Ein Angebot von

Safety meets Security

5 Regeln für sicheres Embedded-Design

| Autor / Redakteur: Mary Sue Haydt * / Franz Graser

Die zunehmende Vernetzung steigert die Gefahr von Cyber-Attacken, auch auf Embedded-Geräte: Security kann nicht im Nachhinein eingebaut werden, sondern muss von vornherein ins Systemdesign einfließen.
Die zunehmende Vernetzung steigert die Gefahr von Cyber-Attacken, auch auf Embedded-Geräte: Security kann nicht im Nachhinein eingebaut werden, sondern muss von vornherein ins Systemdesign einfließen. (Bild: Clipdealer)

Die offene Vernetzung von Embedded-Systemen dringt in Segmente wie Medizin, Automotive und Industrie vor. Für diese Systeme wird nicht nur die funktionale Sicherheit, sondern auch der Schutz gegen Cyber-Attacken wesentlich. Daneben müssen weitere Bedrohungen berücksichtigt werden.

Moderne Embedded-Designs basieren auf standardisierten Protokollen und Schnittstellen. Das reduziert die Zeit bis zur Markteinführung durch die Wiederverwendung von Software-Komponenten und durch Rapid Prototyping und erlaubt eine verstärkte Verbindung zwischen den Geräten.

Das bietet viele Vorteile, birgt aber das Risiko netzbasierter Angriffsmethoden. In den Branchen Medizin, Industrie und Automotive steigen die Anforderungen an die Datensicherheit, jedoch hat jede Branche einen eigenen Fokus.

Sicherheit für das vernetzte Automobil

Im Automobilmarkt wurden viele mechanische Steuerungen bereits seit einiger Zeit durch Mikrocontroller und Mikroprozessoren ersetzt. Manche davon sind sicherheitsrelevante Komponenten wie Brems- und Traktionskontrolle, Motorsteuerungen sowie Airbag-Steuerungen.

Diese Systeme sind über standardisierte Busse wie CAN, MOST und seit kurzem auch Ethernet verbunden und beinhalten in der Regel Debug-Ports für die Wartung. Das Hacken von Autos selbst ist nichts Neues, denn es ist seit langem möglich, sich Aftermarket-Software zu beschaffen, um die Motorleistung zu verändern.

Bis vor kurzem wurde diese Zugangsmöglichkeit nicht als ernstes Sicherheitsproblem gesehen. Das Hinzufügen von Breitbandverbindungen zum Fahrzeug erlaubt es nun, Fahrzeuge unterwegs anzugreifen. Die Situation kompliziert sich noch durch den Trend zur Konvergenz, das heißt, die Konsolidierung von Mikrocontrollern in Multicore-SoCs.

Bei den Instrumenten-Clustern auf dem Armaturenbrett geht der Trend immer mehr zu digitalen Anzeigen, die von Grafikprozessoren gespeist werden, die wiederum Teil von SoCs mit mehreren Kernen sind. Diese Chips sind so leistungsfähig, dass genug Rechenleistung für das In-Vehicle-Infotainment vorhanden ist, weswegen sicherheitskritische Software auf den selben Chips läuft wie das Infotainment.

Da analog zu Moore's Gesetz die Leistung weiter ansteigt, werden auch andere sicherheitskritische Funktionen wie die Motorsteuerung in diesen Prozessoren konsolidiert. Da immer mehr Funktionen auf einem Chip integriert werden, werden die Anforderungen an die Trennung der kritischen und weniger kritischen Funktionen sowohl im Hinblick auf die funktionale als auch auf die Datensicherheit immer komplexer.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Ausklappen
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Ausklappen
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44602409 / IoT)