Wat is Firmware Signing?
Firmware Signing is een beveiligingsmaatregel waarbij Firmware-bestanden worden voorzien van een digitale handtekening. Alleen Firmware die cryptografisch is ondertekend door een vertrouwde partij mag worden geïnstalleerd of uitgevoerd op een apparaat.
In OT-systemen voorkomt Firmware signing dat aanvallers malafide of gemanipuleerde Firmware kunnen installeren op bijvoorbeeld PLC’s, RTU’s of IIoT-apparaten.
🧠 Hoe werkt Firmware Signing?
- Hashing – De firmware wordt cryptografisch gehasht
- Digitale ondertekening – De hash wordt versleuteld met de private key van de fabrikant
- Verificatie bij installatie – Het systeem valideert de handtekening met de publieke sleutel
- Validatie-fout = blokkering – Niet-ondertekende of gemanipuleerde firmware wordt geweigerd
- Logging (optioneel) – Pogingen tot installatie van niet-geverifieerde firmware kunnen worden gelogd
🔐 Relevantie in OT-context
| Component | Toepassing van Firmware Signing |
|---|---|
| PLC | Alleen door de leverancier gesigneerde firmware mag geladen worden |
| HMI / SCADA | Bescherming tegen installatie van gewijzigde of besmette firmwares |
| IIoT-devices | Preventie van supply chain attacks via software-integriteit |
| Remote IO systemen | Firmware-updates van veldcomponenten zijn alleen mogelijk na validatie |
Firmware Signing is een essentieel verdedigingsmechanisme tegen persistente aanvallen via supply chain, fysieke toegang of interne sabotage.
✅ Firmware Signing vs. Secure Boot
| Beveiligingslaag | Doel |
|---|---|
| Firmware Signing | Voorkomt installatie van ongeautoriseerde firmware |
| Secure Boot | Zorgt dat het systeem alleen opstart met vertrouwde code |
Beide maatregelen werken samen: signing voorkomt ongewenste installatie, Secure Boot voorkomt ongewenste uitvoering.
🔁 CSIR-classificatie
| Label | Reden |
|---|---|
| VSE | Firmware Signing is een systeemtechnische maatregel op firmware-niveau |
| VSP | Beleid, leverancierscontracten en updateprocedures ondersteunen de techniek |
| Conformance | IEC 62443-3-3 SR 5.2 vereist bescherming tegen firmwaremanipulatie |
⚠️ Beperkingen en aandachtspunten
- Niet alle OT-apparatuur ondersteunt firmware signing
- Sommige leveranciers houden signing proprietary (vendor lock-in)
- Signingsleutels moeten veilig worden beheerd (key management!)
- Fout in signing-proces = mogelijk onbruikbare asset na update
📌 Samengevat
Firmware Signing waarborgt de integriteit van Firmware vóór installatie. In OT is dit cruciaal voor het beschermen van veldapparatuur tegen manipulatie — vooral bij leveranciersupdates, remote onderhoud of fysieke toegang.