:quality(80)/p7i.vogel.de/wcms/65/46/654669f191c36807b0b9220d4d1dc17c/0105202171.jpeg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler. (Bild: VCM)")
:quality(80)/p7i.vogel.de/wcms/16/2b/162b2abbd1b852a9f3f478d6c6fbdede/78352155.jpeg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler. (Bild: VCM)")
:quality(80)/images.vogel.de/vogelonline/bdb/1927700/1927780/original.jpg "Eine Plattform für Trendtechnologien der Zukunft: Die World of QUANTUM bringt ein umfassendes Vortragsprogramm und vielfältige Ausstellungsformate zusammen . (Entwurf, designed by meplan.)")
:quality(80)/images.vogel.de/vogelonline/bdb/1715400/1715459/original.jpg "Linux-Systemanalyse und Debug mit dem Tool gdb: Wer Systemfehlern auf den Grund gehen und sie effizient beheben möchte, ist bei dem Seminar Diagnose von Linux bestens aufgehoben. (GDB Command: Info locals / Linux Screenshots / CC BY 2.0)")
:quality(80)/p7i.vogel.de/wcms/bb/ee/bbee87c9f6e1cd8f7c0585245912e408/0109800544.jpeg "Zielbild: Modulare Intelligenz und Technologien für zukünftige Mobilitätssysteme (Bild: Institut für Kraftfahrzeuge, RWTH Aachen University)")
:quality(80)/p7i.vogel.de/wcms/6a/2f/6a2f167401f10f18afdc55b0e90536f9/0109274310.jpeg "Prototyp eines RISC-V Mikroprozessors aus dem Jahr 2013 (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c7/ed/c7ed9c9c90ff814c2297ae8792ac8f6c/0106348259.jpeg "Die kostenfreie ASE-Webkonferenz wird unterstützt von den Unternehmen CODESYC (Sponsor und Referent), Embedded Ocean, Fraunhofer IPT und Siemens (Referenten). (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/16/13/16134af0074f85bb8fe685fb219f0613/0105905968.jpeg "Generationswechsel: Embedded Software ist essenzieller Bestandteil moderner Fahrzeuge. VW verfolgt auch in diesem Bereich den Plattformgedanken und will konzernweit einheitliche Softwarestrukturen schaffen. Im Bild der neue Elektrobus ID. Buzz mit seinem Urahn „Bulli“. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/07/4b/074bbdcc761d46e8e31fe76c3a2f4f8f/0109934783.jpeg "Green Hills Software ist auch 2023 auf der Embedded World vertreten und zeigt an seinem Stand in Halle 4, 325 verschiedene Demos für Embedded Ingenieure. (Bild: Copyright (c) 2018 ParabolStudio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/f9/5f/f95fcd042af077dc3d66899dc2816e29/0109937725.jpeg "Erhöhte Sicherheit: Security-fokussierte Programmiersprache Rust nun für PikeOS nutzbar (Bild: SYSGO)")
:quality(80)/p7i.vogel.de/wcms/0c/98/0c98fa23317081660e4be5a56e30886f/0109715215.jpeg "Zephyr: Das ist der Name einer griechischen Windgottheit. Dies inspirierte die Promotoren des gleichnamigen RTOS vermutlich dazu, einen Kinderdrachen im Logo zu verwenden. (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/c1/95/c195ad6e40da6d5768b41a22f614bc53/0109633729.jpeg "Zephyr: Das ist der Name einer griechischen Windgottheit. Dies inspirierte die Promotoren des gleichnamigen RTOS vermutlich dazu, einen Kinderdrachen im Logo zu verwenden. (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/f8/d0/f8d02766962e82673ccb687468afb87f/0110191797.jpeg "Kein Rätselraten: Eine intelligente Testausführung auf der Ebene der Entwickler und Tester in deren lokalen IDEs ist von entscheidender Bedeutung. (Bild: Jim Barber)")
:quality(80)/p7i.vogel.de/wcms/c6/94/c69407fa382087d711fbdfe35060d5a9/0109470567.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/40/09/400918cbc997ae1f4d5859a52cff63fc/0108544080.jpeg "Das Crowdfunding Projekt „Learn AIfES“ auf Startnext: Bei Erreichen des Ziels sollen kostenlose Webinare zu AIfES zur Verfügung gestellt sowie neue Demonstratoren und Modelle entwickelt werden. (Bild: Copyright_© pickup_318111476_stock.adobe.com / Fraunhofer IMS)")
:quality(80)/p7i.vogel.de/wcms/94/43/94436767ec04f9eedc80a0d9564502e3/0110183599.jpeg "Die Sicherheit wird m IoT-Zeitalter immer wichtiger. Hackerangriffe können für User und Hersteller verheerend sein. (Bild: frei lizenziert/ Bild von Gerd Altmann auf Pixabay )")
:quality(80)/p7i.vogel.de/wcms/0d/7b/0d7b02fd345ba7ee9b56a483f4b7fb71/0109539496.jpeg "Beides, Glück und Autonomie, brauchen Zeit. So, wie manch melancholischer Teenager die Mühsal der Jugendzeit ausleben muss, gibt es auch für die Autonomie keine schnellen „Wunderlösungen“. (Bild: Shutterstock)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/e2/4b/e24b52dba628d199853fb606a97f9334/0108601399.jpeg "Wie eine bessere Absicherung der vernetzten Systeme gelingen kann, können Sie auf dem diesejährigen ESE-Kongress erfahren. (Bild: Perforce )")
:quality(80)/p7i.vogel.de/wcms/90/c2/90c20fe3ae6c5c4993c81d5649dc3b5b/0107641254.jpeg "In diesem Artike klärt Rainer Grimm Sie über Fakten der der C++-Programmierung auf. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/01/c0/01c0704317d4edaf0e573f722c7a9e3e/0107577806.jpeg "Mythen sind in der Embedded-Programmierung weit verbreitet. Wir stellen Ihnen einige vor und klären in einem zweiten Artikel, welche Fakten es gibt. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/34/81/3481b79cfa989b5c3d0020dda0d8f8c5/0104828393.jpeg "Bild 1: Untersuchung des mit LTTng erfassten Trace in Percepio Tracealyzer. (Bild: MAB Labs / Percepio)")
:quality(80)/p7i.vogel.de/wcms/17/b1/17b157bb7f0abe15a902c96d8e476296/0109901155.jpeg "EB corbos Linux bietet Automobilherstellern ein Betriebssystem mit den gleichen Funktionen und derselben Flexibilität wie die aktuelle Cloud- bzw. Unternehmenssoftwareentwicklung. (Bild: Elektrobit)")
:quality(80)/p7i.vogel.de/wcms/c3/4f/c34f53bd7509eaf314dc05c003c1c88e/0109159876.jpeg "Systematische Reviews können dabei helfen, die Grundlage für systematische und sinnvolle Verbesserrungen zu schaffen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/db/0d/db0d1459248df14128a1fefbe1905bc3/0108765316.jpeg "Mithilfe der QNX-AWS-Cloud-Lösung sollen Entwickler Code, der später in ihren Embedded-Produkten zum Einsatz kommt, in all seinen Varianten testen können, ohne dass sie dafür Hardware benötigen. (Bild: Blackberry)")
:quality(80)/p7i.vogel.de/wcms/eb/a7/eba7fc29ca187ddbb9fb47428f7d3b1f/0108241972.jpeg "Ziel von Cyberattacken ist es, Schwachstellen in Software zu finden, durch die unbeabsichtigtes Verhalten ausgelöst werden kann. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/8d/4e/8d4ed6ee6b0a9562be09843898b3b618/0107486832.jpeg "Abb. CI/CD (Bild: Parasoft )")
:quality(80)/p7i.vogel.de/wcms/31/90/3190c962e45b69b63d927a7625bfe71a/0108586440.jpeg "Bild 1: KI-Engineering braucht Systemverständnis. (Bild: Fraunhofer IOSB)")
:quality(80)/p7i.vogel.de/wcms/9a/9f/9a9fa3523309f9d3d5913fc064fdd92b/0107360831.jpeg "Software hilft beim Meistern der Herausforderungen des neuen Lieferkettenhesetzes. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/a5/4f/a54f9c3d047ed21eb790b84ddbec5788/0106777020.jpeg "(Bild: Copyright Gesamtbild: Wibu-Systems; Copyright Schlange: iStock, Serhii Yakovliev)")
:quality(80)/p7i.vogel.de/wcms/cc/0e/cc0e65fe7f4a5726becce16d597522d2/0105884421.jpeg "Praktischer Guide: Wie man TinyML auf MCUs verwendet (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/a7/67/a7677d18c5dcb651b31dc1e66460f1f2/0107504500.jpeg "SSV stellt ein adaptives Bausteinkonzept mit einer Hardware-agnostischen Firmware für Edge-Gateways vor. Die Firmware ist individuell anpassbar und läuft sowohl auf verschiede-nen Embedded-Plattformen als auch in Docker-Containern. (Bild: SSV)")
:quality(80)/p7i.vogel.de/wcms/df/de/dfde99db2fd6a284729aa7388502f129/0107037164.jpeg "Wenn der Preis wichtiger ist als Sicherheit: Es besteht ein Risiko für viele Firmen, sofern VPN und grundlegende Sicherheitsvorkehrungen im Homeoffice nicht obligatorisch sind. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/d5/1ed5275a8a540a22af56f34386ac3bc8/0107856947.jpeg "Die neueste Version der Univeral Debug Engine ermöglicht die Steuerung der Prozessorkerne für das Debugging, den Test und tiefgreifende Systemanalysen innerhalb einer einzigen Debugger-Instanz. (Bild: PLS Programmierbare Logik & Systeme)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/4a/ab/4aabb6bdf00a882df50eb1d04479358f/0105651748.jpeg "SEGGERs Produktportfolio unterstützt den Arm Cortex-M85. (Bild: Segger)")
:quality(80)/p7i.vogel.de/wcms/5d/06/5d06c990c23f740700e79851e71ac6ba/0109150162.jpeg "Nadine Riederer, Avision: „Die Wahl der Programmiersprache ist und bleibt eine Wette. Etablierte Sprachen haben dabei eindeutig die besseren Quoten, wenn es um die langfristige und sichere Planung geht.“ (Bild: TWX Photography)")
:quality(80)/p7i.vogel.de/wcms/24/2e/242e280e4bd31499e2b8cfacbbd48a8b/0105611684.jpeg "Die Erweiterung der Compiler Suite soll das Entwickeln neuer Anwendungen für bestimmte Prozessoren im Automotive-Bereich vereinafchen. (Bild: NXP)")
:quality(80)/p7i.vogel.de/wcms/3e/9b/3e9b96b8ecedb3f6f7bdbbfb210b91f3/0105076406.jpeg "Die frühzeitige Inklusion von Tests sollte zu einem essentiellen Grundbaustein agiler, sicherr Softwareentwicklung werden. (Bild: Clipdealer)")
Vernetzte Fahrzeuge Connected Cars: Wie steht es mit der Cyber-Sicherheit?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png ()")
Mit Digitaltechnik ausgestattet, bieten Connected Cars eine Menge Komfort für Autofahrer: Die vernetzten Fahrzeuge tauschen Daten untereinander, mit ihren Besitzern, Fahrern oder Verkehrsleitsystemen nahezu in Echtzeit aus. Doch wichtige Fragen nach der Sicherheit bleiben bislang ungeklärt.
Die Vorteile von Connected Cars sind vielfältig: Unfälle und Staus lassen sich durch den schnellen Datenaustausch dank Internetverbindung in Echtzeit anzeigen und somit verhindern, freie Parkplätze werden schnell und unkompliziert gefunden und Geschwindigkeitsüberschreitungen angezeigt. Darüber hinaus sorgen umfangreiche Infotainmentsysteme und WLAN sowie weitere integrierte Dienste wie beispielsweise Predictive Maintenance für zusätzlichen Komfort. Die „vorausschauende Wartung“ erkennt und meldet Veränderungen am Fahrzeug, verbessert die Instandhaltung des Fahrzeugs und verhindert so Pannen oder Unfälle.
Vernetzte Fahrzeuge erobern den Markt
Klar ist: Der Trend zu vernetzten Fahrzeugen ist nicht mehr zu stoppen. So prognostiziert der Daten- und Informationsdienst IHS Markit bis 2023 einen weltweiten Absatz vernetzter Fahrzeuge von 72,5 Millionen Einheiten im Vergleich zu 24 Millionen Einheiten im Jahr 2015. 2023 sollen 69 Prozent aller verkauften Automobile vernetzt sein. Das klingt vielversprechend. Denn je mehr vernetzte Fahrzeuge auf den Straßen sind, desto mehr Daten werden generiert, die die Fahrzeuge untereinander austauschen und damit beispielsweise Staus und Unfälle vermeiden. Doch mit dem Internet verbundene Fahrzeuge sind letztlich Computer auf Rädern, und bergen – wie alle smarten Geräte – Risiken in Bezug auf Datenschutz und Cybersecurity.
Datenschutz und Privatsphäre in Connected Cars
Da vernetzte Fahrzeuge mit dem Internet verbunden sind, ist die Datenspur, die die Autos unwillkürlich hinterlassen, für Cyberkriminelle nicht nur von hohem Interesse, sondern vor allem zugänglich. Connected Cars sind mit verschiedensten Dingen vernetzt: Menschen, anderen Fahrzeugen, Wohnungen, Büros, Geschäften und Smart-City-Diensten.
Damit sind sie ein Quell persönlicher Daten, einschließlich ortsbezogener Informationen wie den Aufenthaltsort der Fahrzeuginsassen. Aber auch andere Daten wie E-Mails, Google-Suchen oder Inhalte sozialer Netzwerke sind in den Computern auf Rädern zu finden. Problematisch ist auch, dass Gebrauchtwagenbesitzer die Möglichkeit haben, auf die Daten der Vorbesitzer zuzugreifen, wenn nicht vorher ein offizieller Händler das Fahrzeug vollständig zurücksetzt.
Bestätigte Sicherheitsvorfälle und -Risiken
Hacker entdeckten Schwachstellen in Unterhaltungssystemen einiger vernetzter Fahrzeuge und übernahmen aus der Ferne die Kontrolle über die Infotainment-Mikrofone und das Navigationssystem.
2019 kompromittierten Hacker den Schlüssel eines Elektroautos einer bekannten Marke mit nur rudimentären Hacker-Kenntnissen und einer einfachen Funk- und PC-Ausrüstung. Sie öffneten die Tür und fuhren weg.
Zwei White-Hat-Hacker übernahmen vor einigen Jahren in einem Test die Kontrolle über einen selbstfahrenden Geländewagen, in dem ein Journalist unterwegs war. Sie ‚spielten‘ mit der Klimaanlage, dem Radio und den Scheibenwischern. Schließlich schalteten sie den Motor aus der Ferne ab und verhinderten einen Neustart.
Vor zwei Jahren deckten Entwickler eines renommierten Autobauers einen Bug in einem falsch konfigurierten Server auf. Dieser ermöglichte ihnen Zugang zu den Back-End-Systemen des Fahrzeugmanagementsystems. Sie lokalisierten die Fahrzeuge, setzten Passwörter zurück, entriegelten Seitentüren, deaktivierten Alarme, starteten Motoren und hätten die Fahrzeuge schließlich auch stehlen können.
Sicherheitsvorfälle können verhindert werden
Was also müssen Automobilhersteller tun, um solche Vorfälle bzw. Szenarien rund um das vernetzte Fahrzeug zu verhindern? Drei Bereiche sind hierfür essenziell:
- 1. Die verschiedenen Arten von Cybersicherheitsrisiken und -bedrohungen verstehen: In den USA beispielsweise hat die National Highway Traffic Safety Administration vier Risikobereiche in Bezug auf Cyber-Bedrohungen in vernetzten Fahrzeugdaten identifiziert: Datenschutz und Sicherheit, betrügerische kommerzielle Transaktionen, nicht sicherheitsrelevante betriebliche Eingriffe und sicherheitsrelevante betriebliche Eingriffe. Dies betrifft den Zugriff auf die persönlichen Daten bis hin zum Verlust der physischen Kontrolle über das vernetzte Fahrzeug. Nur wenn Autohersteller die Cyber-Bedrohungen umfassend verstehen und definieren, können sie angemessene und wirksame Sicherheitsmaßnahmen entwickeln und ergreifen.
- 2. Planung und Umsetzung einer End-to-End-Security-Lösung: Es gibt mehr Schnittstellen im Auto als je zuvor. – von der Verbindung in die Cloud über die Kommunikation mit den Servern des Autoherstellers bis hin zum Streaming von Unterhaltungsangeboten. Dadurch entstehen mehr potenzielle Sicherheitslücken. Um die Sicherheitsrisiken hier einzudämmen, braucht es einen mehrstufigen Sicherheitsansatz und End-to-End-Sicherheitslösungen. Layered Security (dt. mehrschichtige Sicherheit) bedeutet, dass potenzielle Sicherheitsrisiken in den unterschiedlichen Fahrzeugschichten wie im Back-End, in der Cloud oder im Netzwerk verhindert werden – also an allen Punkten entlang der kompletten Data Journey.
- 3. Partner und Ökosystem: Ohne qualifizierte Partner werden Automobilhersteller das Thema Sicherheit bei vernetzten Fahrzeugen nicht in den Griff bekommen. Denn mit zunehmender Komplexität der Funktionalität der vernetzten Fahrzeuge wird die Abhängigkeit zwischen Fahrzeug und Netzverbindung weiter zunehmen. Die Zusammenarbeit von Automobilhersteller mit Netzwerkanbietern, Telekommunikationsunternehmen, Sicherheitsexperten und staatlichen Regulierungsbehörden ist unerlässlich, wenn es um einen End-to-End-Sicherheitsansatz vernetzter Fahrzeuge geht.
Neue Sicherheitsnorm definiert Cybersecurity-Rahmenwerk
Eine Arbeitsgruppe der ISO (Internationale Organisation für Normung) und der SAE (Society of Automotive Engineers) entwickelt derzeit eine Sicherheitsnorm für vernetzte Fahrzeuge, genannt ISO/SAE 21434 „Road vehicles – Cybersecurity engineering“. Dieses Rahmenwerk soll bis November 2020 fertiggestellt und veröffentlich werden. Darin werden Anforderungen hinsichtlich Cybersecurity-Risikomanagement und -Prozesse definiert, die Konzept, Entwicklung, Produktion, Betrieb, Wartung und Außerbetriebnahme von elektrischen und elektronischen Systemen für Straßenfahrzeuge einschließlich ihrer Komponenten und Schnittstellen einbeziehen. Außerdem wird eine gemeinsame Fachsprache hinsichtlich Cybersecurity festgelegt. Wir dürfen gespannt sein, wie dieses Rahmenwerk letztlich aussehen wird.
:quality(80)/images.vogel.de/vogelonline/bdb/1717900/1717993/original.jpg "Einblicke: Mithilfe der Monitoring-IP-Böcke von UltraSoC lässt sich genau nachvollziehen, was in den einzelnen Modulen eines System-on-Chips vor sich geht. (gemeinfrei)")
Siemens übernimmt Embedded-Monitoring-Spezialist UltraSoC
:quality(80)/images.vogel.de/vogelonline/bdb/1702300/1702301/original.jpg "Das bayerische Startup Hensoldt Cyber hat einen RISC-V-basierten Mikrocontroller vorgestellt, der zur Verhinderung von Manipulationen bei der Herstellung logisch verschlüsselt ist. Hinzu kommt ein hochsicheres Betriebssystem, das auf dem Open-Source-Kernel sel4 basiert und mathematisch bewiesene Integritätseigenschaften aufweist. (Clipdealer)")
Hochsichere OS- und RISC-V-Prozessorlösung aus Bayern
Erstveröffentlichung auf unserem Partnerportal Industry of Things.
* Uwe Becker ist Head of Global Services Germany bei Orange Business Services.
(ID:46672044)
:quality(80)/images.vogel.de/vogelonline/bdb/1911500/1911570/original.jpg "Die Autohacker-Forschungsgruppe: Dustin Kern, Timm Lauser, Christoph Krauß, Thomas Schäfer, Jannis Hamborg. (h_da/Gregor Schuster)")
:quality(80)/images.vogel.de/vogelonline/bdb/1894300/1894337/original.jpg "Software defined Car: das Projekt soll neue Methoden und Prozesse für das Auto der Zukunft und seine effektive Datennutzung entwickeln. (Bosch)")