:quality(80)/p7i.vogel.de/wcms/b8/20/b8203d9f2b6f6e61bff6c3fda15042d3/0128235802v2.jpeg "Die Forschenden aus dem Lehrstuhl für Robotik, Künstliche Intelligenz und Echtzeitsysteme testen die neue Architektur am Teststand der TUM. Im Bild (von links nach rechts): Chengdong Wu, Nils Purschke und Sven Kirchner. (Bild: besser 3 / TU München)")
:quality(80)/p7i.vogel.de/wcms/79/90/79901d8c1934b11223a53cb900b1aa85/das-20building-2092-20bei-20der-20microsoft-zentrale-20in-20redmond-20--20quelle-20coolcaesar-20via-20wikimedia-20commons-5184x2915v1.jpeg "Das Building 92 bei der Microsoft-Zentrale in Redmond. (Wikimedia Commons)")
:quality(80)/p7i.vogel.de/wcms/31/92/3192d2bddbdb052afd8904128dd7aec1/0123884994v2.jpeg "Projekte zur Entwicklung von Embedded-Systemen, wie auch die Systeme selbst, werden zunehmend komplexer. Modellbasiertes System-Engineering (MBSE) soll dabei helfen, diese zunehmende Komplexität in den Griff zu bekommen. Doch wann stößt das Prinzip an seine Grenzen? (Bild: KI-generiert / DALL-E)")
:quality(80)/p7i.vogel.de/wcms/b0/42/b04293b683f177fa6c781c1e00e1770f/0122968330v2.jpeg "Betrieb, Wartung, Updates: Während der Lebensdauer eines Embedded-Systems sind mehrere Lebenszyklus-Iterationen zu berücksichtigen. (Bild: © metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/53/cc53ebfd9f45b28eb918a8098b63846b/0127825678v1.jpeg "Im zweiten und letzten Teil der Artikelserie zu Latenzen wird gezeigt, wie sich Latenz mit dem richtigen RTOS, Interrupt-Optimierung, Low-Level-Code und Co-Design gezielt senken lässt. (Bild: Green Hills Software)")
:quality(80)/p7i.vogel.de/wcms/ac/ea/acea3ca6c15e0bd261c8bde5d3fe7bfb/0127825678v2.jpeg "Bild 1: Um Latenzzeiten in echtzeitkritischen Systemen verringern zu können braucht es erst einmal Verständnis, wie diese entstehen. Im ersten Teil unserer zweiteiligen Reihe werden die Schlüsselfaktoren untersucht, die sowohl auf Hardware- als auch auf Software-Ebene zur Latenz beitragen. (Bild: Green Hills Software)")
:quality(80)/p7i.vogel.de/wcms/93/d9/93d9211463a0af86eff0b83c359cd880/0127528428v1.jpeg "Mit Aufnahme von PREEMPT_RT in den Mainline-Kernel 6.12 wurde Linux vor etwa einem Jahr nativ echtzeitfähig. Wie kam es zu dieser Entwicklung- und wie lassen sich die Echtzeiteigenschaften von Linuc evaluieren? (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9f/9d/9f9d8357928662c1173bad86e63f0fb0/0126749087v2.jpeg "Miss Magic: Für das aktuelle vom KITCar-Team für die Cognitive Autonomous Driving Challenge entwickelte selbstfahrende Modellfahrzeug musste das zugrunde liegende Embedded-System komplett umgestellt werden. Zum Einsatz kamen die Open-Source-Systeme FreeRTOS und micro-ROS. Dabei musste das mit Multithreading unerfahrene Team umfassende Analysem am System durchführen. (Bild: KIT)")
:quality(80)/p7i.vogel.de/wcms/d9/c1/d9c121f0680f16e547502038f5c26481/0130027942v2.jpeg "Laut dem aktuellen State of Automotive Software Development Report von Perforce verwenden bereits 71 % der befragten Unternehmen KI in der Entwicklung von Fahrzeugsoftware. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/75/3d/753d0fa44b344d363e25c91dc0752635/0129134302v2.jpeg "Volle Säle, reger Austausch: Trotz einer spürbaren Konjunkturflaute gerade im Automotive-Bereich fanden sich erneut um die 1000 Teilnehmer in der Stadthalle Sindelfingen zum ESE Kongress 2025 ein. (Bild: Nicolas Det)")
:quality(80)/p7i.vogel.de/wcms/ef/9a/ef9a10566eaa807a8fdad9cbff80246f/0126533084v1.jpeg "Die wachsende Bedeutung agentischer KI wird früher oder später zu einer Abkehr von klassischer UI-Interaktion führen: Werden Business-Anwendungen bald unsichtbar und ihr Branding für Anwender irrelevant? (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/a8/a9a87353e49fb7432ce35aef31d06ad6/0130134372v2.jpeg "Der Umstand, dass die Einreichenden für die Erstellung von Programmcode dank KI-gestützter Tools oder generativer KI selbst kein technisches Sachverständnis benötigen, hat zu einer Flut an schlampigem und unsicheren Pull Requests und Submits bei Open-Source-Projekten geführt, mit der die meist freiwilligen Maintainer kaum noch zurecht kommen. Die Linux Foundation hat nun 12,5 Millionen US-Dollar an Fördermitteln eingefahren, um diesen Umstand zu adressieren und Security in Open-Source-Projekten zu unterstützen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1e/b2/1eb228a11ff793648167b84e30da4eb3/0129529708v2.jpeg "Speicherfehler wie Pufferüberläufe oder Use-After-Free gefährden die Stabilität von Fahrzeugsoftware. Formale Verifizierung hilft dabei, aus getesteter Software nachweislich sichere Systeme zu machen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/df/0a/df0a16a8a74519cf7e4ae26b468a8326/0129511289v2.jpeg "Wenn Sicherheits- und Bequemlichkeitsansprüche kollidieren: Sicherheitsforscher der ETH Zürich haben gravierende Mängel bei drei führenden Passwort-Managern festgestellt. Das Beispiel zeigt, wie der Wunsch nach besserer Usability in Widerspruch mit einer erhöhrten Security geraten kann. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/4c/f0/4cf066b46a5fcfc430a2454a5e82e801/0129279386v1.jpeg "Der Entwickler des beliebten Open-Source-Texteditors Notepad++ hat bestätigt, dass Hacker die Software gekapert haben, um den Nutzern im Laufe mehrerer Monate im Jahr 2025 bösartige Updates zu liefern. Die Spur der Angreifer führt nach China. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/23/23/2323167fce16d7a31011ac17a97933c9/0129855253v2.jpeg "C ist als Programmiersprachen seit Jahrzehnten etabliert, doch bestimmte Anfängerfehler finden sich immer wieder. Vom Vergessen des NULL-Terminators bis zum Abgleich von C-Strings: Dies sind die häufigsten Fehltritte von C-Einsteigern. (Bild: IAR Systems)")
:quality(80)/p7i.vogel.de/wcms/5f/e0/5fe00181ea62f890f53af36d03782612/0129630465v1.jpeg "KI sei längst nicht mehr nur Nice-to-have, sondern ein entscheidender Faktor dafür, welche Sprachen, Frameworks und Tools Entwickler bevorzugten. (Bild: GitHub)")
:quality(80)/p7i.vogel.de/wcms/6f/92/6f92cb791d67b866650a432e847ad8f2/0129693241v2.jpeg "Eine Karte mit Programmcode, wie sie in Unterrichtseinheiten für COBOL-Programmierung auf einem IBM System/360 Mainframe eingesetzt wurde. Die über 65 Jahre alte Programmiersprache COBOL ist vor allem bei Legacy-Anwendungen im Bank- und Versicherungswesen noch fest verankert, und deren Modernisierung aufwändig und teuer. Laut Anthropic lässt sich dieser Aufwand nun mit dem KI-Tool Claude Code leicht automatisieren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c3/77/c3773763653a2c21d1bc56edaeb5ee28/0129073638v2.jpeg "FPGAs lösen Performance-Engpässe, gelten aber in der Programmierung als schwer zugänglich. Die universelle Programmiersprache Livt soll die Hürde senken – korrekt, deterministisch und HDL-kompatibel. (Bild: Toby Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/6a/b4/6ab425994d3a51adb386ff1f6ac057c4/90781066v2.jpeg "Einzelne Vorgänge innerhalb eines Embedded-Systems nachzuvollziehen oder zu analysieren kann sich als Herausforderung gestalten. Linux bietet nativ bereits eine Tracing-Infrakstruktur und hält eine Reihe von Tracing-Tools bereit, mit der sich Ereignisse gezielt steuern oder überprüfen lassen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/eb/23/eb23785d23e0a13df6f6344f6d880bd0/0129487941v1.jpeg "Illustration eines \"In-the-Loop\" Testansatzes: Struktur eines Reglers (links) und Realisierung eines Reglers auf einem Steuergerät (rechts). (Bild: embeff)")
:quality(80)/p7i.vogel.de/wcms/44/ae/44ae9d39a71459d2159041970c5af967/0129272409v2.jpeg "Künstliche Intelligenz hat bereits Einzug in den Betrieb, das Schreiben und das Testen von Software Einzug gehalten. Darum lohnt es sich für Unternehmen und Entwickler, ein Auge darauf zu haben, wie KI-Tests die Software-Entwicklung nahhaltig beeinflussen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/15/73/1573bb05ef0a53c3b4a9473f9b4397f6/0128933070v2.jpeg "Vector Code Testing stärkt sein Produktportfolio mit der RocqStat-Technologie von StatInf für die Timing-Analyse. (Bild: Vector Informatik GmbH)")
:quality(80)/p7i.vogel.de/wcms/f5/45/f5459189c32f9ef34bc2c9d2458da949/0129963146v2.jpeg "Auch wenn zunehmend die Codegenerierenden Eigenschaften von generativer KI im Vordergrund stehen, soll das die Bedeutung von Software-Entwicklern nicht schmälern. Denn diese KI-Tools eignen sich in erster Linie für das Übernehmen von Routineaufgaben. Dies eröffnt den Entiwcklern selbst neuen gestalterischen Spielraum für immer komplexere und anspruchsvollere Aufgaben. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/02/67/02675bc6339d122b413ffe17dbcc709f/0129805800v2.jpeg "Strategische Allianz: Die neue Plattform soll künstliche Intelligenz in großem Maßstab in die Rechenzentren bringen. (Bild: Red hat/Nvidia)")
:quality(80)/p7i.vogel.de/wcms/27/b9/27b9cfbb678630047f85e1adc55f7df7/0114455762.jpeg "Bild 1. Unterschiedliche Verarbeitungszeiten und Garantien für eine bestimmte Echtzeit-Task (Bild: LDRA)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/22/89/22896600c7f19a5813fa824ee8207dd4/0122524970v2.jpeg "Ein halbautomatischer Webstuhl des französischen Erfinders Basile Bouchon aus dem Jahr 1725, zu sehen im Musée des arts et métiers, Paris. Die Löcher im Papierband gaben vor, welche Nadelöhre gehoben wurden, durch die das Muster der nächsten Reihe im Webstuhl zu laufen hatte. Je nach gewünschten Muster konnten die Lochbänder ausgewechselt werden - das Prinzip programmierbarer Maschinen war geboren. (Bild: Basile Bouchon 1725 loom / Dogcow / CC BY-SA 3.0)")
:quality(80)/p7i.vogel.de/wcms/e7/cf/e7cf5a22f39eddc3235f047c566b747e/0122159010v1.jpeg "Abstraktionsschichten (Symbolbild) (Bild: KI-generiert / DALL-E)")
:quality(80)/p7i.vogel.de/wcms/43/c4/43c4067994de48347a260c6191e88528/0103046501v1.jpeg "(Logo: Rust Foundation)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/66/f6/66f673630a98a/logo-mc-rgb-300x300.png "logo-mc-rgb-300x300 (MicroConsult)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/1c/661cd4860acd6/emlix-logo-300x210mm-150dpi-rgb.png "emlix-logo-300x210mm-150dpi-rgb (emlix GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/bf/5fbfdf326d5dd/rti-logo-color-200px.jpg "rti-logo-color-200px.jpg (rti)"){kind=logo}
Stringente Prozesse zur Update-Verteilung sind entscheidend
Mehr Speicher hat die Tendenz, die Kosten des Geräts zu erhöhen. Diese Kosten müssen sowohl vom Gerätehersteller als auch vom Standpunkt des Endverbrauchers aus begründet werden. Bedauerlicherweise jedoch macht der scharfe Wettbewerb um Marktanteile viele Gerätehersteller kurzsichtig, und sie räumen zuweilen den Kosten höhere Priorität ein als der zukünftigen Sicherheit.
Und schließlich ist es wichtig, einen Plan zur Verteilung der Sicherheits-Updates zu haben. Bei den meisten Geräten verwenden diese Updates die im Gerät vorhandene Internetverbindung.
Doch in manchen Fällen braucht man dazu physikalische Schnittstellen wie USB-Laufwerke (auch als „Turnschuhnetzwerk“ oder „Sneakernet“ bekannt). Man darf dabei auch keinesfalls vergessen, dass sich die Geräte hinter Firewalls befinden oder vom Internet getrennt sein können.
Sobald sichere Updates vom technischen Standpunkt aus möglich sind, erhebt sich die Frage, wer zur Signatur und Ausgabe von Software-Updates berechtigt ist. Bei IoT-Geräten ist es zunehmend üblich geworden, dass sich die Software in vollem Umfang im Besitz des Geräteherstellers befindet und von diesem verwaltet wird.
Das heißt, der Gerätehersteller sollte bewährte Prozesse eingerichtet haben, um intern die Signaturschlüssel zu schützen und besonders festzulegen, wer Updates herausgeben darf. Das kann oder kann nicht mit der Autorisierung vom Kunden oder Endanwender kombiniert werden. Bei manchen Geräten muss der Endanwender aktiv ein Update herunterladen und es anwenden, oder zumindest den Update-Vorgang initiieren. In anderen Fällen geschieht das Update vollautomatisch.
Durch die lange Lebensdauer von IoT-Geräten im Einsatz in Verbindung mit der Ausbreitung von Werkzeugen und Fachwissen von Gegnern wird die Schaffung von Geräten unmöglich, die über die gesamte Betriebszeit hinweg und auf jeder Sicherheitsstufe immer hinreichend sicher bleiben.
Damit IoT-Geräte während ihre praktischen Lebenszeit sicher bleiben, muss aus diesem Grund unbedingt gewährleistet sein, dass die Sicherheit dieser Geräte stets durch Software-Updates aktualisiert werden kann. Weil aber ein Update-Mechanismus auch ein Angriffspunkt ist, müssen in sämtlichen programmierbaren Bausteinen in einem IoT-Produkt sichere Bootloader eingesetzt werden, um die Bootloader-Schlüssel sauber abzusichern.
IoT-Anbieter sollten erwarten können, von ihren IC-Lieferanten sichere Bootloader-Funktionalität zu erhalten. Außerdem müssen IoT-Anbieter von vornherein Auslieferungsvorgänge und Prozesse zur Ausgabe von Updates planen. Zum Glück stehen sichere Bootloader bereits zur Verfügung, und relevante Geräte sind bereits mit dem Internet verbunden. Die Bereitstellung sicherer Updates erfordert nur wenig Aufwand, und es gibt keine Entschuldigung, sie nicht vorzusehen.
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241257/original.jpg "Wie diese Vorhängeschlösser: Vernetzte Geräte sehen ziemlich alt aus, wenn sie jahrelang im Feld sind und ihre Sicherheitsvorkehrungen nicht aktualisiert werden. (gemeinfrei)")
Systemplattformen
Eine Firmware-Strategie für das Internet der Dinge
* Lars Lydersen... arbeitet als Senior Director of Product Security bei Silicon Labs in Oslo, Norwegen. Er hat ein umfangreiches Hintergrundwissen als Forscher im Sicherheitsbereich. Er war Mitglied des Teams, das in die angeblich einbruchssicheren kommerziellen quantum-kryptographischen Systeme eingebrochen ist. Derzeit hat sich sein Fokus auf klassische eingebettete Sicherheitssystem verschoben. Lars Lydersen erwarb einen Master of Science in Elektronik, und er promovierte als PhD in Quantum-Kryptographie an der Technisch-Naturwissenschaftlichen Universität Norwegens (NTNU) in Trondheim.
(ID:44733595)
:quality(80)/p7i.vogel.de/wcms/e4/a2/e4a28a93b4edc730f75e1c97d61a4ef2/0124421890v1.jpeg "Der Cyber Resilience Act der EU verändert grundlegend, wie IoT-Geräte entwickelt und abgesichert werden müssen. Mit Strafen von bis zu 2,5% des weltweiten Jahresumsatzes bei Verstößen ist Konformität keine Option, sondern Pflicht. Dieser Artikel liefert wertvolle Einblicke in die praktische Umsetzung der Anforderungen und stellt eine mögliche Tool-Lösung vor, die von unabhängigen Experten auf ihre CRA-Konformität geprüft wurde. (Bild: KI-Generiert / DALL-E)")
:quality(80)/p7i.vogel.de/wcms/df/0a/df0a16a8a74519cf7e4ae26b468a8326/0129511289v2.jpeg "Wenn Sicherheits- und Bequemlichkeitsansprüche kollidieren: Sicherheitsforscher der ETH Zürich haben gravierende Mängel bei drei führenden Passwort-Managern festgestellt. Das Beispiel zeigt, wie der Wunsch nach besserer Usability in Widerspruch mit einer erhöhrten Security geraten kann. (Bild: frei lizenziert)")