Die Bedeutung der automatisierten bidirektionalen Rückverfolgbarkeit für die Cybersecurity von Embedded-Systemen

Das traditionelle Konzept für die Entwicklung sicherer Software (im Sinne von „secure“) war tendenziell reaktiver Natur: Man entwickelte zunächst die Software, um anschließend mit Penetration-, Fuzz- und Funktionstests etwaige Schwachstellen aufzudecken. Diese Vorgehensweise ist nicht mehr hinnehmbar, wenn Safety-kritische Embedded-Software in Medizingeräten eingesetzt werden soll. Ebenso wie die funktionale Sicherheit, müssen auch die Cybersecurity-Anforderungen im Vorfeld spezifiziert, ausgearbeitet und in den entsprechenden Produkten implementiert werden.

Die bidirektionale Rückverfolgbarkeit zwischen diesen Phasen, die ein entscheidender Bestandteil der meisten Functional-Safety-Normen wie IEC 61508 und IEC 62304 ist, stellt sicher, dass sämtliche Anforderungen durch vollständig geprüften Code erfüllt werden und dass der Code auch tatsächlich nur diese Anforderungen erfüllt.

Niemand kann die Sicherheit eines vernetzten Systems garantieren. Es kommt deshalb darauf an, so effizient wie möglich reagieren zu können, wenn ein Embedded-System Opfer einer Cyber-Attacke werden sollte. Diese Präsentation legt dar, dass die Sicherstellung einer auf dem neuesten Stand befindlichen, einfach zugänglichen bidirektionalen Rückverfolgbarkeit auch für bereits im Feld befindliche Produkte weit mehr leistet als nur einen Entwicklungsprozess auf der Basis bewährter Verfahrensweisen zu gewährleisten. Die bidirektionale Rückverfolgbarkeit kann vielmehr auch ein entscheidendes Hilfsmittel sein, um sicherzustellen, dass im schlimmsten Fall einer erfolgreichen Cyber-Attacke möglichst schnell mit einer effektiven und gründlich getesteten Gegenmaßnahme reagiert werden kann.

Andreas Obernbaak
Andreas Obernbaak

Andreas Obernbaak hat an der TU Dortmund ein Elektrotechnik- und Informatikstudium absolviert und besitzt mehr als 25 Jahre Erfahrung in der IT- und...

45 Minuten Vortrag

Einsteiger
Zeit

15:35-16:20
23. Oktober


Raum

Raum "Paris"


Schwerpunkt

Safety & Security


ID

Mi2.4

Zurück

Copyright © 2019 HLMC Events GmbH