Sicherheitsrichtlinie für Firmware-Updates

Die Sicherheit von Computern und Netzwerken in der Industrie wird weltweit immer stärker als unverzichtbare Voraussetzung für die interne Kommunikation und Vernetzung innerhalb von Unternehmen anerkannt.

Für Marposs ist die Sicherheit der Daten unserer Kunden ein sehr wichtiges Anliegen. Daher unternehmen wir alles, um den Vorgang der Aktualisierung unserer Firmware auf unseren elektronischen Geräten so sicher wie möglich zu gestalten. Dazu nutzen wir stets die beste Technologie, die zur Verfügung steht.

Ab dem Zeitpunkt, an dem ein Firmware-Update vom Entwickler freigegeben wird, muss sichergestellt werden, dass es authentisch ist und nicht von Unbefugten verändert wurde.

Um Sicherheitsproblemen effizient entgegenzutreten, sind bei Firmware-Updates digitale Signaturen verpflichtend. Bei Marposs sind Firmware-Updates digital signiert und verschlüsselt. Dazu verwenden wir immer die neuesten Algorithmen und nutzen die Hardware-Verschlüsselungsfunktionen, die moderne Mikrocontroller bieten.

Digitale Signaturen haben einen doppelten Zweck. Zum Einen wird die Quelle der Firmware durch sie authentifiziert, das heißt, sie zeigen, dass das Update ein Originalprodukt von Marposs ist. Zum Anderen stellen sie sicher, dass die Daten vollständig und unversehrt sind. Bevor ein Firmware-Update in einen Flash-Speicher heruntergeladen wird, wird geprüft, ob es manipuliert wurde.

Die Verschlüsselung der Firmware dient dem zusätzlichen Schutz vor Versuchen, den Code auszulesen und unsere firmeneigenen Algorithmen und Protokolle durch Reverse-Engineering-Techniken zu entschlüsseln. Wir sind der Überzeugung, dass die Strategie zum Schutz unseres Know-hows ganz im Interesse unserer Kunden liegt, da sie verhindert, dass Außenstehende unsere Original-Firmware mit bösen Absichten und illegal kopieren, verändern und wieder installieren.