:quality(80)/images.vogel.de/vogelonline/bdb/1769200/1769214/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1752000/1752027/original.jpg "Selbst wenn die gewohnte räumliche Nähe fehlt: Auch in digitaler Form präsentiert der ESE Kongress 2020 die ideale Plattform, um sich über moderne Methoden des Software-Engineering und den Stand der Technik zu informieren sowie Herausforderungen und Perspektiven zu diskutieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734100/1734127/original.jpg "Gewusst wie: Motion-Controller wie der TMC4671 und Gate-Treiber sowie die schnelle Firmware-Entwicklung mit der API nebst Firmware-Beispielen sind Seminarinhalte am 1.10.2020 im VCC Würzburg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1519600/1519632/original.jpg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750500/1750545/original.jpg "In Softwareprojekten entsteht zwangsläufig Architektur, auch in agil aufgestellten Projekten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1729100/1729129/original.jpg "Da die Anforderungen an Produktqualität, Maschineneffizienz sowie an flexible Produktionslösungen stetig steigen, ist es notwendig, Maschinensoftware effizienter zu entwickeln und zu testen. Alternative Entwürfe können mittels Simulation schnell und einfach durchgespielt und im Anschluss als wiederverwendbare Softwarebausteine automatisch auf eine Industriesteuerung übertragen werden. Hilfreich sind hierbei eine modellbasierte Entwicklung und darauf basierend die automatische Generierung von Steuerungscode.")
:quality(80)/images.vogel.de/vogelonline/bdb/1679600/1679602/original.jpg "Piloten beim Training in Flugsimulator. In der Avionik sind Systeme, die Abstand und Beschaffenheut des Untergrundes überwachen, unverzichtbar. Diese Systeme müssen höchsten Anforderungen Cybersicherheit und möglichst niedrige Latenzzeiten besitzen. Multicore-Architekturen versprechen zudem, solche Systeme kostengünstig und platzsparend zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1650200/1650266/original.jpg "Bild 6: Security-Angriffsvektoren verändern sich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773000/1773086/original.jpg "Nun auch für 64-Bit-SoCs: Das Echtzeitbetriebssystem embOS von Segger.")
:quality(80)/images.vogel.de/vogelonline/bdb/1771600/1771633/original.jpg "Struktur des Echtzeit-Betriebssystems RTEMS: Vor 25 Jahren wurde die erste volle Version des unter
Open-Source-Lizenz verbreiteten RTOS erstmals zur Verfügung gestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762400/1762461/original.jpg "Bild 1: Über Konfigurationsparameter in der FreeRTOSConfig.h lassen sich eine Fülle von Einstellungen vornehmen, die auch für das Debugging relevant sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734300/1734384/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1755600/1755661/original.jpg "Erfolgreiche Software-Projekte im agilen Kontext erfordern, dass alle Beteiligten reibungslos miteinander kommunizieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754400/1754416/original.jpg "Zen-Coding soll dabei helfen, sich beim Programmieren auf das Wesentliche zu konzentrieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754100/1754124/original.jpg "Revenera hat untersucht, welche Strategien die Softwarehersteller beim Verkauf ihrer Lösungen verfolgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770200/1770211/original.jpg "GuardKnox, NXP und Green Hills Software entwickeln gemeinsam eine sichere Automotive-Plattform für zukünftige Fahrzeugarchitekturen. Die konsolidierten, skalierbaren und leistungsstarken Lösungen von GuardKnox basieren auf den Fahrzeugnetzwerkprozessoren S32G von NXP sowie Green Hills‘ INTEGRITY RTOS und Entwicklungstools, um eine innovative Automotive-Plattform für OEMs und Tier-1-Zulieferer bereitzustellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762300/1762393/original.jpg "Bild 1:
Die fünf Stufen der SPARK-Sicherheitsgarantien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1766400/1766401/original.jpg "Betrachtet man die Möglichkeiten und Chancen, die Fuzzing bietet, dürfte eigentlich keine Software mehr ausgeliefert werden, die Fehler enthält, welche mittels Fuzzing hätten verhindert werden können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1766200/1766242/original.jpg "Bild 1: Verschlüsselung einer Anwendung auf Methodenebene.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770100/1770153/original.jpg "Für das Exception Handling empfiehlt sich in C++ der Einsatz von longjmp – quasi der „kleine Bruder“ des throw-Befehls.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760600/1760619/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1759800/1759846/original.jpg "Compiler-Optimierung ist von Natur her eine komplexe Angelegenheit. Der Erfolg einer solchen Optimierung hängt sehr stark von dem zu optimierenden Source Code ab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755600/1755646/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1769800/1769857/original.jpg "Die neue Version der IAR Embedded Workbenchnterstützt die Entwicklung von Embedded- Anwendungen durch die zusätzliche Unterstützung von Position-independent Code auf Rehesas TH850- und RX-Mikrocontrollern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760300/1760349/original.jpg "Für Raspberry Pi Modelle 2, 3 und 4 gibt es nun einen eigenen Build des Linux-Betriebssystems Ubuntu 20.10 („Groovy Gorilla“) - einschließlich Linux-Desktop und neuem Micro-Cloud-Stack.")
:quality(80)/images.vogel.de/vogelonline/bdb/1747400/1747471/original.jpg "trace-cmd, kernelshark oder Tracecompass sind einige mächtige Tools, die das Tracing und Debugging in Linux erheblich vereinfachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1736000/1736006/original.jpg "Linux gilt gemeinhin als sicheres Betriebssystem. Nun aber warnen FBI und NSA explizit von einem auf Linux-Systeme abzielenden Rootkit, dass direkt mit russischen Hackern in Verbindung gebracht wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769400/1769417/original.jpg "Statische Analyse im Entwickler-Werkzeugkasten: Mit SAST-Tools können Unternehmen Softwaresicherheit bereits in den frühen Phasen der Entwicklung berücksichtigen und den Softwareingenieuren die Tools und Anleitungen an die Hand geben, die sie zur Erstellung sicherer Software benötigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1771600/1771662/original.jpg "Axivion und Vector haben einer für den gemeinsamen Vertrieb der Axivion Suite, einem Tool zur statischen Codeanalyse, im zusammenhang mit der Testautomatisierungsplattform VectorCAST geschlossen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1771500/1771582/original.jpg "Parasoft integriert die statische Testautomatisierung mit C/C++test 2020.2 und Git-Prozesse.")
:quality(80)/images.vogel.de/vogelonline/bdb/1766400/1766414/original.jpg "Softwareüberwachung: Ein Fehler in einer bereits ausgerollten Software kann sich im Industrie-4.0-Zeitalter schwerwiegend auf das gesamte vernetzte System auswirken. Ein Geräte-Firmware-Monitor ermöglicht es Entwicklungsteams, auf Probleme in ihren eingesetzten Geräten aufmerksam zu werden und Trace-Daten abzurufen, so dass das Team die Grundursache analysieren und identifizieren kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770000/1770086/original.jpg "Mit welcher Wahrscheinlichkeit geht der Ball in einer spezifischen Situation ins Netz? Antworten liefern die Echtzeitstatistiken des DFL.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762900/1762906/original.jpg "Wollen Unternehmen KI-Technologie einsetzen, sind entsprechende cloud-basierte Angebote oft attraktiv.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755300/1755302/original.jpg "Unternehmen verlassen sich zunehmend auf intelligente Berichte und Analysen auf der Grundlage von Daten, die sich über mehrere Quellen und Bereiche erstrecken. Im Falle von Operations Bridge (OpsBridge) erhält COSO Data Lake Topologiedaten, metrische Daten und Ereignisse von verschiedenen OpsBridge-Komponenten wie Operations Agents, SiteScope, Business Process Monitor, Real User Monitor oder Network Operations Management und anderen, die mit jedem Release hinzugefügt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750500/1750540/original.jpg "Das Release 2020b bringt auch die UAV Toolbox für unbemannte Flugobjekte mit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1766400/1766444/original.jpg "ISO/SAE 21434 und WP.29 sind wichtige zusätzliche Maßnahmen zum Schutz vernetzter Fahrzeuge vor Cybersicherheitslücken. Green Hills integriert deshalb die beiden internationalen Cybsersicherheitsstandars in sein bewährtes Echtzeitbetriebssystem Integrity.")
:quality(80)/images.vogel.de/vogelonline/bdb/1753300/1753360/original.jpg "Im Embedded-Umfeld sind Multicore-Systeme immer häufiger anzutreffen. Die am weitesten verbreitete Software-Architektur ist Asymmetrisches MultiProcessing (AMP), bei der jeder Kern mit einem eigenen Betriebssystem oder gar ohne Betriebssystem arbeitet. Solche Systeme benötigen in der Regel eine übergeordnete Überwachungssoftware, die die Kontrolle der Boot-Reihenfolge und der Kommunikation und Sicherheit zwischen den Kernen ermöglicht. Es gibt im Großen und Ganzen zwei Optionen: einen Hypervisor oder ein Multicore-Rahmenwerk, wie z.B. solche, die auf dem OpenAMP-Standard basieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1693100/1693103/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1682700/1682778/original.jpg "Deadlock bei konkurrierendem Zugriff")
:quality(80)/images.vogel.de/vogelonline/bdb/1684000/1684063/original.jpg "Gerade bei Safety-kritischen Einsätzen im Automotive-Bereich dürfen Speicherzugriffe im Multicore-Mikrocontroller das Echtzeitverhalten eines Embedded-Systems nicht zu sehr beeinflussen – zumindest nicht in einem Maße, dass nicht mehr vorhersehbar ist. Wie kann also der Speicher in Multicore-MCUs effizient genutzt werden?")
:quality(80)/images.vogel.de/vogelonline/bdb/1766200/1766250/original.jpg "Die neue Single-User-Floating-Lizenz erlaubt das Arbeiten mit Embedded Wizard 10.0 von jedem PC aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760000/1760081/original.jpg "Erweiterungen für MATLAB installieren.")
Traffic-Analyse Rohde & Schwarz Cybersecurity will vernetzte Autos vor Hackern schützen
Vernetzte Fahrzeuge sind attraktive Ziele für Cyberkriminelle. Das IT-Sicherheitsunternehmen Rohde & Schwarz Cybersecurity stellte auf dem Mobile World Congress in Barcelona eine Lösung vor, die es erlaubt, den Datenverkehr von und zum Auto auf verdächtigen Traffic zu analysieren.
Firma zum Thema
Die Mobilfunkbetreiber erhoffen sich neue Umsatzpotenziale durch Geschäftsmodelle für den Connected-Car-Markt. Mit so genannten „Global System for Mobile Communication“ (GSM)-Geräten lassen sich Position und Status des Fahrzeugs sowie dessen Bewegungsverhalten verfolgen. Die Plattform empfängt die Daten vom Fahrzeug mittels Gateways.
Die gespeicherten Daten finden zahlreiche Anwendungsmöglichkeiten, etwa für Over-the-Air-Kundendienste (OTA), nutzungsbedingte Versicherungen oder das Fuhrpark-Management.
Diese Daten sind allerdings bei Hackerangriffen gefährdet: Obwohl der Markt für Automobil-Telematik schnell wächst, haben Besitzer von Connected Cars laut aktueller Studien Bedenken, die vernetzten Dienste ihres Fahrzeugs tatsächlich zu nutzen. 62 Prozent der US-amerikanischen Konsumenten befürchten, dass Autos in der Zukunft leicht gehackt werden könnten (Kelley Blue Book).
Rohde & Schwarz Cybersecurity stellte deshalb auf dem Kongress IT-Sicherheitslösungen vor, die speziell für Internet of Things (IoT)-Umgebungen in der Automobilbranche ausgerichtet sind und hier Schutz bieten. Die Deep Packet Inspection (DPI)-Engine R&S PACE 2 klassifiziert den Datenverkehr bis auf die Ebene einzelner Anwendungen, Protokolle und Absender und lässt sich als Sicherheitskomponente in eine IoT-Telematik-Plattform integrieren.
Betreiber von Telematik-Plattformen können auf diese Weise zum Beispiel Over-the-Air-Kundendienste (OTA-Funktionen) schützen. Unter Einsatz der Next-Generation Firewall R&S Specialized Line, in die die Engine R&S PACE 2 integriert ist, lässt sich auf diese Weise der Datenverkehr auf bestimmte Server bzw. Zeiten beschränken.
Die Deep-Packet-Inspection ermöglicht Entwicklern von Netzwerkkomponenten zudem die Implementierung von Semantic Awareness in Firewalls, Gateways und IoT-Plattformen. Das heißt, dass die Mobilfunkbetreiber eine sichere und verlässliche Plattform bieten können, um die Potenziale der Automobil-Telematik voll zu nutzen.
:quality(80)/images.vogel.de/vogelonline/bdb/1189900/1189915/original.jpg "Selbstwenn kein einziges unsicheres IoT-Gerät mehr neu eingerichtet wird, bleiben ca. 10 Milliarden IoT-Geräte , die schon Gebrauch sind - viele davon mit großen Sicherheitslücken.")
Risiko Internet of Things
:quality(80)/images.vogel.de/vogelonline/bdb/1163000/1163074/original.jpg)
Security
:quality(80)/images.vogel.de/vogelonline/bdb/950800/950898/original.jpg "Bild 1: Durch die automatisch laufende Prüfung von Code-Kompilierungen mithilfe von ausgereiften statischen Analysetools können Fehler schnell aufgedeckt und behoben werden.")
Softwarequalität
Wie das Internet der Dinge das Software-Engineering verändert
(ID:44557122)
:quality(80)/images.vogel.de/vogelonline/bdb/1356800/1356837/original.jpg "Green Hills Software erweitert seine ‚Platform for Secure Connected Car’ mit Connected-Driving-Technologie von Konnektivitätsanbieter u-blox.")
:quality(80)/images.vogel.de/vogelonline/bdb/866300/866329/original.jpg "Endpoint Secruity: BizzTrust macht Smartphones & Tablets für Privates und Geschäftliches gleichzeitig und sicher verfügbar. Für Rohde & Schwarz sind solche Lösungen interessant.")