:quality(80)/images.vogel.de/vogelonline/bdb/1905500/1905595/original.jpg "Prof. Dr. Jutta Heller: Die Beraterin, Trainerin und Autorin gibt Tipps für Ihre persönliche Resilienz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1879200/1879204/original.jpg "Prof. Dr. Jutta Heller: Die Beraterin, Trainerin und Autorin gibt Tipps für Ihre persönliche Resilienz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899000/1899077/original.jpg "Prof. Dr. Stefan Heinemann, Professor für Wirtschaftsethik an der FOM, hält die WEEF-Keynote „Die Verantwortung der Elektronikindustrie für eine bessere Welt – Digitalisierung, Nachhaltigkeit, Ethik und erfolgreiches Wirtschaften“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769200/1769214/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1863000/1863036/original.jpg "Guter Stil: Richtlinien für den Programmierstil sind nicht nur für die Code-Analyse wichtig – und die BARR-Vorgaben sind dafür prädestiniert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1679600/1679602/original.jpg "Piloten beim Training in Flugsimulator. In der Avionik sind Systeme, die Abstand und Beschaffenheut des Untergrundes überwachen, unverzichtbar. Diese Systeme müssen höchsten Anforderungen Cybersicherheit und möglichst niedrige Latenzzeiten besitzen. Multicore-Architekturen versprechen zudem, solche Systeme kostengünstig und platzsparend zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1266600/1266640/original.jpg "Der Real-Time Health Check ist eine effiziente Methode, Schwachpunkte im Entwurfsprozess zu finden, wenn es um Echtzeitaspekte geht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1268400/1268488/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1906300/1906307/original.jpg "Automotive Development Plattform von Lantronix: Der Anbieter sicherer Komplettlösungen für das Internet der Dinge (IoT) und Remote Environment Management (REM) kombiniert das sichere Integrity-RTOS von Green Hills, um betriebs- und datensichere Rechnerplattformen für den Automotive-Markt bereitszustellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903600/1903680/original.jpg "Updates für Percepio Tracealyzer: Ein neuer Streaming-Support für Azure RTOS ThreadX ermöglicht die Live-Visualisierung und -Erfassung längerer Software-Traces. Eine verbesserte DevAlert-Integration mit zusätzlichem Azure-Cloud-Support gewährt Einblick in das Softwareverhalten von IoT-Geräten im Feld.")
:quality(80)/images.vogel.de/vogelonline/bdb/1898100/1898130/original.jpg "SEGGER Microcontroller verfügt über ein komplettes Set an Hard- und Software-Tools inkl. RTOS und Software-Bibliotheken für eingebettete Systeme und bietet Unterstützung während des gesamten Entwicklungsprozesses.")
:quality(80)/images.vogel.de/vogelonline/bdb/1894200/1894287/original.jpg "Bild 5: Ein Prioritätsinversions-Problem trat auch bei der Pathfinder-Marsmission der NASA auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1909600/1909682/original.jpg "Als Alternative zu Client-Server-Lösungen bieten sich bei wachsenden Datenmengen verteilte SQL-Datenbanken an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904400/1904468/original.jpg "Alexander von Gernler: Der Security-Forscher von genua diskutiert auf dem ESE Kongress 2021, welche Rolle Systemprogrammierer hinsichtlich Ethik und Verantwortung gegenüber unserer Gesellschaft tragen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904000/1904058/original.jpg "Mit einer millionenschweren Unterstützung aus der deutschen Industrie ist in Berlin die freie Programmierschule „42 Berlin“ gegründet worden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1909100/1909126/original.jpg "Jessica Newman, Programmleiterin für die KI-Sicherheitsinitiative (AISI) beim Zentrum für langfristige Cybersicherheit (CLTC) der UC Berkeley, im Gespräch mit BigData-Insider.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904507/original.jpg "congatec und SYSGO bündeln ihre Kräfte: Gemeinsam bieten der Embedded-Ausstatter und der RTOS-Spezialist spezialisierte, AR- und x86-basierte CoMs für sicherheitskritische Märkte an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1902700/1902715/original.jpg "Durch eine Schärfung des Bewusstseins der Developer lässt sich die Sicherheit mit wenig zusätzlichem Aufwand deutlich verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1905000/1905058/original.jpg "Python dominiert in Anwendungen – nicht nur im Web- oder Mobile-Bereich: Laut IEEE Spectrum ist Python auch im Embedded-Umfeld der klare Platzhirsch unter den Programmiersprachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899200/1899249/original.jpg "15 neue Mitglieder, darunter ARM und Toyota, haben sich zur Rust-Foundation bekannt. Die Stiftung unterstützt die Entwicklung und Förderung der jungen Programmiersprache.")
:quality(80)/images.vogel.de/vogelonline/bdb/1898300/1898325/original.jpg "Go bietet verschiedene Starthilfen, um sich mit der Programmiersprache vertraut zu machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878100/1878103/original.jpg "Prof. Dr. Rainer Koschke, Uni Bremen: „Vielen Dank für Ihre Hilfe bei unserem Forschungsprojekt.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1911100/1911126/original.jpg "Collage älterer Raspberry-Pi-Modelle: Version 5.10 des Raspberry Pi OS bot diverse Vorteile für die Raspberry Pi Modelle 4B und 400, die neuen Features sorgten aber auf älteren Varianten für Probleme. Aus diesem Grund hat die Raspberry Pi Foundation nun einen Branch der Version 5.10 als Raspberry Pi Legacy OS bereitsgestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1909400/1909417/original.jpg "Kuiper Linux ist ein ein kostenloses, Raspbian/Debian basierendes Betriebssystem , das für ADI-Peripheriebausteine optimiert ist. Es unterstützt populäre ARM-basierte Systeme wie etwa Raspberry Pi, Xilinx Zynq, Xilinx Zynq Ultrascale+ MPSoC, Intel Cyclone V SoC, Intel Arria 10 SX SoC und Intel Stratix 10 SoC.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903500/1903506/original.jpg "Raspberry Pi Modelle mit mehr als 2 GByte arbeitsspeicher erhalten mit \"Mutter\" einen neuen Fenstermanager verpasst, der unter anderem optische Effekte wie Schattenwurf von Fenstern oder neue Öffnungsanimationen bereit hält. Die wesentlichen Änderungen hält das neue Raspberry Pi OS allerdings unter der Haube parat,")
:quality(80)/images.vogel.de/vogelonline/bdb/1900800/1900842/original.jpg "Eine Reihe neuer Security-Features erhöht die Security des Embedded Linux Betriebssystems ELinOS signifikant.")
:quality(80)/images.vogel.de/vogelonline/bdb/1905100/1905199/original.jpg "PLS‘ UDE unterstützt NXPs neue S32K3-MCU-Familie mit optimierten Debug-, Analyse- und Testfunktionen . Systementwickler profitieren von vielseitigen Visualisierungsmöglichkeiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903600/1903686/original.jpg "Ab sofort ist die Cantata Version 9.5 von QA Systems verfügbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904100/1904129/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1910400/1910469/original.jpg "Dr. Paul Lukowicz ist Professor an der TU Kaiserslautern und koordiniert das Projekt „Sustainable Embedded AI“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1905600/1905607/original.jpg "Die Universität zu Lübeck bekommt mehr Forschungsgelder für den Bereich Künstliche Intelligenz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1905100/1905161/original.jpg "Laut Beratungsinstitut Gartner wird der Markt für KI-Software im Laufe des nächsten Jahres uam über 20% zulegen. Allerdings hängt die Reife verfügbarer KI-Modelle der Nachfrage von Unternehmen meist noch hinterher.")
:quality(80)/images.vogel.de/vogelonline/bdb/1897500/1897578/original.jpg "Das vergangene Jahr war geprägt von einer deutlichen Ausweitung cyber-krimineller Erpressungsmethoden. Nicht nur die Anzahl der Schadprogramm-Varianten stieg zeitweise rasant an – mit bis zu 553.000 neuen Varianten pro Tag der höchste jemals gemessene Wert. Auch die Qualität der Angriffe nahm weiterhin beträchtlich zu.")
:quality(80)/images.vogel.de/vogelonline/bdb/1819800/1819852/original.jpg "In einem komplexen Multicore-System kann es Gruppen identischer Kerne geben, die mit einem SMP-Betriebssystem oder einem Hypervisor verwaltet werden können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1794300/1794384/original.jpg "Bild 3: Mit eMCOS können AUTOSAR Adaptive
Platform und Classic Platform auf einem einzigen Chip gehostet werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1753300/1753360/original.jpg "Im Embedded-Umfeld sind Multicore-Systeme immer häufiger anzutreffen. Die am weitesten verbreitete Software-Architektur ist Asymmetrisches MultiProcessing (AMP), bei der jeder Kern mit einem eigenen Betriebssystem oder gar ohne Betriebssystem arbeitet. Solche Systeme benötigen in der Regel eine übergeordnete Überwachungssoftware, die die Kontrolle der Boot-Reihenfolge und der Kommunikation und Sicherheit zwischen den Kernen ermöglicht. Es gibt im Großen und Ganzen zwei Optionen: einen Hypervisor oder ein Multicore-Rahmenwerk, wie z.B. solche, die auf dem OpenAMP-Standard basieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802100/1802140/original.jpg "Alle elektronischen Systeme bergen die Möglichkeit eines Ausfalls. Aber wo liegen die größten Gefahren? Ein eingebettetes System verfügt in der Regel über vier Kernbereiche, in denen Fehler zu Ausfällen führen können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1905500/1905567/original.jpg "In digitaltransformierten Unternehmen dreht sich alles um APIs. In der Abbildung: Software von Autodesk und ein industrieller Roboter von KUKA arbeiten dank APIs Hand in Hand.")
:quality(80)/images.vogel.de/vogelonline/bdb/1864900/1864919/original.jpg "Digitales Cockpit: Moderne Armaturentafeln in Fahr- und Flugzugen integrieren immer mehr auch sicherheitsrelevante Funktionen – etwa Objektmarkierung in Head-up-Displays.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800700/1800797/original.jpg "Abbildung 1: Die IBM-Roadmap für das Quantenrechnen ab dem Jahr 2021.")
Softwaretools ARM-Toolchain sorgt für die Einhaltung funktionaler Sicherheit
Da ARM-Prozessoren auch in sicherheitsbezogenen Anwendungen zum Einsatz kommen, unterliegt die Software einer immer genaueren Prüfung: Denn selbst der kleinste Fehler kann verheerende Folgen haben.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102500/102502/65.jpg "QAS_Logo_UZG_RGB.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127839/65.png "axivion_LOGO_600x600px.png")
(Bild: ARM)
Sicherheitsstandards wie IEC 61508 und ISO 26262 sollen garantieren, dass die Software neuesten besten Praktiken entspricht. Diese Best Practices dehnen sich nun auf die Wahl der Toolchain und deren Einsatz aus, welche ein wichtiger Bestandteil der modernen Softwareentwicklung sind und die Sicherheitsintegrität eines Systems direkt beeinflussen können.
ARM in sicherheitsbezogenen Anwendungen
ARM-basierte Prozessoren finden ihren Weg in sicherheitsbezogene Anwendungen von Antriebssteuerungen und Automatisierungstechnik, über Fahrwerks- und Motorsteuerungen in Fahrzeugen bis hin zu Infusionspumpen und Herzschrittmachern in der Medizintechnik.
(Bild: ARM)
Der Übergang auf MCUs und Programmierbarkeit rückt den Softwarebereich ins Augenmerk der Sicherheit - nun müssen Sicherheitsstandards wie IEC 61508 erfüllt werden.
ISO 26262 geht noch weiter und weist einen detaillierteren Rahmen auf, der auch sicherheitsbezogene Systeme auf Basis anderer Technologien mit einbezieht, wie das Lebenszyklus-Management oder die Beziehungen zum Zulieferer. Für Softwareentwickler steht damit ein Automotive-spezifischer risikobasierter Ansatz zur Bestimmung der ASILs (Automotive Safety Integrity Levels) zur Verfügung.
Toolchains und ihrer Auswirkungen auf die Sicherheit
Moderne ARM-Prozessoren sind mit Fehlererkennungs- und Kontrollfunktionen ausgestattet, wie z.B. ECC-Logik (Error Correction Code), MPU (Memory Protection Units), Lock-Step-Funktion und Support für Softwarepartitionierung mittels Hypervisor. Es besteht allerdings weiterhin die Möglichkeit, dass Softwarefehler durch die Abwehrmechanismen hindurch gelangen und den Prozessor zu etwas Ungewolltem zwingen, was verheerende Folgen haben kann.
100-prozentige Sicherheit ist schwierig, wenn gar unmöglich zu erreichen. Moderne Softwareentwicklung kann das Risiko, dass ein Prozessor anstelle zulässiger Anweisungen etwas Unbeabsichtigtes ausführt, erheblich verringern. Sicherheitsstandards wie IEC 61508 und ISO 26262 bieten eine Anleitung für beste Praktiken in der Softwareentwicklung. Diese beziehen zunehmend auch die Tools mit ein, die während der Softwareentwicklung verwendet werden, vor allem Code-Generatoren wie Compiler.
Sicherheitsstandards kategorisieren Entwicklungstools auf Basis ihrer Auswirkungen auf die Sicherheitsintegrität eines Systems. Ein Text-Editor ist z.B. ein gängiges Tool, das während der Softwareentwicklung zum Einsatz kommt, aber nur begrenzte Fähigkeiten aufweist, einen Fehler in ein funktionierendes System einzubringen. Ein Compiler hingegen kann logisch korrekten Quellcode in falschen ausführbaren Zielcode fehlinterpretieren und so unwissend Fehler in ein laufendes System einbringen. Compiler stellen deshalb die höchste Risikoklasse unter den Support-Tools dar, da sie direkt oder indirekt den ausführbaren Code in einem sicherheitsbezogenen System beeinflussen können. Ihre Auswahl und ihr Einsatz sollte deshalb im Rahmen der IEC 61508-3 erfolgen.
(ID:43669326)
:quality(80)/images.vogel.de/vogelonline/bdb/1863000/1863036/original.jpg "Guter Stil: Richtlinien für den Programmierstil sind nicht nur für die Code-Analyse wichtig – und die BARR-Vorgaben sind dafür prädestiniert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1796800/1796850/original.jpg "Version 2021.1 von Parasoft C/C++test vereinfacht das Testen von Embedded Safety & Security Software weiter.")