ONEKEY ist "Best in Show" auf der Embedded World

CRA Fast Start von ONEKEY wird in der "Security Category" als "Winner" ausgezeichnet

Das Düsseldorfer Cybersecurity-Unternehmen ONEKEY ist auf der Fachmesse "Embedded World" mit dem renommierten "Best in Show Award" in der Kategorie Security ausgezeichnet worden. Prämiert wurde das Leistungspaket "CRA Fast Start", das Unternehmen bei der schnellen und strukturierten Umsetzung der Anforderungen des europäischen Cyber Resilience Act (CRA) unterstützt.

Der Preis wird vom Fachmedium Embedded Computing Design, einer Publikation von OpenSystems Media, vergeben. Eine unabhängige Redaktion bewertet die eingereichten Lösungen nach Kriterien wie technischer Innovationsgrad, Leistungsfähigkeit und Marktrelevanz. Die Auszeichnung gilt als eine der wichtigsten Anerkennungen für technologische Entwicklungen im Bereich Embedded Systems.

Mit "CRA Fast Start" bietet ONEKEY Unternehmen einen strukturierten Einstieg in die Umsetzung der europäischen Cybersecurity-Regulierung für Produkte mit digitalen Komponenten. Der Service kombiniert eine Analyse der CRA-Readiness, die Erstellung von Software-Stücklisten (SBOMs), systematisches Vulnerability-Management sowie kontinuierliches Monitoring. Ziel ist es, Hersteller dabei zu unterstützen, die künftig verpflichtenden Sicherheitsanforderungen frühzeitig und effizient umzusetzen.

"Die Auszeichnung zeigt, wie groß der Bedarf an praxisnahen Lösungen für die Umsetzung des Cyber Resilience Act ist", erklärt Jan Wendenburg, CEO von ONEKEY. Er erläutert: "Mit CRA Fast Start helfen wir Herstellern, Transparenz über ihre Software-Komponenten zu gewinnen und regulatorische Anforderungen strukturiert zu erfüllen."

Die Embedded World gilt als weltweit führende Fachmesse für Embedded-System-Technologien. Jedes Jahr präsentieren dort mehrere hundert Unternehmen ihre neuesten Entwicklungen aus Bereichen wie Internet of Things, Automotive, industrielle Steuerungssysteme und Cybersecurity.

Über OpenSystems Media

OpenSystems Media konzentriert sich seit mehr als 45 Jahren auf die internationale Embedded-Computing-Community. Das Unternehmen veröffentlicht Fachartikel, Videos, Podcasts und veranstaltet Konferenzen für Ingenieure und Entwickler in Bereichen wie Künstliche Intelligenz, Automotive, IoT, Industrie, Luft- und Raumfahrt sowie Verteidigung. Weitere Informationen: https://embeddedcomputing.com.

Ein zentrales Element bei der Umsetzung des Cyber Resilience Act (CRA) betrifft die Fähigkeit von Herstellern, Sicherheitsrisiken nicht nur während der Entwicklung, sondern auch nach der Auslieferung eines digitalen Produkts kontinuierlich zu überwachen. Moderne Firmware-Monitoring-Technologien gewinnen dadurch erheblich an Bedeutung.

Das Düsseldorfer Cybersecurityunternehmen ONEKEY hat hierfür eine Digital-Twin-Technologie entwickelt, mit der sich Firmware mit automatisierten Scans rund um die Uhr überwachen lässt. Das Monitoring von ONEKEY analysiert die Firmware täglich neu und gewährleistet so kontinuierliche Sicherheit während ihres gesamten Lebenszyklus. Wenn neue Schwachstellen auftreten, warnen die ständig aktualisierte Datenbank und verbesserten Erkennungsfunktionen vor wesentlichen Entwicklungen, die die Sicherheit eines Produkts beeinträchtigen können.

Firmware als kritischer Angriffspunkt

Firmware bildet die grundlegende Softwareebene vieler technischer Systeme - von industriellen Steuerungen und IoT-Geräten über medizinische Systeme bis hin zu Fahrzeugkomponenten. Sicherheitslücken auf dieser Ebene sind besonders kritisch, da sie direkten Zugriff auf Hardwarefunktionen ermöglichen und oft nur schwer nachträglich zu korrigieren sind.

Gleichzeitig enthalten moderne Geräte eine Vielzahl externer Softwarebibliotheken, Open-Source-Komponenten und proprietärer Module. Jede dieser Komponenten kann neue Sicherheitsrisiken mit sich bringen, etwa wenn nach der Veröffentlichung eines Produkts neue Schwachstellen entdeckt werden.

"Nur wenn Hersteller jederzeit wissen, welche Softwarekomponenten in ihren Produkten enthalten sind und welche neuen Schwachstellen auftreten, können sie schnell reagieren und ihre Systeme wirksam schützen", erklärt Jan Wendenburg, CEO von ONEKEY.

Kontinuierliche Analyse statt einmaliger Prüfung

Im Rahmen eines modernen Firmware-Monitoring-Ansatzes wird die Firmware eines Produkts nicht nur einmalig analysiert, sondern dauerhaft überwacht. Ziel ist es, neu auftretende Sicherheitslücken in verwendeten Softwarekomponenten automatisch zu erkennen und ihre Auswirkungen auf bestehende Produkte zu bewerten.

Dazu wird zunächst eine detaillierte Analyse der Firmware durchgeführt. Diese identifiziert sämtliche enthaltenen Softwarekomponenten und erstellt eine strukturierte Software-Stückliste (Software Bill of Materials, SBOM). Auf Basis dieser Informationen lassen sich Abhängigkeiten innerhalb der Software-Lieferkette transparent darstellen.

Im nächsten Schritt wird diese SBOM kontinuierlich mit globalen Schwachstellen-Datenbanken abgeglichen. Sobald neue Sicherheitslücken veröffentlicht werden - beispielsweise in einer Open-Source-Bibliothek - kann automatisch festgestellt werden, ob ein betroffenes Produkt diese Komponente enthält.

Digitale Zwillinge der Firmware

Eine innovative Methode zur Umsetzung dieses Ansatzes sind digitale Zwillinge. Dabei wird eine virtuelle Repräsentation der Firmware erstellt, die es ermöglicht, Sicherheitsanalysen unabhängig von der physischen Hardware durchzuführen.

Diese digitalen Modelle können dauerhaft überwacht werden und liefern einen kontinuierlichen Überblick über den aktuellen Sicherheitsstatus eines Produkts. Hersteller erhalten damit eine zentrale Informationsbasis, um Sicherheitsrisiken frühzeitig zu erkennen und priorisiert zu behandeln.

Automatisierte Priorisierung und Incident-Management

Ein weiterer wichtiger Aspekt des Firmware-Monitorings ist die automatisierte Bewertung von Risiken. Nicht jede Schwachstelle stellt automatisch eine kritische Bedrohung dar. Entscheidend ist, ob die betroffene Softwarekomponente tatsächlich im Produkt aktiv genutzt wird und welche Funktionen sie beeinflusst.

Die Monitoring-Plattform von ONEKEY analysiert daher Kontextinformationen wie betroffene Komponenten, Ausnutzbarkeit der Schwachstelle und potenzielle Auswirkungen auf das System. Daraus ergibt sich eine priorisierte Liste von Sicherheitsproblemen, die gezielt bearbeitet werden können.

Diese Informationen fließen direkt in Security-Incident-Response-Prozesse ein und unterstützen Product Security Incident Response Teams (PSIRT) dabei, Sicherheitsupdates schneller und gezielter bereitzustellen.

Neue Anforderungen für Hersteller

Für Hersteller digitaler Produkte bedeutet der Cyber Resilience Act einen grundlegenden Wandel der Sicherheitsstrategie. Sicherheitsanalysen müssen künftig über die gesamte Lebensdauer eines Produkts hinweg durchgeführt werden - von der Entwicklung über den Betrieb bis hin zum End-of-Life.

Firmware-Monitoring stellt dafür eine wesentliche technische Grundlage dar. Es verbindet automatisierte Softwareanalyse, kontinuierliche Schwachstellenbeobachtung und strukturierte Sicherheitsprozesse zu einem integrierten Sicherheitsmanagement.

"Angesichts der wachsenden Zahl vernetzter Geräte und der steigenden Komplexität moderner Softwarearchitekturen wird die tägliche Überprüfung auf Schwachstellen zu einem entscheidenden Faktor für regulatorische Compliance und Sicherheit", sagt ONEKEY-CEO Jan Wendenburg.

ONEKEY ist Europas führender Spezialist für Product Cybersecurity & Compliance Management und Teil des Investmentportfolios von PricewaterhouseCoopers Germany (PwC). Die einzigartige Kombination der automatisierten ONEKEY Product Cybersecurity & Compliance Platform (OCP) mit Expertenwissen und Consulting Services bietet schnelle und umfassende Analyse, Unterstützung und Management zur Verbesserung der Produkt Cybersecurity und Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum End-of-Life.

Kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch im Binärcode identifiziert - ohne Quellcode, Geräte- oder Netzwerkzugriff. Durch die integrierte Erstellung von "Software Bills of Materials (SBOMs)" können Software-Lieferketten proaktiv überprüft werden. "Digital Cyber Twins" ermöglichen die automatisierte 24/7 Überwachung der Cybersicherheit auch nach dem Release über den gesamten Produktlebenszyklus.

Der zum Patent angemeldete, integrierte ONEKEY Compliance Wizard deckt bereits heute den EU Cyber Resilience Act (CRA) und Anforderungen nach IEC 62443-4-2, ETSI EN 303 645, UNECE R1 55 und vielen anderen ab.

Das Product-Security-Incident-Response-Team (PSIRT) wird durch die integrierte, automatische Priorisierung von Schwachstellen effektiv unterstützt und die Zeit bis zur Fehlerbehebung deutlich verkürzt.

International führende Unternehmen in Asien, Europa und Amerika profitieren bereits erfolgreich von der ONEKEY Product Cybersecurity & Compliance Platform (OCP) und den ONEKEY Cybersecurity Experten.

