:quality(80)/p7i.vogel.de/wcms/8f/a0/8fa038067940f4f5c49215cbb247b622/0112519526.jpeg "Auch Mendix 10 bekam ordentlich KI unter die Haube: Ein anpassbarer Best Practice Bot, ein Data Validation Bot sowie ein Schritt in Richtung generativer KI mit Mendix Chat sollen das Assist-Portfolio an KI-gestützten Entwicklungstools ergänzen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a9/06/a906f028f922064597c90a762c130001/0111161743.jpeg "Einer aus dem Dreierteam: Der vierrädrige Roboter Husky im Einsatz auf dem „Mond“. (Bild: FZ Forschungszentrum Informatik)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2817babb15c4588d3a86955065788/0110467380.jpeg "Deutschlands Leitkongress für Embedded Software Engineering findet vom 4. bis 8. Dezember 2023 in der Stadthalle in Sindelfingen statt. Reichen Sie jetzt Ihren Beitrag ein und werden Sie Speaker auf Deutschlands Leitmesse für Embedded Software Engineering! (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/bb/ee/bbee87c9f6e1cd8f7c0585245912e408/0109800544.jpeg "Zielbild: Modulare Intelligenz und Technologien für zukünftige Mobilitätssysteme (Bild: Institut für Kraftfahrzeuge, RWTH Aachen University)")
:quality(80)/p7i.vogel.de/wcms/ac/c6/acc6dd1a0d33df772c9c921d3dd557de/0113763472.jpeg "Melden Sie sich jetzt zum ESE 2023 an und profitieren Sie vom Frühbucherrabatt, der bis zum 31. Oktober gilt. (Bild: VCG )")
:quality(80)/p7i.vogel.de/wcms/96/cf/96cf8ee3ce89479620a24efd9239f673/0111389170.jpeg "Neil Puthuff, RTI (Bild: RTI)")
:quality(80)/p7i.vogel.de/wcms/07/4b/074bbdcc761d46e8e31fe76c3a2f4f8f/0109934783.jpeg "Green Hills Software ist auch 2023 auf der Embedded World vertreten und zeigt an seinem Stand in Halle 4, 325 verschiedene Demos für Embedded Ingenieure. (Bild: Copyright (c) 2018 ParabolStudio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/92/a3/92a329ed3731c287e1a0d82c12d8a80d/0112796671.jpeg "Die Revolution durch Künstliche Intelligenz: Eine Betrachtung des Potenzials (Bild: Copyright (c) 2022 Blue Planet Studio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/a4/54/a4541f4c599a4a7ec5321d90d5f1645b/0112110043.jpeg "Die Anzeigen des Kombiinstruments und des zentralen IVI verschmelzen. In modernen Fahrzeugen spielt die Software eine wichtige Rolle. (Bild: Bosch)")
:quality(80)/p7i.vogel.de/wcms/d9/ce/d9cec568cf2bf464153d2c308f7641f6/0112255816.jpeg "(Bild: frei lizenziert)")
![Die ursprüngliche Richtlinie MISRA C:2012 [MISRA3] enthält 159 Vorgaben. (Bild: frei lizenziert)](https://cdn1.vogel.de/H4TpkUUxUA9NGq5-yPLmHlLM1j8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/5d/67/5d67e4c73c7d2ad87efc155a20b34c10/0111515949.jpeg "Die ursprüngliche Richtlinie MISRA C:2012 [MISRA3] enthält 159 Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0f/56/0f56440b91620ecab4063bd807884227/0111334152.jpeg "Bestätigt: dSpace-Tools dürfen in sicherheitsrelevanten Entwicklungsprojekten nach ISO 26262:2018 für alle Automotive Safety Integrity Levels (ASIL) eingesetzt werden. (Bild: dSPACE GmbH)")
:quality(80)/p7i.vogel.de/wcms/9c/e1/9ce1e5a9cd2b5c6dda9cf817e2ea7bc1/0111860365.jpeg "Ein Arbeitgeber muss die Ausbildung und Fortbildung als wertvolles Gut betrachten und seine Mitarbeiter entsprechend unterstützen. Mitarbeiter sind das wichtigste Kapital des Arbeitgebers und der Schlüssel zu anhaltendem Geschäftserfolg (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/01/c0/01c0704317d4edaf0e573f722c7a9e3e/0107577806.jpeg "Mythen sind in der Embedded-Programmierung weit verbreitet. Wir stellen Ihnen einige vor und klären in einem zweiten Artikel, welche Fakten es gibt. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/f5/51/f551f5778d5bd171b3f17d73ff593723/72055891.jpeg "(Bild: Clipdealer)")
:quality(80)/p7i.vogel.de/wcms/3e/6d/3e6df867e075bbd32be8a440e80c9f95/0112830296.jpeg "Android als Betriebssystem: Sowohl in der industrielle Automation oder Automobil setzt sich Android durch. Ein Vorteil des Betriebssystems ist die schnelle Java-Programmierung von Anwendungen auf Basis von Android APIs. (Bild: andrekheren )")
:quality(80)/p7i.vogel.de/wcms/09/f4/09f4cd13cfa544c5ba7464c32917666a/0111368304.jpeg "VW arbeitet an einer eigenen Software, die sich plattform- und markenübergreifend skalieren lässt. Dieses Vorhaben ist offenbar komplexer als zunächst angenommen. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/ee/3e/ee3e6bd1548c02ee07ac5edd7725d5af/77955554.jpeg "Auf einem Embedded-Linux-System direkt lässt sich Software aufgrund der begrenzten Ressourcen nur schlecht debuggen. Das in Linux integrierte Tool GDB erlaubt, die Embedded Software über einen PC extern auf Fehler zu untersuchen. (Bild: Clipdealer)")
:quality(80)/p7i.vogel.de/wcms/87/52/8752b159480d8cf75f7f58f702aa0ce7/0112816316.jpeg "Softwaretests: Mithilfe von künstilcher Intelligenz können sensible und gleichzeitig hochbeanspruchte Komponenten für den Einsatz im Weltraum getestet werden. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/a1/22/a12273ea61fe7f569b7b6a9f06493bc0/0110643930.jpeg "KI-Modelle spielen eine bedeutende Rolle in vielen Anwendungen, nicht zuletzt bei Lösungen für assistiertes oder gar autonomes Fahrens. (Bild: Mathworks)")
:quality(80)/p7i.vogel.de/wcms/31/90/3190c962e45b69b63d927a7625bfe71a/0108586440.jpeg "Bild 1: KI-Engineering braucht Systemverständnis. (Bild: Fraunhofer IOSB)")
:quality(80)/p7i.vogel.de/wcms/9a/9f/9a9fa3523309f9d3d5913fc064fdd92b/0107360831.jpeg "Software hilft beim Meistern der Herausforderungen des neuen Lieferkettenhesetzes. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/94/43/94436767ec04f9eedc80a0d9564502e3/0110183599.jpeg "Die Sicherheit wird m IoT-Zeitalter immer wichtiger. Hackerangriffe können für User und Hersteller verheerend sein. (Bild: frei lizenziert/ Bild von Gerd Altmann auf Pixabay )")
:quality(80)/p7i.vogel.de/wcms/e2/4b/e24b52dba628d199853fb606a97f9334/0108601399.jpeg "Wie eine bessere Absicherung der vernetzten Systeme gelingen kann, können Sie auf dem diesejährigen ESE-Kongress erfahren. (Bild: Perforce )")
:quality(80)/p7i.vogel.de/wcms/a7/67/a7677d18c5dcb651b31dc1e66460f1f2/0107504500.jpeg "SSV stellt ein adaptives Bausteinkonzept mit einer Hardware-agnostischen Firmware für Edge-Gateways vor. Die Firmware ist individuell anpassbar und läuft sowohl auf verschiede-nen Embedded-Plattformen als auch in Docker-Containern. (Bild: SSV)")
:quality(80)/p7i.vogel.de/wcms/1e/d5/1ed5275a8a540a22af56f34386ac3bc8/0107856947.jpeg "Die neueste Version der Univeral Debug Engine ermöglicht die Steuerung der Prozessorkerne für das Debugging, den Test und tiefgreifende Systemanalysen innerhalb einer einzigen Debugger-Instanz. (Bild: PLS Programmierbare Logik & Systeme)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/5d/06/5d06c990c23f740700e79851e71ac6ba/0109150162.jpeg "Nadine Riederer, Avision: „Die Wahl der Programmiersprache ist und bleibt eine Wette. Etablierte Sprachen haben dabei eindeutig die besseren Quoten, wenn es um die langfristige und sichere Planung geht.“ (Bild: TWX Photography)")
Lizenz- & Berechtigungsmanagement auf kleinsten IoT-Devices
IoT Devices sind mittlerweile nicht mehr nur einfache Sensoren und Aktoren, sondern es wandert auch immer mehr Datenverarbeitung und Logik in diese IoT-Knoten auf unterster Ebene. Dieser Ansatz hat viele Vorteile, aber er bedeutet auch mehr Investition in die Device Firmware und damit einem höheren Schutzbedarf des geistigen Eigentums. Darüber hinaus besteht auch die Notwendigkeit, einzelne Funktionen der Firmware zu lizensieren und freizuschalten.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/bf/5fbfdf326d5dd/rti-logo-color-200px.jpg "rti-logo-color-200px.jpg (rti)"){kind=logo}
Im Internet of Things war der ursprüngliche Ansatz, Daten von relativ simplen Devices an die zentrale Cloud zu liefern und dort zentral zu verarbeiten. Es hat sich aber gezeigt, dass es durchaus Sinn macht, die IoT Devices mit mehr Intelligenz und Entscheidungslogik auszustatten. Damit kann das Datenvolumen wesentlich reduziert werden, die Latenzzeit wird verkürzt und die Cloud-Infrastruktur wird erheblich entlastet. Dadurch entsteht aber auch die Notwendigkeit, die Firmware dieser Devices vor Reverse Engineering zu schützen und Firmware-Funktionen individuell zu lizensieren.
Schutz der Firmware vor Diebstahl
Für den Schutz des geistigen Eigentums der Firmware gibt es mehrere Ansätze. Viele Mikrocontroller bieten mittlerweile die Möglichkeit, die Firmware über einen Secure-Boot-Prozess zu starten. Damit ist gewährleistet, dass die Firmware nur auf der Ziel-Hardware entschlüsselt und gestartet werden kann. Darüber hinaus kann die Firmware obfuskiert und mit Anti-Debugging-Maßnahmen versehen werden, um die dynamische und statische Analyse zu erschweren. Schließlich besteht auch noch die Möglichkeit, einen zusätzlichen Sicherheitschip (z.B. Sentinel HL Chip) zu integrieren. Dadurch wird es möglich, einzelne Teile der Applikation bei der Entwicklung zu extrahieren, zu konvertieren und erst zur Laufzeit im externen Sicherheitschip auszuführen.
Lizenzmanagement für IoT Devices
Solange es Software gibt, besteht der Bedarf, Software-Funktionen sicher lizensieren zu können. Allerdings haben Mikrocontroller komplett andere Anforderungen als übliche PC- oder Mobil-Plattformen.
Zum einen sind die Ressourcen erheblich limitiert: Mikrocontroller wie AVR oder Cortex-M haben nur begrenzte RAM, ROM und CPU Ressourcen. Und selbst wenn die Chips im Laufe der Zeit immer größer und leistungsfähiger werden, so sind die Hersteller dennoch bestrebt, möglichst viele dieser Ressourcen für Firmware-Funktionalität zu verwenden.
Darüber hinaus sind Mikrocontroller-Projekte tendenziell sehr divers, teilweise laufen sie direkt auf der Hardware (bare-metal), oder sie haben mehr oder weniger komplexe Embedded-Betriebssysteme.
Das bedeutet, eine Lizenzierungslösung für kleine IoT Device muss möglichst im Quellcode vorliegen, um sich optimal an die Umgebung des Host-Devices anpassen zu lassen. Gerade weil Embedded-Projekte so verschieden sind, sollte es auch möglich sein, bestehende Module der Applikations-Firmware (wie z.B. Crypto-Bibliotheken, File Systeme, usw.) mit zu benutzen.
Darüber hinaus sollte der Ressourcen-Verbrauch, also der Bedarf an ROM, RAM, Rechenleistung und NVM-Speicher möglichst sparsam ausfallen. Der übliche Ansatz, einen möglichst universellen Lizenz-Manager zu implementieren, ist also nicht passend.
Oft sind auch nicht alle Optionen notwendig, beispielsweise werden u.U. nur bestimmte Lizenzmodelle wie z.B. ein unbefristetes Lizenzmodell oder ein Ablaufdatum benötigt.
Entitlement-Management in der Cloud
Viele Hersteller spielen mit dem Gedanken, eine eigene Schutz- und Lizenzierungslösung in ihren IoT Devices zu implementieren. Auf den ersten Blick erscheint der Aufwand dafür auch nicht sonderlich hoch. Allerdings wird oft vergessen, dass es nicht nur der Lizenz-Management-Code im Embedded Device selbst ist: Das Entitlement-Management stellt oft die viel größere Herausforderung dar.
Ein solches System ist idealerweise in der Cloud gehostet, sodass der Hersteller keine eigene Infrastruktur vorhalten muss. Eine nahtlose Integration in das Backend-System des Herstellers stellt sicher, dass Bestell-, Update- und Abrechnungs-Prozesse automatisiert werden können. Web-Portale für den Hersteller, Distributor und Endkunden vereinfachen die Administration des Systems. Ein umfangreiches Set an Web-APIs ermöglicht die Nutzung aus eigenen Anwendungen heraus.
Lizenz-Lebenszyklus
Bei Embedded Devices beginnt der Lebenszyklus meist schon in der Produktion: Neben dem Aufspielen der Firmware sollen auch gleich schon entsprechende Lizenzen erzeugt und im Device abgelegt werden. Hier besteht die Herausforderung darin, diese Lizenzgenerierung auch in einer abgeschirmten, nicht vertrauenswürdigen Produktionsumgebung zu ermöglichen und die Datensätze anschließend zurück in das zentrale Entitlement-Management-System zu importieren.
Soll nun die Lizenz eines Embedded Devices im Feld verändert werden, so ist es zunächst erforderlich, ein sog. Entitlement anzulegen. Dieses Entitlement entspricht dem Kaufprozess durch den Kunden, und es berechtigt, eine bestimmte Lizenz auf eine bestimmte Anzahl von Devices zu installieren.
Nun können die Devices anhand des Entitlements aktiviert werden, d.h. es wird eine kryptographisch signierte Lizenz für jedes einzelne Device erzeugt. Ein HSM (Hardware-Security-Module) sorgt dabei für den Schutz des privaten Signatur-Schlüssels in der Cloud.
Die erzeugte Lizenz lässt sich nun direkt auf das Device laden, oder die Lizenz wird in einer weiteren Datenbank in der Cloud gespeichert. Das Embedded Device kann nun selbstständig in regelmäßigen Abständen nach neuen Lizenzen prüfen und sie etwa über einen simplen Web-Service herunterladen und installieren.
Weist ein Device einen Defekt auf, oder soll ein Lizenz-Downgrade erfolgen, so besteht die Möglichkeit, eine Lizenz zu widerrufen und an das Entitlement-Management-System zurückzugeben.
Lösungsansätze
Gemalto bietet erprobte Lösungen für den Einsatz auf Embedded Devices an.
„Sentinel Fit“ ist eine Lizenzierungslösung speziell für Ressourcen-kritische Plattformen, die im Quellcode verfügbar ist und sich an alle Arten von Betriebssystem und Prozessoren anpassen lässt. Dieses Lizenzmanagement-System erlaubt auch komplexere Lizenzmodelle und verwendet kryptographisch sichere Verfahren, um die Lizenz zu überprüfen und Updates abzusichern.
Auf der Backend-Seite bietet „Sentinel EMS“ eine vielseitige und mächtige Lösung für das zentrale Management von Entitlements und Erzeugen von Lizenzen. Dieses System wird von Gemalto gehostet und lässt sich mit kundenspezifischen Interfaces problemlos in das Backend-System des IDVs einbinden. Die sichere Signierung der Lizenzen wird durch HSMs sichergestellt. Darüber hinaus existieren weitere Lösungen, wie z.B. „Sentinel Up“ für das bequeme Verwalten und Verteilen von Firmware-Updates sowie weiterer Tools zum Verschlüsselung und Absichern von Software.
:quality(80)/images.vogel.de/vogelonline/bdb/1502900/1502978/original.jpg "Bild 1: Gliederung von Komponenten nach Nutzungsbereich. (Synopsys)")
Qualitätssicherung in der Software Supply Chain
:quality(80)/images.vogel.de/vogelonline/bdb/1014700/1014724/original.jpg "Das Interieur des Tesla Model S: Der Spezialist für Elektroautos nutzt Software zur Bereitstellung neuer Produkte, Features und Verbesserungen. Das Auto ist somit kein unveränderliches Produkt mehr, sondern ein sich stetig wandelnder Service. (Steve Jurvetson, Wikimedia Commons)")
Lizenzmanagement
Wie das Internet der Dinge aus Produkten Services macht
(Dieser Beitrag wurde mit freundlicher Genehmigung des Autors dem Tagungsband Embedded Software Engineering Kongress 2018 entnommen.)
* Martin Liepert ist Senior System Architect bei Gemalto im Bereich Software Monetization.
Artikelfiles und Artikellinks
(ID:46350544)
:quality(80)/p7i.vogel.de/wcms/29/9d/299dd12c2bed722f2552d9d8ddf6d939/0104674689.jpeg "In modernen Embedded-Systemen kommt man aufgrund moderner Voraussetzungen wie z.B. Cloud-Konnektivität oft um den Einsatz eines Betriebssystems nicht herum – trotz eng begrenzter Ressourcen. Wie gut eignet sich unter solchen Bedingungen das Open-Source-Echtzeitbetriebssystem FreeRTOS für den Einsatz in eingebetteten Stand-Alone- oder cloudfähigen IoT-Systemen? (Bild: TQ Systems)")
:quality(80)/p7i.vogel.de/wcms/06/62/066262ab1328789efe0e90f6034c8bfd/0104688428.jpeg "Die Auseinandersetzung mit fünf bestimmten Dimensionen trägt erheblich zur Entwicklung einer Data Driven Culture bei. (Bild: gemeinfrei)")