:quality(80)/p7i.vogel.de/wcms/8f/a0/8fa038067940f4f5c49215cbb247b622/0112519526.jpeg "Auch Mendix 10 bekam ordentlich KI unter die Haube: Ein anpassbarer Best Practice Bot, ein Data Validation Bot sowie ein Schritt in Richtung generativer KI mit Mendix Chat sollen das Assist-Portfolio an KI-gestützten Entwicklungstools ergänzen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a9/06/a906f028f922064597c90a762c130001/0111161743.jpeg "Einer aus dem Dreierteam: Der vierrädrige Roboter Husky im Einsatz auf dem „Mond“. (Bild: FZ Forschungszentrum Informatik)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2817babb15c4588d3a86955065788/0110467380.jpeg "Deutschlands Leitkongress für Embedded Software Engineering findet vom 4. bis 8. Dezember 2023 in der Stadthalle in Sindelfingen statt. Reichen Sie jetzt Ihren Beitrag ein und werden Sie Speaker auf Deutschlands Leitmesse für Embedded Software Engineering! (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/bb/ee/bbee87c9f6e1cd8f7c0585245912e408/0109800544.jpeg "Zielbild: Modulare Intelligenz und Technologien für zukünftige Mobilitätssysteme (Bild: Institut für Kraftfahrzeuge, RWTH Aachen University)")
:quality(80)/p7i.vogel.de/wcms/ac/c6/acc6dd1a0d33df772c9c921d3dd557de/0113763472.jpeg "Melden Sie sich jetzt zum ESE 2023 an und profitieren Sie vom Frühbucherrabatt, der bis zum 31. Oktober gilt. (Bild: VCG )")
:quality(80)/p7i.vogel.de/wcms/96/cf/96cf8ee3ce89479620a24efd9239f673/0111389170.jpeg "Neil Puthuff, RTI (Bild: RTI)")
:quality(80)/p7i.vogel.de/wcms/07/4b/074bbdcc761d46e8e31fe76c3a2f4f8f/0109934783.jpeg "Green Hills Software ist auch 2023 auf der Embedded World vertreten und zeigt an seinem Stand in Halle 4, 325 verschiedene Demos für Embedded Ingenieure. (Bild: Copyright (c) 2018 ParabolStudio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/92/a3/92a329ed3731c287e1a0d82c12d8a80d/0112796671.jpeg "Die Revolution durch Künstliche Intelligenz: Eine Betrachtung des Potenzials (Bild: Copyright (c) 2022 Blue Planet Studio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/a4/54/a4541f4c599a4a7ec5321d90d5f1645b/0112110043.jpeg "Die Anzeigen des Kombiinstruments und des zentralen IVI verschmelzen. In modernen Fahrzeugen spielt die Software eine wichtige Rolle. (Bild: Bosch)")
:quality(80)/p7i.vogel.de/wcms/d9/ce/d9cec568cf2bf464153d2c308f7641f6/0112255816.jpeg "(Bild: frei lizenziert)")
![Die ursprüngliche Richtlinie MISRA C:2012 [MISRA3] enthält 159 Vorgaben. (Bild: frei lizenziert)](https://cdn1.vogel.de/H4TpkUUxUA9NGq5-yPLmHlLM1j8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/5d/67/5d67e4c73c7d2ad87efc155a20b34c10/0111515949.jpeg "Die ursprüngliche Richtlinie MISRA C:2012 [MISRA3] enthält 159 Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0f/56/0f56440b91620ecab4063bd807884227/0111334152.jpeg "Bestätigt: dSpace-Tools dürfen in sicherheitsrelevanten Entwicklungsprojekten nach ISO 26262:2018 für alle Automotive Safety Integrity Levels (ASIL) eingesetzt werden. (Bild: dSPACE GmbH)")
:quality(80)/p7i.vogel.de/wcms/9c/e1/9ce1e5a9cd2b5c6dda9cf817e2ea7bc1/0111860365.jpeg "Ein Arbeitgeber muss die Ausbildung und Fortbildung als wertvolles Gut betrachten und seine Mitarbeiter entsprechend unterstützen. Mitarbeiter sind das wichtigste Kapital des Arbeitgebers und der Schlüssel zu anhaltendem Geschäftserfolg (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/01/c0/01c0704317d4edaf0e573f722c7a9e3e/0107577806.jpeg "Mythen sind in der Embedded-Programmierung weit verbreitet. Wir stellen Ihnen einige vor und klären in einem zweiten Artikel, welche Fakten es gibt. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/f5/51/f551f5778d5bd171b3f17d73ff593723/72055891.jpeg "(Bild: Clipdealer)")
:quality(80)/p7i.vogel.de/wcms/3e/6d/3e6df867e075bbd32be8a440e80c9f95/0112830296.jpeg "Android als Betriebssystem: Sowohl in der industrielle Automation oder Automobil setzt sich Android durch. Ein Vorteil des Betriebssystems ist die schnelle Java-Programmierung von Anwendungen auf Basis von Android APIs. (Bild: andrekheren )")
:quality(80)/p7i.vogel.de/wcms/09/f4/09f4cd13cfa544c5ba7464c32917666a/0111368304.jpeg "VW arbeitet an einer eigenen Software, die sich plattform- und markenübergreifend skalieren lässt. Dieses Vorhaben ist offenbar komplexer als zunächst angenommen. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/ee/3e/ee3e6bd1548c02ee07ac5edd7725d5af/77955554.jpeg "Auf einem Embedded-Linux-System direkt lässt sich Software aufgrund der begrenzten Ressourcen nur schlecht debuggen. Das in Linux integrierte Tool GDB erlaubt, die Embedded Software über einen PC extern auf Fehler zu untersuchen. (Bild: Clipdealer)")
:quality(80)/p7i.vogel.de/wcms/87/52/8752b159480d8cf75f7f58f702aa0ce7/0112816316.jpeg "Softwaretests: Mithilfe von künstilcher Intelligenz können sensible und gleichzeitig hochbeanspruchte Komponenten für den Einsatz im Weltraum getestet werden. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/a1/22/a12273ea61fe7f569b7b6a9f06493bc0/0110643930.jpeg "KI-Modelle spielen eine bedeutende Rolle in vielen Anwendungen, nicht zuletzt bei Lösungen für assistiertes oder gar autonomes Fahrens. (Bild: Mathworks)")
:quality(80)/p7i.vogel.de/wcms/31/90/3190c962e45b69b63d927a7625bfe71a/0108586440.jpeg "Bild 1: KI-Engineering braucht Systemverständnis. (Bild: Fraunhofer IOSB)")
:quality(80)/p7i.vogel.de/wcms/9a/9f/9a9fa3523309f9d3d5913fc064fdd92b/0107360831.jpeg "Software hilft beim Meistern der Herausforderungen des neuen Lieferkettenhesetzes. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/94/43/94436767ec04f9eedc80a0d9564502e3/0110183599.jpeg "Die Sicherheit wird m IoT-Zeitalter immer wichtiger. Hackerangriffe können für User und Hersteller verheerend sein. (Bild: frei lizenziert/ Bild von Gerd Altmann auf Pixabay )")
:quality(80)/p7i.vogel.de/wcms/e2/4b/e24b52dba628d199853fb606a97f9334/0108601399.jpeg "Wie eine bessere Absicherung der vernetzten Systeme gelingen kann, können Sie auf dem diesejährigen ESE-Kongress erfahren. (Bild: Perforce )")
:quality(80)/p7i.vogel.de/wcms/a7/67/a7677d18c5dcb651b31dc1e66460f1f2/0107504500.jpeg "SSV stellt ein adaptives Bausteinkonzept mit einer Hardware-agnostischen Firmware für Edge-Gateways vor. Die Firmware ist individuell anpassbar und läuft sowohl auf verschiede-nen Embedded-Plattformen als auch in Docker-Containern. (Bild: SSV)")
:quality(80)/p7i.vogel.de/wcms/1e/d5/1ed5275a8a540a22af56f34386ac3bc8/0107856947.jpeg "Die neueste Version der Univeral Debug Engine ermöglicht die Steuerung der Prozessorkerne für das Debugging, den Test und tiefgreifende Systemanalysen innerhalb einer einzigen Debugger-Instanz. (Bild: PLS Programmierbare Logik & Systeme)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/5d/06/5d06c990c23f740700e79851e71ac6ba/0109150162.jpeg "Nadine Riederer, Avision: „Die Wahl der Programmiersprache ist und bleibt eine Wette. Etablierte Sprachen haben dabei eindeutig die besseren Quoten, wenn es um die langfristige und sichere Planung geht.“ (Bild: TWX Photography)")
Cybersecurity trübt die rosige Zukunft der Smart Grids
Smart Grids versprechen, ein zukunftsträchtiger Markt zu werden. Damit diese Zukunft aber auch stattfinden kann, muss das Thema Cybersecurity viel stärker Beachtung finden.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/bf/5fbfdf326d5dd/rti-logo-color-200px.jpg "rti-logo-color-200px.jpg (rti)"){kind=logo}
Das Thema Cybersecurity liegt wie eine dunkle Wolke über den Bestrebungen, das bestehende Elektrizitätsversorgungsnetz zu modernisieren und einen intelligenten „Smart Grid“ zu machen, das den Energieversorgungs-Unternehmen (EVUs) und ihren Kunden bessere Möglichkeiten beschert, den Energieverbrauch zu überwachen, zu steuern und vorherzusagen.
Allgemein anerkannt ist die Notwendigkeit einer geschützten Architektur auf der Unternehmensebene, um potenziell verheerende Stromausfälle zu verhindern. Gern übersehen wird die wichtige Rolle, die sicher codierte Geräte in diesem Szenario spielen.
Ein längerer Stromausfall kann einschneidende Konsequenzen haben. Am Samstag, den 4. 11. 2006 hatten mehr als 15 Millionen Kunden der UCTE (Union for the Co-ordination of Transmission of Electricity) etwa zwei Stunden lang keinen Zugang zu Elektrizität. Der europäische Kontinent geriet dabei in völlige Unordnung: Dutzende von Menschen blieben in Aufzügen stecken, zahlreiche Züge blieben stehen und Notdienste hatten es mit unzähligen Anrufen zu tun.
Natur- und betriebsbedingte Ausfälle dieser Art lassen sich durch Verbesserungen an der Planung, den Abläufen und der Infrastruktur in gewissem Umfang abmildern. Mit der Einführung des Smart Grid allerdings wird der Fokus verlagert. Es geht nicht mehr darum, die Welt vor den Tücken des Stromnetzes zu schützen, sondern es muss umgekehrt das Netz vor den Feindseligkeiten der Welt bewahrt werden.
Das Smart Grid als Schönwetter-Szenario
Schon lange nutzen EVUs unterschiedliche Stromtarife als Anreiz für die Konsumenten, Geräte vermehrt in Schwachlast-Zeiten zu nutzen. Anstatt aber die Steuerung einer einfachen Zeitschaltuhr zu überlassen, könnte eine Waschmaschine mit der Fähigkeit zur Überwachung eines Smart Grid selbst „entscheiden“, wann der richtige Zeitpunkt zum Starten eines Waschgangs gekommen ist.
Extrapoliert man dieses Prinzip des „intelligenten Geräts mit Überwachungsfunktion“ auf industrielle Anlagen und berücksichtigt auch betriebliche und energiebezogene Maßnahmen wie etwa Smart Meter, erneuerbare Energiequellen und Netz-Sensoren, so zeigt sich, weshalb Prognosen des GAD-Projekts in Spanien für einen typischen Energieverbraucher von potenziellen Einsparungen von 15 % ausgehen. Überdies haben die EVUs Gelegenheit, die Spitzen und Senken des Energieverbrauchs zu glätten, sich auf der Basis von Echtzeit-Informationen auf den Bedarf einzustellen und rasch auf Änderungen zu reagieren.
Das Ergebnis ist ein intelligentes, umweltfreundliches, effizientes und kosteneffektives Energieversorgungsnetz, von dem alle Beteiligten profitieren.
Cybersecurity als dunkle Wolke am Horizont
Wie wichtig Vorsichtsmaßnahmen sind, wird an einem Angriff auf das ukrainische Stromnetz im Jahr 2015 deutlich. Hacker konnten damals IT-Systeme unter ihre Kontrolle bringen und die Stromversorgung unterbrechen. In einem Smart Grid finden potenzielle Angreifer weit mehr Angriffsvektoren vor, woraus neue Möglichkeiten resultieren, Stromausfälle zu provozieren.
Fundierte Abwehr nach dem „Schweizer-Käse-Prinzip“
Um deutlich zu machen, wie sich das Smart Grid am besten verteidigen lässt, eignet sich eine Analogie aus der klinischen Praxis. Dort sorgt man mit mehreren Ebenen prozeduraler Checks dafür, dass eine Katastrophe nur dann auftreten kann, wenn mehrere Maßnahmen zugleich versagen. Dieses fundierte Abwehrkonzept nach dem „Schweizer-Käse-Prinzip“ ist auch im Cybersecurity-Bereich sinnvoll. Überwindet ein Aggressor eine Verteidigungslinie, stellen sich ihm die anderen in den Weg.
Viele Techniken, wie etwa gesicherte Netzwerk-Architekturen, Daten-Verschlüsselung, sichere Middleware und die Unterteilung in separate Bereiche können zur Verteidigung eines Smart Grid beitragen. Besonders wichtig ist die Überwachung intelligenter Geräte, da es hier um die Erzeugung kritischer Daten und den Zugriff darauf geht.
Das Verhältnis vom Internet der Dinge zur Cybersecurity
Traditionell ging man eher reagierend an die sichere Softwareentwicklung heran. Software wurde also zunächst entwickelt, bevor man mit Penetration-, Fuzz- und Funktionstests etwaige Schwachstellen aufdeckte und anschließend reparierte.
Besser wäre dagegen ein Functional-Safety-Entwicklungsprozess, wie er in der Norm IEC 61508 beschrieben ist. Die Norm schafft einen einheitlichen Rahmen zur Entwicklung von Software, bei der Qualität, Risiko und Softwaresicherheit während des gesamten Softwareentwicklungs-Lebenszyklus berücksichtigt werden. Mit Best Practices wird eine rückverfolgbare Sammlung von Artefakten angelegt.
Funktional sichere und „cyber-sichere“ Codeentwicklung
Die bewährte Vorgehensweise bei der Entwicklung von Software, die funktional sicher und „cybersecure“ ist, erfordert die Definition entsprechender Anforderungen. Mit bidirektionaler Rückverfolgbarkeit und struktureller Abdeckungs-Analyse wird sichergestellt, dass die Anforderungen umfassend und exklusiv umgesetzt wurden.
Modultests können ebenso bei Security-kritischem Code angewandt werden. Sie belegen, dass die Verteidigungsmaßnahmen effektiv sind und dass bei der Verwendung von Grenzwerten keine Schwachstellen ausgenutzt werden können.
Codierstandards beschränken die Nutzung der gewählten Programmiersprache auf eine Teilmenge, die „safe“ oder „secure“ ist. In der Praxis ist Code, der funktional sicher geschrieben wurde, aber auch „secure“, da die gleichen Fehler bei der Anwendung einer Programmiersprache häufig Anlass sowohl für Safety- als auch für Security-Bedenken geben.
Fazit: Schutz auf mehreren Ebenen wird unverzichtbar
Ein Smart Grid wird niemals absolut unangreifbar sein. Soll es gemäß dem bestehenden Risiko geschützt werden, bedarf es mehrerer Sicherheits-Ebenen, damit beim Ausfall der einen Ebene die anderen einspringen können. Die Überwachung intelligenter Geräte verdient besondere Aufmerksamkeit, weil diese den Zugriff auf Daten ermöglichen, die entscheidend für den Betrieb des Smart Grid sind. Das strukturierte Entwicklungskonzept einer Functional-Safety-Norm wie z.B. IEC 61508 kann das ideale Gerüst für ein proaktives Konzept zur Entwicklung einer sicheren Applikation sein.
Ein solcher Entwicklungsprozess generiert einen strukturierten Bestand an Artefakten, die eine ideale Referenz darstellen, sollte es im Feld zu einer Sicherheitsverletzung kommen. Angesichts der Dynamik des Wettstreits zwischen Hackern und Lösungsanbietern kann das Optimieren der Reaktionszeiten auf solche Sicherheitsverletzungen potenziell Leben retten.
* Mark Pitchford ist Technical Specialist bei LDRA.
(ID:46305536)
:quality(80)/p7i.vogel.de/wcms/94/43/94436767ec04f9eedc80a0d9564502e3/0110183599.jpeg "Die Sicherheit wird m IoT-Zeitalter immer wichtiger. Hackerangriffe können für User und Hersteller verheerend sein. (Bild: frei lizenziert/ Bild von Gerd Altmann auf Pixabay )")
:quality(80)/p7i.vogel.de/wcms/d9/ce/d9cec568cf2bf464153d2c308f7641f6/0112255816.jpeg "0112255816 (Bild: frei lizenziert)")