Cybersecurity Anforderungen in Embedded-Systemen – Requirements Traceabilty implementieren und automatisieren

Die in der Praxis häufig anzutreffenden Konzepte für die Entwicklung angriffsgeschützter Software waren tendenziell eher reaktiv als proaktiv: Man entwickelte zunächst die Software, um dann anschließend mit Penetration-, Fuzzing- und Funktionstests etwaige Schwachstellen des Designs oder der Implementierung aufzudecken und dann erst nachträglich zu beheben.

Diese Vorgehensweise ist systematisch nicht zuverlässig und kann nicht als Stand der Technik angesehen werden. Sie ist schwer zu rechtfertigen, wenn Safety-kritische Embedded-Software in Medizingeräten eingesetzt werden soll. Ebenso wie die funktionale Sicherheit müssen auch die Cybersecurity-Anforderungen bereits im Vorfeld spezifiziert, ausgearbeitet und in den entsprechenden Produkten implementiert werden.

Die bidirektionale Rückverfolgbarkeit (Requirements Traceability) zwischen den Design- und Implementierungsphasen, die ein entscheidender Bestandteil der meisten Functional-Safety-Normen wie IEC 61508 und IEC 62304 ist, stellt sicher, dass einerseits sämtliche Anforderungen durch vollständig getesteten Code erfüllt werden und dass andererseits der Code auch tatsächlich keine zusätzlichen, unspezifizierten Funktionalitäten enthält.

Niemand kann letztendlich die Integrität eines vernetzten Systems 100% garantieren. Es kommt deshalb auch darauf an, so effizient wie möglich reagieren zu können, wenn ein Embedded-System Opfer einer Cyber-Attacke werden sollte.

Diese Präsentation zeigt auf wie eine automatisierte und integrierte Requirements-Traceability-Lösung auch für bereits im Feld befindliche Produkte weit mehr leistet als nur einen Entwicklungsprozess auf der Basis bewährter Industriestandards bereitzustellen. Die bidirektionale Rückverfolgbarkeit kann vielmehr auch ein entscheidendes Hilfsmittel sein, um sicherzustellen, dass im schlimmsten Fall einer erfolgreichen Cyber-Attacke möglichst schnell mit einer effektiven und gründlich getesteten Gegenmaßnahme reagiert werden kann.

Andreas Obernbaak
Andreas Obernbaak

Andreas Obernbaak hat an der TU Dortmund ein Elektrotechnik- und Informatikstudium absolviert und besitzt mehr als 25 Jahre Erfahrung in der IT- und...

45 Minuten Vortrag

Einsteiger
Zeit

15:35-16:20
23. Oktober


Raum

Raum "Paris"


Schwerpunkt

Safety & Security


ID

Mi2.4

Zurück

Copyright © 2020 HLMC Events GmbH