Overblik – hvorfor indlejret sikkerhed

Indlejrede enheder er i stigende grad forbundne og sikkerhedskritiske. En enkelt sårbarhed kan føre til fare for mennesker, driftsstop, tab af IP eller manglende overholdelse af regulativer. Ved at tænke sikkerhed ind fra starten reducerer du risikoen gennem hele livscyklussen og den samlede ejeromkostning.

Vigtige drivkræfter:

• Safety: undgå farlig adfærd forårsaget af ondsindede input eller fejl.
• Compliance: opfylde nye regler (f.eks. EU Cyber Resilience Act).
• Resiliens: begrænse skadeomfanget og muliggøre sikker genopretning.
• Tillid: beskytte data, IP og integriteten i forsyningskæden.

Centrale søjler:

• Threat modelling og sikker arkitektur
• Root of Trust, secure boot og opdateringsintegritet
• Hukommelsesbeskyttelse og least privilege
• Sikker kommunikation og nøglerhåndtering
• Sårbarhedshåndtering og incident response

Næste skridt: læs CRA‑afsnittet for at se hvilke forpligtelser udviklere har, og hvordan de påvirker indlejrede projekter. Se Security → CRA → References for officielle links og standarder.