Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
36 Elektronik 0 8 2024 KommuniKationstechniK UK von 3GPP Release 13 auf Release 14 reicht aus Das Problem war bekannt Trotzdem wurden von vielen MNO und MVNO weiterhin LTE SIM-Karten an Unternehmen mit LTE-M-Endgeräten verkauft In Australien reichte ein Software-Update aus um das Netz lahmzulegen Das Thema Software-Updates im Netz mit anschließenden Problemen gab es zum Beispiel auch in den 90er-Jahren in Dänemark Tausende von IoT-Geräten mit GPRS fielen nach dem Update aus Die Verbindung zu Taxis Lieferund Rettungsdiensten fiel aus weil das Funknetz fehlte Das Update des Netzbetreibers wurde nach einigen Tagen wieder rückgängig gemacht und das Problem damit gelöst Solche Probleme dringen oft nicht an die Öffentlichkeit Es passiert immer wieder und es kann sich jederzeit irgendwo wiederholen Ausfälle weltweit sind beispielsweise dokumentiert auf der Website https netblocks org Anforderungen des Cyber Resilience Act Importeure die Produkte in der EU in Verkehr bringen müssen sicherstellen dass diese die festgelegten Anforderungen erfüllen Gleiches gilt für Händler die ebenfalls die Einhaltung der Anforderungen sicherstellen müssen Dies soll Verkäufer von kritischen IoT-Geräten davon abhalten unsichere Geräte auf den Markt zu bringen Nichtkritische Produkte sind nicht betroffen Hier bleibt die Tür offen Hinzu kommt dass es keine Maßnahmen für Importe von Endkunden für Produkte aus dem Ausland gibt Abwasser und Frischwasser beispielsweise gelten als kritischer Bereich Es wird gefordert dass für jedes Produkt alle Aspekte einschließlich bekannter Schwachstellen und Drittkomponenten dokumentiert werden Den Nutzern müssen klar verständliche Informationen über die Aspekte der Cybersicherheit des Produkts zur Verfügung stehen Gleiches gilt für die Handlungsempfehlungen Auch dieser Teil muss mit mehr Details unterlegt werden Als Beispiel sei ein Wasserzähler genannt Die Dokumentation muss dann so klar sein dass die Entscheidungsträger in den Wasserwerken sie verstehen Der Betreiber des Wasserwerkes wird zum Sicherheitsexperten So werden alle Produkte mit LPWAN durch den Cyber Resilience Act teurer Verpflichtende Sicherheitsupdates Nach dem Verkauf müssen Schwachstellen für die Lebensdauer des Produkts oder höchstens fünf Jahre je nachdem welcher Zeitraum kürzer ist angemessen behandelt werden Dies schließt die Bereitstellung von Sicherheitsupdates ein Interessant wird das wiederum beim Beispiel der Wasserzähler Diese Produkte sind sehr preissensitiv Für Updates muss eine Schnittstelle vorhanden sein Wasserzähler werden nach der Produktion jedoch wasserdicht vergossen Einige Protokolle für LPWAN bieten keine Option für ein Update über die Luftschnittstelle Und ein Update des Zählers über eine drahtlose Schnittstelle vor Ort kann teurer sein als der Kaufpreis des Zählers Der Hersteller ist zudem verpflichtet ausgenutzte Schwachstellen und Sicherheitsvorfälle innerhalb von 24 Stunden an die European Union Agency for Cybersecurity ENISA zu melden Importeure und Händler müssen den Hersteller über Unregelmäßigkeiten informieren Darüber hinaus obliegt es dem Hersteller die Verwender über Sicherheitsvorfälle zu informieren Gegen einen Cyberangriff hilft diese Vorschrift nicht Wenn Hunderttausende von Zählern betroffen sind sind diese nicht mehr zu retten Gegenmaßnahmen bei Cyberangriffen und -Störungen Die Umsetzung des CRA kann lange dauern Selbst wenn die gesetzlichen Grundlagen vorhanden sind heißt das noch lange nicht dass diese konkrete Handlungsempfehlungen enthalten Das Unternehmen Crout in Filderstadt hat sich der Thematik angenommen und einige Lösungsansätze zu bieten Ein Multi-IMSI-Profil International Mobile Subscriber Identity internationale Mobilfunk-Teilnehmerkennung mit manueller Umschaltung der IMSI beispielsweise bietet viele Vorteile im Hinblick auf Ausfallsicherheit und Schutz vor Cyberangriffen Diese Technologie verhält sich wie mehrere physische SIM-Karten und ermöglicht ein nahtloses Umschalten zwischen verschiedenen IMSI Bisher mussten dazu die SIM-Kartenhalter manuell gewechselt werden Bei Multi-IMSI befindet sich nur eine SIM-Karte im Halter eine eSIM ist aufgelötet oder eine iSIM ist auf dem Sony Systemon-Chip SoC im Funkmodul inte griert Ob rSIM eSIM oder iSIM – alle werden über Steuerbefehle umgeschaltet Ein wesentlicher Vorteil des Multi-IMSI-Profils ist die Überbrückung von Ausfällen eines Netzbetreibers Fällt ein Netzbetreiber aus bleibt das System funktionsfähig Es kann auf ein anderes IMSI-Profil umgeschaltet werden Die Wahrscheinlichkeit dass zwei Netzbetreiber gleichzeitig ausfallen ist äußerst gering Dies erhöht die Zuverlässigkeit und Verfügbarkeit der Verbindung erheblich Das System arbeitet auch bei Ausfall eines Netzbetreibers unterbrechungsfrei weiter Darüber hinaus bietet ein Multi-IMSI-Profil einen zusätzlichen Schutz gegen Cyberangriffe Durch die Möglichkeit zwischen verschiedenen IMSI zu wechseln kann das Risiko eines erfolgreichen Angriffs auf eine einzelne IMSI reduziert werden Dadurch wird es für potenzielle Angreifer schwieriger die Sicherheit zu kompromittieren oder das System zu infiltrieren Die Flexibilität und Redundanz des Multi-IMSI-Profils reduziert die Angriffsfläche Somit leistet Multi-IMSI einen wichtigen Beitrag zur Gewährleistung der Sicherheit und Kontinuität der Verbindung in einer vernetzten Umgebung 5G über Satellit als Fallback 5G-NTN 5G Non-Terrestrial Network bietet eine revolutionäre Lösung für die Aufrechterhaltung der Kommunikation unter extremen Bedingungen Es handelt sich dabei um eine neue