IoT-Sicherheit

IoT-Geräte gewinnen in unserem Alltag zunehmend an Bedeutung und sind ein wichtiger Bestandteil der Digitalisierung. Physische oder virtuelle Objekte werden miteinander vernetzt, um über das Internet Daten mit anderen Geräten oder Systemen auszutauschen.

Fraunhofer AISEC beleuchtet die Sicherheit von IoT-Komponenten aus verschiedenen Blickwinkeln – zum Beispiel durch die Absicherung von Daten- und Kommunikationsflüssen, durch Software-Analysen der vernetzten Geräte und durch das Testen von Schnittstellen mit Fuzzing-Tools.
Michael Weiß

Secure System-on-Chip: Interview mit Dr. Michael Weiß zum Schutz von Betriebssystemen und Hardware

Wie können wir Chips und Betriebssystemen vertrauen, die IoT-Geräte, die Industrie und die Cloud antreiben? In diesem Interview erklärt Michael Weiß, Cybersicherheitsforscher am Fraunhofer AISEC, wie GyroidOS, Secure System-on-Chip und offene Standards wie RISC-V überprüfbare und manipulationssichere Plattformen für die kritische Infrastruktur von morgen schaffen.

Read More »
Michael Weiß 12. März 2026
Christian Banse

Call for Paper: 2. Workshop zur Lifecycle Security für Smarte Systeme LIFESEC

Wie kann Sicherheit während des gesamten Lebenszyklus intelligenter Systeme gewährleistet werden – von Security by Design bis hin zur Einhaltung der EU-Regularien? Reichen Sie Ihr Paper bis zum 9. März ein, nehmen Sie am 22. Juni 2026 am LIFESEC-Workshop in Messina (Italien) teil und gestalten Sie die Cybersicherheit intelligenter Systeme mit.

Read More »
Christian Banse 9. Februar 2026
Felix Oberhansl

Fraunhofer AISEC im Auftrag des BSI: Neue Studie zur Synthese von kryptografischen Hardware-Implementierungen

Die Studie des Fraunhofer AISEC zur Sicherheit kryptografischer Hardware-Implementierungen fokussiert Angriffe auf physische Hardware, wie Seitenkanalangriffe und Fehlerangriffe, sowie Maßnahmen zu deren Abwehr. Diese Schutzmechanismen können durch Optimierungen im Prozess des Chip-Designs potenziell Schaden nehmen. Die Untersuchung zeigt, dass Schutzmaßnahmen in komplexe Design-Abläufe integriert und bei der Hardware-Design-Synthese berücksichtigt werden sollten, um gegenüber Hardware-Angriffen resilient zu sein. Die Erkenntnisse nutzen Hardware-Designern bei der Entwicklung von robusten und sicheren Chips.

Read More »
Felix Oberhansl 7. November 2024
Katharina Bogad

Mit Fuzzing Schwachstellen in der Wi-Fi-Kommunikation finden

Fuzzing ist eine automatisierte Methode, um Software zu testen. Dabei werden ungültige, fehlerhafte oder unerwartete Eingaben eingegeben, um Fehler aufzudecken. Unsere Kollegin Katharina Bogad aus der Abteilung Secure Operating Systems nutzt Fuzzing, um Security-Schwachstellen in eingebetteten Wi-Fi-Geräten aufzuspüren.
Im Blogartikel gibt unsere Expertin Einblicke in das automatische (Fuzz-)Testen von 802.11-Firmware und -Treibern.
Sie erklärt, warum es notwendig ist, eine drahtlose Verbindung willkürlich zu ändern, und untersucht die Hardware- und Softwareanforderungen dafür. Darüber hinaus erläutert sie, wie man den Monitormodus für passives Hören und Frame-Injection verwendet, und schließt mit einem Überblick verschiedener Fallstricke der Methode.

Read More »
Katharina Bogad 24. Februar 2023
Weitere Themen

Trusted AI

Sichere digitale Identitäten

Post-Quanten-Kryptografie

White Hat Hacking

Industrial Security

Mobile Security

Quantencomputing

I