pi3g-nur-quadratisch
4

Raspberry Pi Sicherheit &
Compliance-Fachwissen

Sichern Sie Ihre Raspberry Pi & IoT-Systeme.

Von der Modellierung von Bedrohungen bis hin zu sicherem Booten, Verschlüsselung, Zertifizierung und laufender Unterstützung bei der Einhaltung von Vorschriften.

Wir sind ein zugelassener industrieller Raspberry Pi Wiederverkäufer - aktiv seit 2012

Mein Projekt besprechen

Lösen Sie die Sicherheitsherausforderung

Unsere Kunden lieben es, Lösungen auf der Basis des Raspberry Pi zu entwickeln. Roboter, Zeiterfassungssysteme, Überwachungssysteme, medizinische Lösungen, Drohnen, digitale Gateways und vieles mehr - diese Lösungen machen das Leben für jeden einfacher. 

Die Entwicklung dieser Lösung ist eine Herausforderung und macht Spaß! Sie erfordert aber auch, dass die Teams bei den aktuellen Sicherheitsvorschriften auf dem Laufenden bleiben, Kryptografie implementieren und sich mit Themen wie sicherem Booten, vollständiger Festplattenverschlüsselung, vertrauenswürdigen Plattformmodulen, RED, CRA, OTA-Updates und vielem mehr eingehend beschäftigen. 

Dies kann entmutigend wirken, insbesondere für ein kleineres Entwicklungsteam, das einen engen Zeitplan für die Markteinführung einhalten muss.

Wir können Ihnen helfen, Ihre eingebetteten Raspberry Pi-Systeme zu sichern und vorschriftsmäßig zu machen - unabhängig davon, ob diese auf Raspberry Pi 4, Pi 5, Compute Module 4 (CM4) oder Compute Module 5 (CM5) basieren.

Software-IP-Schutz

Der Hauptspeicher Ihres Raspberry Pi - SD-Karten - und die darauf gespeicherte Software und Passwörter können leicht gelesen und kopiert werden.

Wir helfen Ihnen dabei Schützen Sie Ihre Software-IP indem Sie das Systemlaufwerk Ihrer eingebetteten Raspberry Pi-Lösung verschlüsseln.

Verhindern Sie diese möglichen Bedrohungen:

  • Benutzer daran hindern, Ihre Software zu klonen und kostenlos zu nutzen (auf Kosten eines zusätzlichen Pi)
  • Verhindern Sie, dass Konkurrenten Ihre Software analysieren und dekompilieren
  • Verhindern Sie, dass böswillige Akteure WiFi-Passwörter und andere Anmeldeinformationen ausspähen können.

Sichere Software-Updates (OTA)

Neue Funktionen steigern den Produktwert - aber auch neue Bedrohungen und Angriffsvektoren tauchen im Laufe der Zeit auf, zum Beispiel Spectre oder Heartbleed. Sicherheits-Patches und Betriebssystem-Updates werden kontinuierlich veröffentlicht.

Wir ermöglichen sichere Over-the-Air (OTA)-Updates für bereits installierte Geräte, einschließlich Rollback-/Fallback-Mechanismen. So bleibt Ihre Flotte einsatzbereit und die Geräte bleiben sicher und mit der neuesten Softwareversion auf dem neuesten Stand.

Warum sichere OTA-Updates wichtig sind: 

  • Angriffsvektoren sind bekannt, sobald sie veröffentlicht sind, und können durch Replikation der Informationen ausgenutzt werden - schnelle Updates begrenzen den potenziellen Schaden
  • Der Aufbau belastbarer und aktualisierbarer Systeme ermöglicht es Ihnen, Ihre Geräte zukunftssicher zu machen und sie an sich ändernde gesetzliche Anforderungen und eine dynamische Sicherheitslandschaft anzupassen.
  • der Aktualisierungsmechanismus muss sorgfältig implementiert werden, damit er nicht selbst zu einem Angriffsvektor wird

Compliance

Einhaltung der Sicherheitsanforderungen für Industrie und IoT (CRA/ETSI-Ebene).

Wir unterstützen Ihr Team dabei, Ihre Geräte von Anfang bis Ende mit den relevanten EU-Vorschriften konform zu machen.

Unterstützung bei der Einhaltung von Vorschriften schützt Sie: 

  • keine langwierige Überarbeitung im Nachhinein mehr
  • keine aktuellen regulatorischen Änderungen zu verpassen
  • verhindern, dass wichtige Teile in Ihrer Dokumentation fehlen
Mein Projekt besprechen

Industrielle Raspberry Pi Sicherheits- und Compliance-Lösungen

Wir bieten verifizierte, testbare Embedded-Sicherheitslösungen für Ihre Pi 4, Pi 5 und CM4 / CM5 basierten Projekte.

Unsere Bausteine für Ihre eingebetteten Raspberry Pi-Geräte enthalten Hardware-Sicherheitskomponenten, Software-Engineering für sichere eingebettete Systeme und eine Überprüfung der Einhaltung rechtlicher Vorschriften durch ein spezialisiertes Partnerunternehmen.

Sicherer Start

Wir ermöglichen sicheres Booten und gemessenen Bootschutz auf Pi / TPM-basiertes Vertrauen für Ihre Geräte.

Das Gerät bootet nur das, was es booten soll, gebunden an eine vertrauenswürdige Signierstelle und eine definierte Richtlinie.

Sicheres Booten verhindert: 

  • Offline-Manipulationen / Angriffe im Stil von "bösen Dienstmädchen"
  • Bootzeit-Malware / hartnäckige Rootkits
  • Angriffe auf Ihre vorgelagerten Systeme und Ihr Netzwerk
  • erhöhte Supportkosten (Manipulationen durch Benutzer)

Vollständige Festplattenverschlüsselung

Wir entwickeln eine vollständige Festplattenverschlüsselung (hardwarebasiert / LUKS) für gesetzliche und datenschutzrechtliche Anforderungen zur Sicherung Ihres Speichers.

Die wichtigsten Teile des Betriebssystems, Ihr Code und geheime Passwörter werden auf der SD-Karte oder dem eMMC FLASH verschlüsselt.

Die vollständige Festplattenverschlüsselung verhindert: 

  • Kopieren und Reverse-Engineering Ihrer Software
  • Diebstahl der WiFi-Passwörter (wichtig für RED!)
  • Angriffe auf Ihre vorgelagerten Systeme und Ihr Netzwerk

Compliance

Einhaltung der Sicherheitsanforderungen für Industrie und IoT (CRA/ETSI-Ebene).

Wir unterstützen Ihr Team dabei, Ihre Geräte von Anfang bis Ende mit den relevanten EU-Vorschriften konform zu machen.

Compliance Support schützt Sie vor: 

  • langwierige Umstrukturierung im Nachhinein
  • Verpassen der aktuellen regulatorischen Änderungen
  • wichtige Teile in Ihrer Dokumentation fehlen
Mein Projekt besprechen

Raspberry Pi Hardware-Sicherheit & Embedded Pi Entwicklung

LetsTrust TPM Hardware-Sicherheitsmodul

Dieses Modul basiert auf dem Infineon Optiga™ SLB 9672 TPM 2.0.

Ein vertrauenswürdiges Plattformmodul ist eine Schlüsselkomponente für Sicherheitskonzepte für den Raspberry Pi, wie z.B. sicheres Booten, sichere Speicherung von kryptographischen Schlüsseln, verschlüsselte Boot-Partitionen, Remote-Hardware-Attestierung und mehr.

Das LetsTrust TPM-Modul wird vollständig in Deutschland hergestellt und getestet. Seit 2017 wurden über 7000 Einheiten verkauft.

Kaufen bei buyzero.de

Swissbit Sicherheitsstufe 2 microSD-Karte

Eines unserer wichtigsten Merkmale dieser Swissbit microSD-Karte ist die Fähigkeit, Secure Boot auf Raspberry Pi-Systemen zu implementieren, um vertrauenswürdige Boot-Sequenzen und robuste Sicherheit für Ihre Projekte zu gewährleisten.

Es ist ein leichtes, bestehende Raspberry Pi-basierte Lösungen und Produkte zu aktualisieren, um die neuen RED-Anforderungen zu erfüllen.

Wir von pi3g können Sie bei der Implementierung von Swissbit Security Upgrade Kit microSD-Karten in Ihr Embedded-Projekt unterstützen.

Kaufen bei buyzero.de

Eingebettete Raspberry Pi Software-Entwicklung

Wir verfügen über ein Team von erfahrenen Entwicklern für eingebettete Software, die Sie bei Ihren Anforderungen an die Sicherheit und Konformität Ihrer Raspberry Pi-Geräte unterstützen.

  • Sicherer Start
  • Signiertes Boot
  • Vollständige Festplattenverschlüsselung
  • Sichere Updates
  • VPN-Sicherheit
  • ... und mehr
Mehr lesen
Mein Projekt besprechen

Besprechen Sie Ihr Projekt mit uns

Bitte beschreiben Sie Ihren geschäftlichen Kontext und das Problem, das Sie lösen möchten. Vor welchen Herausforderungen stehen Sie derzeit? Wozu können wir Sie beraten? Können Sie uns bereits einen Zeitplan nennen?
Grobe Schätzung Ihres Projektbudgets in der Größenordnung.
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Geschäfte brauchen Vertrauen.

Als Inhaber und Geschäftsführer der pi3g GmbH & Co. KG sind Vertrauen, Offenheit, gegenseitiger Nutzen und fundiertes Wissen über unsere Produkte sind unsere höchsten Werte.

Dies ist meiner Meinung nach die Art und Weise, wie langfristige Geschäftsbeziehungen aufgebaut werden.

- Maximilian Batz (pi3g GmbH & Co. KG)

Besprechen Sie Ihr Projekt mit uns
Team-Max

Unsere Dienstleistungen für Raspberry Pi und eingebettete Hardware

🛡️ Festpreise

Keine Überraschungen. Volle Transparenz für Ihre Geschäftsentscheidung - lohnt sich das für mich? Sie kennen unseren Preis im Voraus.

🛡️ 100 % Geld-zurück-Garantie

Unzufrieden mit den Ergebnissen? Wir können das Problem nicht lösen? Sie erhalten 100 % Ihres Geldes zurück.

🛡️ Lebenslange Bug-Garantie

Wir beheben Fehler in von uns geschriebenem Code. Kostenlos. Für immer.

FAQ

Worum geht es bei pi3g?
Können Sie uns kontinuierlich beliefern?
Bieten Sie EMS-Dienste an?