:quality(80)/p7i.vogel.de/wcms/c9/d8/c9d836eabcd7ab183e7d4bc9cdf62f6c/0107468616.jpeg "(Bild: Vogel Corporate Solutions)")
:quality(80)/p7i.vogel.de/wcms/65/46/654669f191c36807b0b9220d4d1dc17c/0105202171.jpeg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler. (Bild: VCM)")
:quality(80)/p7i.vogel.de/wcms/16/2b/162b2abbd1b852a9f3f478d6c6fbdede/78352155.jpeg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler. (Bild: VCM)")
:quality(80)/images.vogel.de/vogelonline/bdb/1949700/1949762/original.jpg "Johann Wiesböck, Chefredakteur ELEKTRONIKPRAXIS: „Präsentieren Sie Ihr Embedded-Knowhow auf der 6. Embedded Platforms Conference in München.” (J. Untch / Vogel Communications Group GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/6a/2f/6a2f167401f10f18afdc55b0e90536f9/0109274310.jpeg "Prototyp eines RISC-V Mikroprozessors aus dem Jahr 2013 (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c7/ed/c7ed9c9c90ff814c2297ae8792ac8f6c/0106348259.jpeg "Die kostenfreie ASE-Webkonferenz wird unterstützt von den Unternehmen CODESYC (Sponsor und Referent), Embedded Ocean, Fraunhofer IPT und Siemens (Referenten). (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/16/13/16134af0074f85bb8fe685fb219f0613/0105905968.jpeg "Generationswechsel: Embedded Software ist essenzieller Bestandteil moderner Fahrzeuge. VW verfolgt auch in diesem Bereich den Plattformgedanken und will konzernweit einheitliche Softwarestrukturen schaffen. Im Bild der neue Elektrobus ID. Buzz mit seinem Urahn „Bulli“. (Bild: Volkswagen AG)")
:quality(80)/images.vogel.de/vogelonline/bdb/1314400/1314459/original.jpg "Manch versierter Programmierer schreibt seinen Code einfach herunter, was mitunter die Lesbarkeit erschwert. (Markus Spiske - Unsplash.com)")
:quality(80)/p7i.vogel.de/wcms/db/0d/db0d1459248df14128a1fefbe1905bc3/0108765316.jpeg "Mithilfe der QNX-AWS-Cloud-Lösung sollen Entwickler Code, der später in ihren Embedded-Produkten zum Einsatz kommt, in all seinen Varianten testen können, ohne dass sie dafür Hardware benötigen. (Bild: Blackberry)")
:quality(80)/p7i.vogel.de/wcms/e4/f4/e4f473cd1e2e4bd9516efed97f911459/0107957932.jpeg "Viele Herausforderungen warten, möchte man in groß angelegte Systeme verschiedene Plattformen oder Protokolle integrieren. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/81/23/8123c4012f7a95361403cb1a45a6a850/0106686866.jpeg "Begleiten Sie uns auf einen Ausflug in die Zukunft. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/40/09/400918cbc997ae1f4d5859a52cff63fc/0108544080.jpeg "Das Crowdfunding Projekt „Learn AIfES“ auf Startnext: Bei Erreichen des Ziels sollen kostenlose Webinare zu AIfES zur Verfügung gestellt sowie neue Demonstratoren und Modelle entwickelt werden. (Bild: Copyright_© pickup_318111476_stock.adobe.com / Fraunhofer IMS)")
:quality(80)/p7i.vogel.de/wcms/2c/5c/2c5cde88f08affd66857240927d7b8e7/0105499082.jpeg "Tim Reed, der neue CEO von Lynx Software Technologies. (Bild: 2022 Doug Ellis Photography)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/e2/4b/e24b52dba628d199853fb606a97f9334/0108601399.jpeg "Wie eine bessere Absicherung der vernetzten Systeme gelingen kann, können Sie auf dem diesejährigen ESE-Kongress erfahren. (Bild: Perforce )")
:quality(80)/p7i.vogel.de/wcms/e1/67/e1672b34c6e62720383c8d97fde6bd81/0108254503.jpeg "Ransomware, Social Engineering oder banales Phishing: Auf IT-Systeme lauern viele Gefahren im Internet-Zeitalter. Wer Schäden reduzieren will, braucht ein Notfallmanagement. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/c6/cf/c6cf2af3b1f278113c6567266c8abc42/0108460780.jpeg "Normen: Warum kompliziert, wenn es auch standardisiert geht. (Bild: gemeinfrei/Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/01/c0/01c0704317d4edaf0e573f722c7a9e3e/0107577806.jpeg "Mythen sind in der Embedded-Programmierung weit verbreitet. Wir stellen Ihnen einige vor und klären in einem zweiten Artikel, welche Fakten es gibt. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/90/c2/90c20fe3ae6c5c4993c81d5649dc3b5b/0107641254.jpeg "In diesem Artike klärt Rainer Grimm Sie über Fakten der der C++-Programmierung auf. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/34/81/3481b79cfa989b5c3d0020dda0d8f8c5/0104828393.jpeg "Bild 1: Untersuchung des mit LTTng erfassten Trace in Percepio Tracealyzer. (Bild: MAB Labs / Percepio)")
:quality(80)/p7i.vogel.de/wcms/7d/3d/7d3d359019d2ff76847bb3f9e1cc7ef3/0105732186.jpeg "LynxElement ist der branchenweit erste POSIX-kompatible und kommerziell erhältliche Unikernel. (Bild: Lynx Software Technologies )")
:quality(80)/p7i.vogel.de/wcms/a5/a7/a5a70627b139fc18e97be644fcfec4f7/0105405699.jpeg "Security und Safety waren zwei der großen Themen auf der Embedded World 2022. (Bild: Green Hills / Copyright (c) 2018 ParabolStudio/Shutterstock. )")
:quality(80)/p7i.vogel.de/wcms/c3/4f/c34f53bd7509eaf314dc05c003c1c88e/0109159876.jpeg "Systematische Reviews können dabei helfen, die Grundlage für systematische und sinnvolle Verbesserrungen zu schaffen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/eb/a7/eba7fc29ca187ddbb9fb47428f7d3b1f/0108241972.jpeg "Ziel von Cyberattacken ist es, Schwachstellen in Software zu finden, durch die unbeabsichtigtes Verhalten ausgelöst werden kann. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/8d/4e/8d4ed6ee6b0a9562be09843898b3b618/0107486832.jpeg "Abb. CI/CD (Bild: Parasoft )")
:quality(80)/p7i.vogel.de/wcms/31/90/3190c962e45b69b63d927a7625bfe71a/0108586440.jpeg "Bild 1: KI-Engineering braucht Systemverständnis. (Bild: Fraunhofer IOSB)")
:quality(80)/p7i.vogel.de/wcms/9a/9f/9a9fa3523309f9d3d5913fc064fdd92b/0107360831.jpeg "Software hilft beim Meistern der Herausforderungen des neuen Lieferkettenhesetzes. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/a5/4f/a54f9c3d047ed21eb790b84ddbec5788/0106777020.jpeg "(Bild: Copyright Gesamtbild: Wibu-Systems; Copyright Schlange: iStock, Serhii Yakovliev)")
:quality(80)/p7i.vogel.de/wcms/cc/0e/cc0e65fe7f4a5726becce16d597522d2/0105884421.jpeg "Praktischer Guide: Wie man TinyML auf MCUs verwendet (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/a7/67/a7677d18c5dcb651b31dc1e66460f1f2/0107504500.jpeg "SSV stellt ein adaptives Bausteinkonzept mit einer Hardware-agnostischen Firmware für Edge-Gateways vor. Die Firmware ist individuell anpassbar und läuft sowohl auf verschiede-nen Embedded-Plattformen als auch in Docker-Containern. (Bild: SSV)")
:quality(80)/p7i.vogel.de/wcms/df/de/dfde99db2fd6a284729aa7388502f129/0107037164.jpeg "Wenn der Preis wichtiger ist als Sicherheit: Es besteht ein Risiko für viele Firmen, sofern VPN und grundlegende Sicherheitsvorkehrungen im Homeoffice nicht obligatorisch sind. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/47/67476419beae7a7df2bdd876ed8b61d1/0106970222.jpeg "Fühlen Sie sich nie zu sicher. Jedes System hat Schwachstellen. (Bild: iStock f0722lx)")
:quality(80)/p7i.vogel.de/wcms/1e/d5/1ed5275a8a540a22af56f34386ac3bc8/0107856947.jpeg "Die neueste Version der Univeral Debug Engine ermöglicht die Steuerung der Prozessorkerne für das Debugging, den Test und tiefgreifende Systemanalysen innerhalb einer einzigen Debugger-Instanz. (Bild: PLS Programmierbare Logik & Systeme)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/4a/ab/4aabb6bdf00a882df50eb1d04479358f/0105651748.jpeg "SEGGERs Produktportfolio unterstützt den Arm Cortex-M85. (Bild: Segger)")
:quality(80)/p7i.vogel.de/wcms/5d/06/5d06c990c23f740700e79851e71ac6ba/0109150162.jpeg "Nadine Riederer, Avision: „Die Wahl der Programmiersprache ist und bleibt eine Wette. Etablierte Sprachen haben dabei eindeutig die besseren Quoten, wenn es um die langfristige und sichere Planung geht.“ (Bild: TWX Photography)")
:quality(80)/p7i.vogel.de/wcms/24/2e/242e280e4bd31499e2b8cfacbbd48a8b/0105611684.jpeg "Die Erweiterung der Compiler Suite soll das Entwickeln neuer Anwendungen für bestimmte Prozessoren im Automotive-Bereich vereinafchen. (Bild: NXP)")
Softwaredesign Das IoT braucht upgrade-fähige Sicherheit
Um sichere IoT-Geräte zu erhalten und Angriffe abzuwehren, muss eine Upgrade-Möglichkeit über alle IoT-Endknoten hinweg gewährleistet werden. Dies lässt sich am besten über Software-Updates realisieren.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/97400/97430/65.png "Logo single.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127839/65.png "axivion_LOGO_600x600px.png ()")
Das Internet der Dinge (IoT, Internet of Things) ermöglicht es uns, die meisten Aspekte des modernen Lebens in einem bislang unbekannten Ausmaß zu optimieren und zu verbessern. Nachdem Milliarden von IoT-Geräten Milliarden von Dollar an Wirtschaftskraft freisetzen, lockt das ungeheure Potenzial des IoT auch bösartige Gegner und Angreifer an.
Um sichere IoT-Geräte zu erhalten und Angriffe abzuwehren, muss eine Upgrade-Möglichkeit über alle IoT-Endknoten hinweg gewährleistet werden. Die lange Lebensdauer von IoT in Verbindung mit den raschen Fortschritten beim Wissen und den von den Gegnern verwendeten Werkzeugen machen es unmöglich, Geräte zu entwickeln, die über ihre gesamte Lebensdauer hinweg auf jeder Sicherheitsstufe ausreichend sicher bleiben. Deshalb muss, damit Geräte sicher bleiben, gewährleistet sein, dass deren Sicherheit über Software-Updates aktualisiert werden kann.
Beginnen wir mit einem historischen Rückblick, wie sich Sicherheit im Laufe der Zeit verändert hat, und anschließend beschäftigen wir uns damit, wie sichere Updates die Entwicklung von IoT-Geräten beeinflussen.
Sicherheit wird im Allgemeinen binär gesehen: Entweder ein Gerät, eine Dienstleistung oder ein System ist sicher, oder es ist unsicher. Doch die Frage, die man stellen sollte, ist: sicher gegen was?
Die Realität ist, dass es verschiedene Sicherheitsstufen gibt, und ein Gerät kann nur dann im Zusammenhang mit einem Angreifer als sicher gelten, wenn seine Sicherheitsstufe höher ist als die Möglichkeiten des Angreifers.
Außerdem sind die Fähigkeiten des Angreifers normalerweise nicht statisch, und aus diesem Grund wird sich die Sicherheitsstufe im Laufe der Zeit ändern. Die verbesserten Fähigkeiten des Angreifers können auf mehrere verschiedene Arten zustande kommen, von der Entdeckung und/oder Veröffentlichung von Problemen und der Angreifbarkeit bis hin zur breiteren Verfügbarkeit von Ausrüstungen und Werkzeugen.
(ID:44733595)
:quality(80)/images.vogel.de/vogelonline/bdb/1950500/1950540/original.jpg "Datenbanken sind der Ort, an dem Daten gespeichert werden. Deshalb sind sie auch das Herzstück in einem Datenschutzkonzept. (Nmedia - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1948300/1948306/original.jpg "Verschiedene Codierungsstandards existieren, um die Entwicklung von sicherer Software zu erleichtern. Tools zur Durchführung von Statischer Analyse oder Statischen Anwendungstests (SAST) helfen dabei, diese konsequent einzuhalten. (Parasoft)")