EMB3D 2.0 – Aktualisiertes Threat Model für Embedded Devices

MITRE hat die Version 2.0 des EMB3D Threat Models veröffentlicht. EMB3D ist ein systematisches Modell zur Identifikation und Bewertung von Bedrohungen bei eingebetteten Geräten – also z. B. industriellen Steuerungen, IoT-Komponenten, vernetzten Medizingeräten oder Geräten in der Fahrzeugtechnik.

Das Ziel: Eine gemeinsame Grundlage schaffen, um Schwachstellen besser zu erkennen und gezielt abzusichern – sowohl für Hersteller als auch für Betreiber und Sicherheitsprüfer.

Was ist EMB3D?

Das EMB3D-Modell verbindet typische Eigenschaften eines Geräts mit möglichen Bedrohungsszenarien. Dadurch lässt sich systematisch analysieren, welche Sicherheitsrisiken ein Gerät aufgrund seiner Funktionen und Schnittstellen mit sich bringt. Für jede Bedrohung werden passende Gegenmaßnahmen beschrieben – von technischen Controls bis hin zu Designempfehlungen.

EMB3D richtet sich an:

Hersteller, die systematische Bedrohungsanalysen durchführen oder Entwicklungsprozesse absichern möchten.
Betreiber, die informierte Kaufentscheidungen treffen oder Schutzmaßnahmen ableiten wollen.
Sicherheitsforscher und Prüfstellen, die auf EMB3D als strukturiertes Analysemodell zurückgreifen können.

Was ist neu in Version 2.0?

Die neue Version bringt zahlreiche Ergänzungen und Überarbeitungen:

Neue Bedrohungen im Zusammenhang mit Protokollierung und Datenabfluss
Neue Geräteeigenschaften, z. B. zur Speicherung von Log-Daten
Neue Maßnahmen, etwa zur Absicherung durch formale Methoden oder zum Schutz sensibler Informationen in Protokollen
Zahlreiche inhaltliche Klarstellungen, neue Referenzen und Aktualisierungen bestehender Einträge

Warum ist EMB3D relevant?

Für Unternehmen, die Sicherheitsfunktionen in ihre Produkte integrieren oder regulatorische Anforderungen wie CRA, RED oder die Maschinenverordnung umsetzen müssen, bietet EMB3D eine praxisnahe und methodische Grundlage. Durch die strukturierte Zuordnung von Eigenschaften, Bedrohungen und Gegenmaßnahmen lässt sich die Gerätesicherheit fundiert und nachvollziehbar bewerten.

Weiterführende Informationen

Übersicht zum Projekt: https://emb3d.mitre.org
Changelog zur Version 2.0: https://emb3d.mitre.org/changelog
Blogartikel zum Thema EMB3D + STRIDE kombinieren: https://medium.com/mitre-emb3d

Security für eingebettete Systeme: EMB3D Version 2.0 veröffentlicht

Was ist EMB3D?

Was ist neu in Version 2.0?

Warum ist EMB3D relevant?

Weiterführende Informationen

Kommentar hinzufügen

Zusammenspiel von Cyber Resilience Act und Maschinenverordnung

ISO 8102-20: Security für Aufzüge, Fahrtreppen und Fahrsteige

Advanced Cryptography: Chancen und Risiken für Hersteller

Cyber-Regulierung.de

Security für eingebettete Systeme: EMB3D Version 2.0 veröffentlicht

Was ist EMB3D?

Was ist neu in Version 2.0?

Warum ist EMB3D relevant?

Weiterführende Informationen

Kommentar hinzufügen

Das könnte Sie auch interessieren

Zusammenspiel von Cyber Resilience Act und Maschinenverordnung

ISO 8102-20: Security für Aufzüge, Fahrtreppen und Fahrsteige

Advanced Cryptography: Chancen und Risiken für Hersteller

Cyber-Regulierung.de