Ein Angebot von

Software-Sicherheit, Teil 1

Die drei Gesichter der Sicherheit von Embedded-Software-Systemen

| Autor / Redakteur: Peter Siwon und Alexander Sedlak* / Hendrik Härter

Sicherheit durch umgesetzte Architekturmerkmale und eingehaltene Regeln

Die technischen Systeme, um die es heute beispielsweise in Fahrzeugen geht, sind hochkomplexe Gebilde, gewöhnlich bestehend aus Soft- und Hardware sowie mechanischen und elektromechanischen Komponenten. Jedes davon in sich selbst hochgradig kompliziert und dabei miteinander nahezu untrennbar verzahnt, so dass ein planvolles Vorgehen bei der Produktentwicklung von Anfang an unbedingt erforderlich ist – ansonsten wird eine angemessene Sicherheit zum Glücksspiel.

Hier helfen gut geschulte Leute mit einem hohen Bewusstsein für ihre Verantwortung. Peter Siwon, Business Development Manager beim Schulungs- und Consulting-Spezialisten MicroConsult, führt dazu aus: "Projektteams müssen frühzeitig dafür sensibilisiert werden, dass das Schreiben von Code im Grunde das Allerwenigste ist. Sicherheit kommt dadurch zustande, dass Architekturmerkmale umgesetzt und Regeln eingehalten werden, die diese Sicherheit unterstützen."

Eine Aussage, die gestützt wird von Frank Listing, Dozent für Softwareengineering im gleichen Unternehmen. Er sieht Schwachstellen in der Ausbildung als großes Problem und bemerkt dazu: Seiner Meinung sind Ingenieure und Elektrotechniker, Maschinenbauer oder Physiker fachlich gut ausgebildet, aber bei der Software-Entwicklung gibt es oft Schwachstellen.

Softwarearchitektur stets aktuell dokumentieren

Von entscheidender Bedeutung ist die Planung einer geeigneten Softwarearchitektur, wie Stephan Drozniak von B. Braun Melsungen und Thomas Eisenbarth von Axivion erläutern. Eine gut und stets aktuell dokumentierte Softwarearchitektur gebe dem Projektteam die Möglichkeit, während des gesamten Entwicklungsprojekts den Überblick zu behalten.

Außerdem ermögliche sie einem zunächst projektfremden Entwickler, in kurzer Zeit sowohl Ziele als auch Inhalte eines Projektes oder Produktes zu erlernen und zu verstehen. Die Softwarearchitektur gibt ein Bild über den inneren Aufbau und die Funktionsweise eines Softwareproduktes, ohne dabei zu tief ins Detail zu gehen. Alle Komponenten der Software sind hierbei hierarchisch oder strukturiert dargestellt, inklusive der Beziehungen der einzelnen Komponenten zueinander.

Gut durchdacht und gut dokumentiert zu mehr Softwaresicherheit

Insofern ist die Aussage gut nachvollziehbar, dass ein großer Teil des Weges hin zu sicherer Software in einer durchdachten und gut dokumentierten Softwarearchitektur liegt. Wenn dieses Prinzip einmal verinnerlicht ist und angewendet wird, ist man ein gutes Stück vorangekommen. Nach den Worten von Dr. Jürgen Mottok, Scientific Head of Laboratory for Secure Systems in Regensburg, versteht sich die Betriebssicherheit eines technischen Systems als die Reduktion des Risikos auf ein wirtschaftlich vertretbares Maß. Damit verbleiben tolerierbare Restfehler in den technischen Systemen. Eine geeignete Fehlerkennung und -reaktion müssen umgesetzt werden.

* * Peter Siwon ist Business Development Manager beim Schulungs- und Consulting-Spezialisten MicroConsult in München und Alexander Sedlak ist als freier Autor tätig.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 31147360 / Implementierung)