohl die Laborkonfigurationen je nach Ziel und Sicherheitsstufe variieren, basieren sie alle auf denselben Kernbausteinen, von PXI-basierter Instrumentierung bis hin zu Leistungs-, elektromagnetischen und optischen Angriffsfähigkeiten.

DS1050A Testbench für eingebettete Sicherheit der nächsten Generation

Die Embedded Security Testbench der nächsten Generation integriert modulare, leistungsstarke Hardware für präzise Seitenkanalanalysen und Fehlereinspeisungstests.

DS1142A 30 A Glitch-Verstärker

Hochpräziser Glitch-Verstärker für die Fehlereinspeisung in die Stromversorgung (FI). Verfügt über 3 Glitch-Modi – Crowbar, Spannungsfolger und Normalmodus.

DS1202A Aktive Stromsonde

Die aktive Stromsonde DS1202A ist eine hochempfindliche Sonde, die elektrische Ströme erkennt und den Stromverbrauch eines Zielgeräts misst.

DS1150A

Testen Sie die Widerstandsfähigkeit Ihres Geräts gegen Taktmanipulationsangriffe mit dem DS1150A Clock Glitcher, der zwei interne Taktgeneratoren enthält.

DS1010A

Der DS1010A Präzisions-XYZ-Tisch ist der Standard-XYZ-Tisch für verschiedene Keysight-Hardwarekomponenten, die eine genaue Positionierung über dem zu testenden Gerät erfordern.

DS1203A Hochpräzisions-Elektromagnetsonde

Die hochpräzise elektromagnetische Sonde DS1203A, eine hochpräzise Sonde, die in der Seitenkanalanalyse eingesetzt wird, erfasst elektromagnetische Emissionen von Halbleiterschaltungen.

DS1121A Bidirektionale Fehlereinspritzsonde

Induzieren von elektromagnetischen Impulsen zur Erzeugung lokaler Fehler auf modernen Chips.

DS1120A Unidirektionale Fehlereinspritzsonde

Die unidirektionale Fehlerinjektionssonde DS1120A erzeugt lokalisierte Fehler auf modernen Chips mithilfe schneller, vorhersagbarer und leistungsstarker elektromagnetischer Impulse.

DS1101A

Das DS1101A Fault Injection Laser System ist eine verbesserte optische Lösung für die nächste Generation von Fault-Injection-Angriffen.

DS1102A

Reproduzieren Sie eine erfolgreiche Dual-Laser-Fehlerinjektion, indem Sie mit dem Dual-Laser-Fehlerinjektionssystem DS1102A zwei Laserpunkte erzeugen.

DS1112A

Der DS1112A ist ein Multimode-Diodenlaser im nahen Infrarot (NIR) mit einer Wellenlänge von 1064 nm für die Fehlerinjektion, mit hoher Nennleistung und konfigurierbarer Pulslänge.

DS1115A

Der DS1115A-Einmodenlaser bietet einen kleinen Spotdurchmesser und maximale Zeitsteuerung. Verwenden Sie dieses 980-nm-Modell für dünnere Substrate.

DS1311A

Die DS1311A ist eine Diodenringlampe zur Verwendung in Fehlereinspritzungs-Testaufbauten.

DS1114A 1064 nm Diodengepumpter Festkörper-Fehlerinjektionslaser

Der DS1114A 1064 nm Diodengepumpte Festkörper-Fehlerinjektionslaser ist ein NIR-Laser, der schnelles und zuverlässiges Triggern ermöglicht.

DS1131A AV GoldEye G-008 InGaAS-Kamera

Mit der DS1131A AV GoldEye G-008 InGaAS Kamera erhalten Sie einen Überblick über Ihren Chip und können Fehlereinspeisungsversuche präzise lokalisieren.

DS1105A

Montieren Sie eine InGaAs-Kamera am DS1101A Fault Injection Laser System, um Bereiche zu identifizieren, die anfällig für Fault-Injection-Angriffe sind.

DS1210A

Führen Sie Seitenkanalmessungen mit diesem 1310 nm Einmoden-Diodenlaser mit kontinuierlicher Wellenlänge durch.

Inspektor SC4 Seitenkanalanalyse

Führen Sie Seitenkanalanalyse-Tests für eingebettete Systeme, Chips und Smartcards mit einer integrierten Lösung durch.

Inspektor FJ2 Fehlerinjektionssystem

Führen Sie Fehlerinjektionstests für eingebettete Systeme und Smartcard-Technologie mit einer umfassenden Lösung durch.

Welche Branchen benötigen Labore für Gerätesicherheitstests?

Auch wenn sich Branchen hinsichtlich ihrer Produkte, Vorschriften oder Sicherheitsniveaus unterscheiden, bleiben die zugrunde liegenden eingebetteten Systeme und Angriffsflächen ähnlich. Gerätesicherheitslabore verwenden daher gemeinsame Bausteine, während der Umfang der Tests und die erforderlichen Fähigkeiten je nach Markt variieren.

Halbleiter

Was sie testen

Sicherer Systemstart, Krypto-Engines, kundenspezifische Siliziumchips.

Warum sie Labore benötigen

Überprüfen Sie die Widerstandsfähigkeit gegen physische Angriffe und bereiten Sie sich auf SESIP/PSA/CC vor.

Hauptziel

Siliziumvalidierung mit hoher Sicherheit.

Regierung und Verteidigung

Was sie testen

Missionskritische oder nur teilweise dokumentierte eingebettete Systeme.

Warum sie Labore bauen

Beurteilung der Gefährdung und der operativen Widerstandsfähigkeit unter fortgeschrittenen Bedrohungen.

Hauptziel

Evaluierungsfähigkeiten auf nationalstaatlicher Ebene.

Forensik

Was sie testen

Beschlagnahmte, veraltete oder Black-Box-Geräte.

Warum sie Labore bauen

Daten sicher extrahieren und verborgenes oder abnormales Verhalten analysieren.

Hauptziel

Wiederholbare, zerstörungsfreie Beweisanalyse.

Sicherheitslabore

Was sie testen

Zur Zertifizierung eingereichte kommerzielle Produkte.

Warum sie Labore bauen

Führen Sie skalierbare, standardkonforme SCA/FI-Tests durch.

Hauptziel

Zertifizierungsbewertungen (CC, EMVCo, ISO/IEC).

FAQs

Nein. Das Labor ist so konzipiert, dass es Teams mit unterschiedlichem Erfahrungsstand unterstützt. Geführte Arbeitsabläufe, die Inspektor-Software und strukturierte Schulungsprogramme helfen Teams, schnell produktiv zu werden, selbst wenn sie mit SCA- oder FI-Techniken noch nicht vertraut sind.

Seitenkanalanalyse und Fehlereinspeisung befassen sich mit verschiedenen Aspekten desselben Sicherheitsproblems und sind am effektivsten, wenn sie zusammen eingesetzt werden.

SCA deckt auf, welche Informationen ein Gerät unbeabsichtigt durch sein physikalisches Verhalten preisgeben kann, beispielsweise durch Stromverbrauch oder elektromagnetische Emissionen. FI hingegen dient dazu, die Ausführung aktiv zu unterbrechen, um Schwachstellen aufzudecken und zu überprüfen, ob Sicherheitsmechanismen unter Fehlerbedingungen wie erwartet funktionieren.

Durch die Kombination von SCA und FI in einer einzigen Laborumgebung können Teams nahtlos von der Beobachtung von Leckagen zur aktiven Überprüfung von Gegenmaßnahmen übergehen und dabei dieselbe Zielkonfiguration, Zeitmessinfrastruktur und Messkette verwenden. Dieser integrierte Ansatz ermöglicht eine realistischere und umfassendere Bewertung des Sicherheitsstatus eines Geräts.

Der Core PXI Embedded Security Testbench ist so konzipiert, dass er sowohl SCA als auch FI nativ unterstützt und somit konsistente, wiederholbare Testabläufe ermöglicht, ohne sie als separate oder isolierte Disziplinen zu behandeln.

Ja. Alle Laborstufen sind modular aufgebaut und basieren auf derselben Grundarchitektur. Sie können mit einer Basiskonfiguration beginnen und diese im Laufe der Zeit durch Hinzufügen neuer Hardwarefunktionen, Softwaremodule oder zusätzlicher Workstations erweitern, wenn sich Ihre Testanforderungen ändern.

Das Labor wächst flexibel mit Ihrem Unternehmen. Ausgehend von einem einzelnen PXI-basierten Testsystem können Sie ohne erneute Investition auf Umgebungen mit mehreren Bedienern oder vielfältigen Funktionen ausbauen. Hardwaremodule, Sonden und Softwarelizenzen für Inspector lassen sich schrittweise hinzufügen, sobald Ihr Bedarf steigt.

Ja. Dieselbe Laborarchitektur kann über den gesamten Produktlebenszyklus hinweg eingesetzt werden – von der Vorsiliziumphase über die frühe Firmware-Validierung und Siliziumcharakterisierung bis hin zur Bewertung von Gegenmaßnahmen und hochsicheren Tests. Die Methodik entspricht den gängigen Verfahren der EU Common Criteria (CC), der CRA und ähnlicher Bewertungsschemata.

Einstiegskonfigurationen wie „My First Lab“ sind innerhalb weniger Tage einsatzbereit. Komplexere Systeme mit EM- oder Laserfunktionen erfordern unter Umständen mehr Zeit für Installation und Einrichtung. In jedem Fall stehen Schulungen und Einarbeitungsprogramme zur Verfügung, um die Wertschöpfung zu beschleunigen.

Ja. Keysight bietet kontinuierliche Software-Updates, weltweite Kalibrierungsdienste, vorbeugende Wartung und ein breites Portfolio an Schulungsprogrammen für SCA, FI und fortgeschrittene Methoden. So bleibt Ihr Labor auch bei sich weiterentwickelnden Geräten, Bedrohungen und Standards leistungsfähig.

Alle Laborstufen basieren auf derselben PXI-basierten Plattform. Das bedeutet, Sie können mit einem einzelnen Arbeitsplatz beginnen und auf Setups mit mehreren Bedienern oder Funktionen erweitern, ohne Ihre ursprüngliche Investition ersetzen zu müssen. Hardwaremodule, Sonden und Inspector-Softwarelizenzen skalieren automatisch mit Ihrem wachsenden Bedarf.

Sie brauchen Hilfe oder haben Fragen?

Kontakt