:quality(80)/p7i.vogel.de/wcms/97/b8/97b86180c3b056c5558f1e89e4b6fa22/89860262.jpeg "Linux-Systemanalyse und Debug mit dem Tool gdb: Wer Systemfehlern auf den Grund gehen und sie effizient beheben möchte, ist bei dem Seminar Diagnose von Linux bestens aufgehoben. (Bild: GDB Command: Info locals / Linux Screenshots / CC BY 2.0)")
:quality(80)/p7i.vogel.de/wcms/65/46/654669f191c36807b0b9220d4d1dc17c/0105202171.jpeg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler. (Bild: VCM)")
:quality(80)/p7i.vogel.de/wcms/16/2b/162b2abbd1b852a9f3f478d6c6fbdede/78352155.jpeg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler. (Bild: VCM)")
:quality(80)/images.vogel.de/vogelonline/bdb/1927700/1927780/original.jpg "Eine Plattform für Trendtechnologien der Zukunft: Die World of QUANTUM bringt ein umfassendes Vortragsprogramm und vielfältige Ausstellungsformate zusammen . (Entwurf, designed by meplan.)")
:quality(80)/p7i.vogel.de/wcms/a9/06/a906f028f922064597c90a762c130001/0111161743.jpeg "Einer aus dem Dreierteam: Der vierrädrige Roboter Husky im Einsatz auf dem „Mond“. (Bild: FZ Forschungszentrum Informatik)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2817babb15c4588d3a86955065788/0110467380.jpeg "Deutschlands Leitkongress für Embedded Software Engineering findet vom 4. bis 8. Dezember 2023 in der Stadthalle in Sindelfingen statt. Reichen Sie jetzt Ihren Beitrag ein und werden Sie Speaker auf Deutschlands Leitmesse für Embedded Software Engineering! (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/bb/ee/bbee87c9f6e1cd8f7c0585245912e408/0109800544.jpeg "Zielbild: Modulare Intelligenz und Technologien für zukünftige Mobilitätssysteme (Bild: Institut für Kraftfahrzeuge, RWTH Aachen University)")
:quality(80)/p7i.vogel.de/wcms/6a/2f/6a2f167401f10f18afdc55b0e90536f9/0109274310.jpeg "Prototyp eines RISC-V Mikroprozessors aus dem Jahr 2013 (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/41/1f/411f8ad27405977bbb7cb9206df07be4/0111388692.jpeg "Abbildung 1 (Bild: RTI)")
:quality(80)/p7i.vogel.de/wcms/07/4b/074bbdcc761d46e8e31fe76c3a2f4f8f/0109934783.jpeg "Green Hills Software ist auch 2023 auf der Embedded World vertreten und zeigt an seinem Stand in Halle 4, 325 verschiedene Demos für Embedded Ingenieure. (Bild: Copyright (c) 2018 ParabolStudio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/f9/5f/f95fcd042af077dc3d66899dc2816e29/0109937725.jpeg "Erhöhte Sicherheit: Security-fokussierte Programmiersprache Rust nun für PikeOS nutzbar (Bild: SYSGO)")
:quality(80)/p7i.vogel.de/wcms/9d/c5/9dc51aceca8d17c99bb4f2fe207aa607/0111648705.jpeg "Agile Softwareentwicklung lebt unter anderem vom ständigen Austausch aller Beteiligten. (Bild: <a href=https://unsplash.com/de/@jasongoodman_youxventures>Jason Goodman</a>)")
:quality(80)/p7i.vogel.de/wcms/ca/a0/caa05b9965bf706d74a5eb9747d6b2da/0110637610.jpeg "MOSA-Ziele konzentrieren sich darauf, offene Standards und modulare Komponenten zu verwenden, um die Entwicklungskosten zu reduzieren und die Flexibilität von Systemen zu erhöhen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b3/cc/b3ccb847bc3443385fc70791c893c6bf/0110497279.jpeg "Nadine Riederer ist CEO bei Avision. (Bild: TWX Photography)")
![Die ursprüngliche Richtlinie MISRA C:2012 [MISRA3] enthält 159 Vorgaben. (Bild: frei lizenziert)](https://cdn1.vogel.de/H4TpkUUxUA9NGq5-yPLmHlLM1j8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/5d/67/5d67e4c73c7d2ad87efc155a20b34c10/0111515949.jpeg "Die ursprüngliche Richtlinie MISRA C:2012 [MISRA3] enthält 159 Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0f/56/0f56440b91620ecab4063bd807884227/0111334152.jpeg "Bestätigt: dSpace-Tools dürfen in sicherheitsrelevanten Entwicklungsprojekten nach ISO 26262:2018 für alle Automotive Safety Integrity Levels (ASIL) eingesetzt werden. (Bild: dSPACE GmbH)")
:quality(80)/p7i.vogel.de/wcms/94/43/94436767ec04f9eedc80a0d9564502e3/0110183599.jpeg "Die Sicherheit wird m IoT-Zeitalter immer wichtiger. Hackerangriffe können für User und Hersteller verheerend sein. (Bild: frei lizenziert/ Bild von Gerd Altmann auf Pixabay )")
:quality(80)/p7i.vogel.de/wcms/9c/e1/9ce1e5a9cd2b5c6dda9cf817e2ea7bc1/0111860365.jpeg "Ein Arbeitgeber muss die Ausbildung und Fortbildung als wertvolles Gut betrachten und seine Mitarbeiter entsprechend unterstützen. Mitarbeiter sind das wichtigste Kapital des Arbeitgebers und der Schlüssel zu anhaltendem Geschäftserfolg (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/01/c0/01c0704317d4edaf0e573f722c7a9e3e/0107577806.jpeg "Mythen sind in der Embedded-Programmierung weit verbreitet. Wir stellen Ihnen einige vor und klären in einem zweiten Artikel, welche Fakten es gibt. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/09/f4/09f4cd13cfa544c5ba7464c32917666a/0111368304.jpeg "VW arbeitet an einer eigenen Software, die sich plattform- und markenübergreifend skalieren lässt. Dieses Vorhaben ist offenbar komplexer als zunächst angenommen. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/f5/51/f551f5778d5bd171b3f17d73ff593723/72055891.jpeg "(Bild: Clipdealer)")
:quality(80)/p7i.vogel.de/wcms/ee/3e/ee3e6bd1548c02ee07ac5edd7725d5af/77955554.jpeg "Auf einem Embedded-Linux-System direkt lässt sich Software aufgrund der begrenzten Ressourcen nur schlecht debuggen. Das in Linux integrierte Tool GDB erlaubt, die Embedded Software über einen PC extern auf Fehler zu untersuchen. (Bild: Clipdealer)")
:quality(80)/p7i.vogel.de/wcms/a1/22/a12273ea61fe7f569b7b6a9f06493bc0/0110643930.jpeg "KI-Modelle spielen eine bedeutende Rolle in vielen Anwendungen, nicht zuletzt bei Lösungen für assistiertes oder gar autonomes Fahrens. (Bild: Mathworks)")
:quality(80)/p7i.vogel.de/wcms/31/90/3190c962e45b69b63d927a7625bfe71a/0108586440.jpeg "Bild 1: KI-Engineering braucht Systemverständnis. (Bild: Fraunhofer IOSB)")
:quality(80)/p7i.vogel.de/wcms/9a/9f/9a9fa3523309f9d3d5913fc064fdd92b/0107360831.jpeg "Software hilft beim Meistern der Herausforderungen des neuen Lieferkettenhesetzes. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/e2/4b/e24b52dba628d199853fb606a97f9334/0108601399.jpeg "Wie eine bessere Absicherung der vernetzten Systeme gelingen kann, können Sie auf dem diesejährigen ESE-Kongress erfahren. (Bild: Perforce )")
:quality(80)/p7i.vogel.de/wcms/a7/67/a7677d18c5dcb651b31dc1e66460f1f2/0107504500.jpeg "SSV stellt ein adaptives Bausteinkonzept mit einer Hardware-agnostischen Firmware für Edge-Gateways vor. Die Firmware ist individuell anpassbar und läuft sowohl auf verschiede-nen Embedded-Plattformen als auch in Docker-Containern. (Bild: SSV)")
:quality(80)/p7i.vogel.de/wcms/df/de/dfde99db2fd6a284729aa7388502f129/0107037164.jpeg "Wenn der Preis wichtiger ist als Sicherheit: Es besteht ein Risiko für viele Firmen, sofern VPN und grundlegende Sicherheitsvorkehrungen im Homeoffice nicht obligatorisch sind. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/d5/1ed5275a8a540a22af56f34386ac3bc8/0107856947.jpeg "Die neueste Version der Univeral Debug Engine ermöglicht die Steuerung der Prozessorkerne für das Debugging, den Test und tiefgreifende Systemanalysen innerhalb einer einzigen Debugger-Instanz. (Bild: PLS Programmierbare Logik & Systeme)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/5d/06/5d06c990c23f740700e79851e71ac6ba/0109150162.jpeg "Nadine Riederer, Avision: „Die Wahl der Programmiersprache ist und bleibt eine Wette. Etablierte Sprachen haben dabei eindeutig die besseren Quoten, wenn es um die langfristige und sichere Planung geht.“ (Bild: TWX Photography)")
:quality(80)/p7i.vogel.de/wcms/24/2e/242e280e4bd31499e2b8cfacbbd48a8b/0105611684.jpeg "Die Erweiterung der Compiler Suite soll das Entwickeln neuer Anwendungen für bestimmte Prozessoren im Automotive-Bereich vereinafchen. (Bild: NXP)")
Safety meets Security: 5 Regeln für sicheres Embedded-Design
Die offene Vernetzung von Embedded-Systemen dringt in Segmente wie Medizin, Automotive und Industrie vor. Für diese Systeme wird nicht nur die funktionale Sicherheit, sondern auch der Schutz gegen Cyber-Attacken wesentlich. Daneben müssen weitere Bedrohungen berücksichtigt werden.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/bf/5fbfdf326d5dd/rti-logo-color-200px.jpg "rti-logo-color-200px.jpg (rti)"){kind=logo}
Moderne Embedded-Designs basieren auf standardisierten Protokollen und Schnittstellen. Das reduziert die Zeit bis zur Markteinführung durch die Wiederverwendung von Software-Komponenten und durch Rapid Prototyping und erlaubt eine verstärkte Verbindung zwischen den Geräten.
Das bietet viele Vorteile, birgt aber das Risiko netzbasierter Angriffsmethoden. In den Branchen Medizin, Industrie und Automotive steigen die Anforderungen an die Datensicherheit, jedoch hat jede Branche einen eigenen Fokus.
:quality(80)/images.vogel.de/vogelonline/bdb/1216600/1216681/original.jpg "Systemkonsolidierung im Auto: Das Echtzeitbetriebssystem Integrity und der darauf basierende Multivisor erlauben es, sicherheitsrelevante und weniger kritische Anwendungen auf einer Hardware-Plattform auszuführen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1216600/1216682/original.jpg "Regel Nr. 1 für vernetzte Geräte: Vertrauen Sie keinem Netzwerk.")
Sicherheit für das vernetzte Automobil
Im Automobilmarkt wurden viele mechanische Steuerungen bereits seit einiger Zeit durch Mikrocontroller und Mikroprozessoren ersetzt. Manche davon sind sicherheitsrelevante Komponenten wie Brems- und Traktionskontrolle, Motorsteuerungen sowie Airbag-Steuerungen.
Diese Systeme sind über standardisierte Busse wie CAN, MOST und seit kurzem auch Ethernet verbunden und beinhalten in der Regel Debug-Ports für die Wartung. Das Hacken von Autos selbst ist nichts Neues, denn es ist seit langem möglich, sich Aftermarket-Software zu beschaffen, um die Motorleistung zu verändern.
Bis vor kurzem wurde diese Zugangsmöglichkeit nicht als ernstes Sicherheitsproblem gesehen. Das Hinzufügen von Breitbandverbindungen zum Fahrzeug erlaubt es nun, Fahrzeuge unterwegs anzugreifen. Die Situation kompliziert sich noch durch den Trend zur Konvergenz, das heißt, die Konsolidierung von Mikrocontrollern in Multicore-SoCs.
Bei den Instrumenten-Clustern auf dem Armaturenbrett geht der Trend immer mehr zu digitalen Anzeigen, die von Grafikprozessoren gespeist werden, die wiederum Teil von SoCs mit mehreren Kernen sind. Diese Chips sind so leistungsfähig, dass genug Rechenleistung für das In-Vehicle-Infotainment vorhanden ist, weswegen sicherheitskritische Software auf den selben Chips läuft wie das Infotainment.
Da analog zu Moore's Gesetz die Leistung weiter ansteigt, werden auch andere sicherheitskritische Funktionen wie die Motorsteuerung in diesen Prozessoren konsolidiert. Da immer mehr Funktionen auf einem Chip integriert werden, werden die Anforderungen an die Trennung der kritischen und weniger kritischen Funktionen sowohl im Hinblick auf die funktionale als auch auf die Datensicherheit immer komplexer.
Security für die Industrie 4.0
In den vergangenen Jahren hat sich das Design für industrielle Systeme in Richtung der Standardisierung von Protokollen und der verstärkten Vernetzung bewegt, die in der sogenannten vierten industriellen Revolution (Industrie 4.0) gipfelt. Industrie 4.0 nutzt die Zusammenschaltung von Geräten im Fertigungsprozess, um die gesamte Fabrik zu zu optimieren.
Diese gegenseitige Abhängigkeit macht es noch wichtiger, dass Designer industrieller Systeme die Datensicherheit nicht nur im Betrieb, sondern über die gesamte Lebensdauer der Maschine betrachten sowie im Hinblick auf Netzwerke mit älteren Geräten, die möglicherweise kompromittiert wurden.
Industrie 4.0 basiert auf intelligenten Fabriken, die aus modularen Komponenten aufgebaut sind. Diese Komponenten werden über das Internet der Dinge zu Cyber-physischen Systemen zusammengefasst. Diese Systeme überwachen die physikalischen Prozesse und sind in der Lage, die Prozesse auf der Grundlage eines virtuellen Modells der physischen Welt durch dezentrale Entscheidungen zu steuern.
Diese Cyber-physischen Systeme interagieren nicht nur mit Menschen, sondern auch miteinander in Echtzeit, um sowohl innerhalb der Fabrik als auch für externe Kunden zusätzliche Werte zu schaffen.
Industrie 4.0 hängt letztlich davon ab, dass jedes Gerät innerhalb der intelligenten Fabrik vernetzt ist, um einen Echtzeit-Datenfluss über jede von ihren modularen Komponenten herzustellen. Da sich jedes Gerät, einschließlich der sicherheitskritischen Komponenten, im Netzwerk befindet, muss jedes Gerät sicher sein, damit das System als Ganzes sicher ist.
In der Vergangenheit konnten Fabriken durch Malware, die eigentlich gar nicht auf Industriesysteme zielte, zum Erliegen gebracht werden. Diese einfachen Viren befielen Steuerungs-PCs und überfluteten dann das Netzwerk, indem sie sich weiter verteilten.
Das überlastete Netzwerk war dann nicht mehr in der Lage, ausreichend Bandbreite zur Verfügung zu stellen, um das System aufrechtzuerhalten. Im Internet der Dinge, in dem Echtzeit-Produktionsdaten über das Netz bewegt werden, muss das Netzwerk stets betriebsbereit bleiben.
Security in der Medizintechnik
Sicherheitsexperten melden seit mehreren Jahren Schwachstellen in Krankenhaus- und Kliniknetzwerken. Obwohl diese Netzwerke äußerst sensible Patientendaten enthalten und lebenswichtige Geräte daran angeschlossen sind, sind sie weiterhin leicht zu infiltrieren.
Während Netzwerk-Geräte wie Router auf dem aktuellen Stand der Technik sein mögen, sind die medizinischen Geräte oft nur wenig oder gar nicht geschützt. Die Infiltration eines Gerätes mit Malware kann eine Hintertür öffnen, die Hackern den Zugriff auf sensible Daten im Netz erlaubt, und schlimmer noch, dazu führen kann, dass sich das Medizingerät erratisch verhält.
Seit 2015 gibt es in puncto Sicherheit viel regulatorische Aktivität, die das Design von Medizingeräten beeinflusst. Die Verabschiedung der neuen Allgemeinen Geräteschutzverordnung in der EU stellt strenge Anforderungen an den Schutz personenbezogener Daten. Zusätzliche Regelungen, die speziell auf medizinische Geräte zielen, sind bald zu erwarten.
Die Empfehlungen der amerikanischen FDA bieten den Geräteentwicklern nützlichere Handreichungen, wie die Security-Anforderungen zu erfüllen sind. Die FDA hat formale Leitlinien für Pre-Market-Einreichungen und das Post-Market-Management der Security in Medizingeräten erlassen. Ein wichtiger Punkt der Pre-Market-Anleitung ist, dass Sicherheitsaspekte Teil der Risikoanalyse sein sollten, während die Post-Market-Anweisung eindeutig die Notwendigkeit einer sicheren Software-Update-Prozedur betont.
Die Post-Markt-Anweisung besagt, dass die FDA es in der Regel nicht als notwendig ansieht, Änderungen der Software für Medizingeräte zu genehmigen, wenn diese nur dem Zweck dienen, die Cybersecurity-Funktionen im Betrieb zu aktualisieren. Dies dient dazu, schnell auf entstehende Bedrohungen reagieren zu können.
Noch mehr: Die FDA gab erstmals eine Direktive heraus, die von Schwachstellen der Cybersicherheit einer bestimmten Infusionspumpe ausgelöst wurde. Diese Mitteilung empfiehlt, einige zuvor genehmigte Geräte nicht mehr zu verwenden, und zwar nur aufgrund ihrer Verwundbarkeit gegenüber Cyber-Attacken.
Sicherheit für alle eingebetteten Systeme
Es ist wichtig, sich bewusst zu machen, dass netzwerkbasierte Angriffe nicht die einzigen Bedrohungen für ein vernetztes System sind. Daneben müssen weitere Bedrohungen berücksichtigt werden:
- Software-Updates: Update-Mechanismen sind notwendig. Sind diese aber kompromittiert, kann sich Malware installieren.
- Physische Angriffe: Zum Beispiel kann der Zugriff auf einen JTAG-Debug-Port dazu verwendet werden, um ein System umzuprogrammieren und Malware zu injizieren.
- Graumarkt: Verärgerte Mitarbeiter oder unseriöse Auftragsnehmer können unautorisierte Kopien eines legitimen Systemdesigns erstellen, was Umsatzverluste und häufig eine beschädigte Reputation für den ursprünglichen Hersteller nach sich zieht.
Ein sicheres Design sollte auf viele mögliche Bedrohungen vorbereitet sein.
Fünf Regeln für sicheres Embedded-Design
Viele Entwickler von Embedded-Devices haben Erfahrung darin, Systeme zu entwerfen, die die Anforderungen funktionaler Sicherheit erfüllen. Die Cybersicherheit fügt dem Designprozess eine weitere Dimension hinzu. Für diejenigen, die mit diesem Thema nicht sehr vertraut sind, ist es ratsam, Experten zu konsultieren.
Integrity Security Services (ISS), ein Tochterunternehmen von Green Hills Software, hilft den Kunden, FDA- und EU-Anforderungen mit einem End-to-End-Sicherheitsdesign zu erfüllen. ISS unterstützt Entwickler bei der Anwendung der folgenden fünf Security-Regeln:
1. Dem Netzwerk nicht vertrauen
Das alte Konzept der Isolation als Sicherheitsvorkehrung ist nicht mehr gültig. Die Vernetzung wird nicht mehr nur zu Wartungszwecken verwendet, sondern ist die Standard-Betriebsart. Daten, die über die Netzwerke fließen, umfassen kritische Sicherheitsinformationen, wichtige operative Parameter, Kundendaten, proprietäre Informationen und Software-Updates.
Diese Netzwerke können auch Geräte umfassen, die bereits kompromittiert wurden, da viele ältere Geräte nicht für diese Konnektivität ausgelegt waren und viele Geräte vernetzt werden müssen, um Wartung oder Upgrades zu erhalten. Jedes Gerät im Netz kann ein Ziel für Hacker sein, um das Netzwerk zu penetrieren, und dann dazu verwendet werden, einen weiteren Angriff zu starten.
Um eine Sicherheitsverletzung zu verhindern, müssen alle Endpunkte authentifiziert werden, einschließlich des Gerätes selbst, aller Anwender, die damit interagieren, und aller anderen verbundenen Systeme. Früher nahmen Systemdesigner oft irrigerweise an, dass die Anwender und die Steuerungsbefehle korrekt waren, wenn die empfangenen Nachrichten das richtige Format aufwiesen.
Es gibt aber viele Beispiele aus allen möglichen Bereichen, bei denen ein Hacker in der Lage war, sich Zugang zu einem Netzwerk zu verschaffen, das Protokoll zu analysieren und Befehle im richtigen Format abzuschicken, um den Betrieb eines Gerätes zu beeinträchtigen, es zu deaktivieren oder die Sicherheitsparatemeter zu überschreiben.
2. Sicherstellen, dass die Software nicht manipuliert ist
Es gibt viele Möglichkeiten, Malware in ein System zu injizieren, darunter:
- Verwenden einer Hardware-Debugging-Schnittstelle wie JTAG
- Zugriff auf Test- und Debug-Schnittstellen wie Telnet und FTP
- Ausnutzung von Kontrollprotokollen, die ohne Rücksicht auf Sicherheit entwickelt wurden
- Simulieren eines Software-Updates, das sich als vertrauenswürdig ausgibt, ohne verifiziert zu sein
Der Systemsoftware sollte nicht vertraut werden, bis das Gegenteil bewiesen ist. Der Punkt, an dem die Authentifizierung beginnt, heißt „root of trust“, und muss sich bei hochsicheren Systemen entweder in der Hardware oder in einem unveränderlichen Speicher befinden. Ein sicherer Boot-Vorgang beginnt bei der „root of trust“ und prüft die Authentizität jeder Software-Schicht, bevor sie ausgeführt werden darf.
Der sichere Boot-Vorgang überprüft die Quelle und die Integrität der Software mit digitalen Signaturen. Die Software wird bei der Freigabe signiert und bei jedem Laden überprüft. Das garantiert, dass ein Gerät frei von Malware ist und mit der Qualität arbeitet, für die es entwickelt wurde.
Im Ergebnis verhindert der sichere Boot-Vorgang, dass sich Malware einnistet und das Netzwerk insgesamt ins Visier nehmen kann. Das Gerät ist auch in der Lage zu melden, wenn es ungültige Software enthält, was eine Voraussetzung für viele Cybersecurity-Standards ist.
3. Kritische Daten schützen
Sensible Daten und Software müssen nicht nur beim Transport, sondern auch innerhalb des Gerätes geschützt werden. Das geschieht durch ein Sicherheitsdesign, das Trennung und Verschlüsselung vorsieht, um sicherzustellen, dass nur authentifizierte Software und Anwender Zugang zu den Daten haben.
Der Schutz von Daten im Transit erfordert, dass Daten nur durch den richtigen Endpunkt angezeigt werden können. Beachten Sie auch, dass standardmäßige drahtlose Verschlüsselung allein noch keine sichere Kommunikation darstellt: sie schützt nur die Datenverbindung, nicht aber die Daten.
Jedes andere System, das Zugriff auf das Drahtlosnetzwerk erhält, ist in der Lage, die Pakete in entschlüsselter Form einzusehen. Der Schutz der Daten wird durch Sicherheitsprotokolle wie TLS erreicht, die eine sichere Client-Server-Kommunikation durch gegenseitig authentifizierte und eindeutig verschlüsselte Sitzungen ermöglichen.
4. Sichern Sie die Schlüssel
Schlüssel, die für die Verschlüsselung und Authentifizierung verwendet werden, müssen geschützt werden. Denn wenn die Schlüssel kompromittiert sind, kann ein Angreifer die sensiblen Daten aufdecken oder einen gültigen Endpunkt emulieren. Deshalb werden die Schlüssel gegen nicht vertrauenswürdige Software isoliert.
Schlüssel, die im nichtflüchtigen Speicher gesichert sind, sollten immer verschlüsselt werden und nur für die Secure-Boot-Prüfung entschlüsselt werden. Da der Schutz der Kundendaten vordringlich ist, bieten die Verwendung von Hochsicherheits-Kerneln und Sicherheitsmodulen eine mehrschichtige Trennung für ein ausfallsicheres Systemdesign.
Schlüssel müssen während des gesamten Produktlebens durch eine End-to-End-Sicherheitsinfrastruktur geschützt werden. Ist ein Schlüssel jederzeit lesbar, dann sind alle Geräte anfällig, die ihn nutzen.
Eine unternehmensweite Sicherheitsinfrastruktur schützt die Schlüssel und digitale Vertrauens-Assets über verteilte Lieferketten und kann außerdem wirtschaftliche Vorteile über das Software-Update hinaus bieten, zum Beispiel Echtzeitüberwachung des Gerätes, Fälschungsschutz sowie Lizenzdaten, die optionale Funktionen zur Verfügung stellen.
5. Zuverlässiger Betrieb
Die größten Bedrohungen für ein System sind die unbekannten Konstruktionsfehler und Defekte, die während der Entwicklung komplexer Geräte auftreten. Deshalb fördert Green Hills Software folgende Grundsätze für Software-Engineering:
- Minimale Implementierung: Der Code sollte nur die erforderlichen Funktionen ausführen. Spaghetti-Code, der nicht test- oder wartbar ist, ist zu vermeiden.
- Komponentenarchitektur: Softwaresysteme sollten aus Komponenten aufgebaut sein, die klein genug sind, um leicht verstanden und gepflegt werden zu können. Sicherheit und sicherheitskritische Dienste sind von unkritischen zu trennen.
- Minimale Privilegien: Jede Komponente sollte nur Zugriff auf die Komponenten (wie Speicher, Kommunikationskanäle, I/O-Geräte) erhalten, die sie unbedingt benötigt.
- Sicherer Entwicklungsprozess: Sichere Systeme erfordern einen entsprechenden Entwicklungsprozess: Das kann zusätzliche Kontrollen bedeuten, etwa in Bezug auf die Sicherheit der Design- und Entwicklungs-Tools oder sichere Coding-Standards.
- Prüfung durch unabhängige Experten: Für eine Zertifizierung ist häufig eine Auswertung durch eine externe Instanz erforderlich. Wie bei der funktionalen Sicherheit werden bereits für die Cybersicherheit zertifizierte Komponenten als zuverlässige Bausteine für ein neues Design bevorzugt.
Eine End-to-End- Sicherheitslösung entwickeln
Die Entwicklung eines Embedded-Gerätes, das sicher im Umfeld von Industrie 4.0 arbeitet, erfordert ein durchgängiges Sicherheitsdesign, das die Datensicherheit und Zuverlässigkeit des vernetzten Geräts über seine gesamte Lebensdauer gewährleistet. Das bedingt eine Sicherheitsarchitektur, die garantiert, dass Schlüssel, Zertifikate und Sensoren während des ganzen Betriebs durch eine unternehmensweite Infrastruktur geschützt sind.
Die optimale Wahl der Sicherheitslösungen für das Gerät und das Unternehmen hängen vom Geräte- und vom betrieblichen Umfeld ab, aber auch von den Kompromissen, die man einzugehen bereit ist. Daher lohnt es sich, Experten für dieses Gebiet zu konsultieren.
:quality(80)/images.vogel.de/vogelonline/bdb/1359300/1359364/original.jpg "In modernen Embedded Systemen sollte Code-Integrität vom Reset bis in den Kernel des (Linux-)Systems selbst gewährleistet sein. (gemeinfrei)")
Linux Secure Boot in der Praxis
:quality(80)/images.vogel.de/vogelonline/bdb/469400/469444/original.jpg "Die Sicherheit eingebetteter Systeme ist unerbittlichen Attacken ausgesetzt. Darunter sind auch SCADA-Systeme (Supervisory Contron and Data Acquisition), die Industrieanlagen, Verkehrsnetze oder Kraftwerke überwachen und steuern. (Siemens-Pressebild/PSDgraphics)")
Software-Design
Grundlagen der Sicherheit bei Embedded-Software
* Mary Sue Haydt ist Field Application Engineer bei Green Hills Software.
(ID:44602409)
:quality(80)/images.vogel.de/vogelonline/bdb/1948300/1948306/original.jpg "Verschiedene Codierungsstandards existieren, um die Entwicklung von sicherer Software zu erleichtern. Tools zur Durchführung von Statischer Analyse oder Statischen Anwendungstests (SAST) helfen dabei, diese konsequent einzuhalten. (Parasoft)")
:quality(80)/images.vogel.de/vogelonline/bdb/1933100/1933103/original.jpg "Da Webanwendungen immer komplexer werden, lauern in jedem System potenzielle Sicherheitslücken, sowohl für externe Angreifer als auch für Insider. (Egor - stock.adobe.com)")