:quality(80)/images.vogel.de/vogelonline/bdb/1734100/1734127/original.jpg "Gewusst wie: Motion-Controller wie der TMC4671 und Gate-Treiber sowie die schnelle Firmware-Entwicklung mit der API nebst Firmware-Beispielen sind Seminarinhalte am 1.10.2020 im VCC Würzburg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1519600/1519632/original.jpg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler.")
:quality(80)/images.vogel.de/vogelonline/bdb/1715400/1715459/original.jpg "Linux-Systemanalyse und Debug mit dem Tool gdb: Wer Systemfehlern auf den Grund gehen und sie effizient beheben möchte, ist bei dem Seminar Diagnose von Linux bestens aufgehoben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1715400/1715405/original.jpg "Bild 1: Die 3 Cs der Intelligent Edge: Verbinden, Berechnen und Steuern")
:quality(80)/images.vogel.de/vogelonline/bdb/1729100/1729129/original.jpg "Da die Anforderungen an Produktqualität, Maschineneffizienz sowie an flexible Produktionslösungen stetig steigen, ist es notwendig, Maschinensoftware effizienter zu entwickeln und zu testen. Alternative Entwürfe können mittels Simulation schnell und einfach durchgespielt und im Anschluss als wiederverwendbare Softwarebausteine automatisch auf eine Industriesteuerung übertragen werden. Hilfreich sind hierbei eine modellbasierte Entwicklung und darauf basierend die automatische Generierung von Steuerungscode.")
:quality(80)/images.vogel.de/vogelonline/bdb/1679600/1679602/original.jpg "Piloten beim Training in Flugsimulator. In der Avionik sind Systeme, die Abstand und Beschaffenheut des Untergrundes überwachen, unverzichtbar. Diese Systeme müssen höchsten Anforderungen Cybersicherheit und möglichst niedrige Latenzzeiten besitzen. Multicore-Architekturen versprechen zudem, solche Systeme kostengünstig und platzsparend zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1650200/1650266/original.jpg "Bild 6: Security-Angriffsvektoren verändern sich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1643900/1643955/original.jpg "Bild 1: Simulink-Modell vor Anwendung von Richtlinien")
:quality(80)/images.vogel.de/vogelonline/bdb/1721500/1721592/original.jpg "Bild 1: Ein generischer Multicore-Prozessor muss hohen Aufwand für die Speicherverwaltung betreiben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1705600/1705629/original.jpg "Schema der PikeOS 5.0-Architektur.")
:quality(80)/images.vogel.de/vogelonline/bdb/1701800/1701864/original.jpg "Struktur des Echtzeit-Betriebssystems RTEMS: Vor 25 Jahren wurde die erste volle Version des unter Open-Source-Lizenz verbreiteten RTOS erstmals zur Verfügung gestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1682100/1682151/original.jpg "Überblick über die Separation von Pike OS 5.0, unten die Hardware-Ebene, darüber der Microkernel und in der obersten Schicht die Software samt Partitionen und User Space.")
:quality(80)/images.vogel.de/vogelonline/bdb/1748100/1748139/original.jpg "Entwickler sollten neben fachlichen Qualifikationen auch Soft Skills mitbringen, insbesondere hinsichtlich der Kommunikation.")
:quality(80)/images.vogel.de/vogelonline/bdb/1745200/1745288/original.jpg "In vielen Bereichen kann agile Organisation ein Vorteil sein. Auf welche das zutrifft und wo nicht, zeigt die Studie des Fraunhofer IPA.")
:quality(80)/images.vogel.de/vogelonline/bdb/1742500/1742507/original.jpg "Der Software-Delivery-Prozess hat sich dank Internet, Smartphones und vielseitigeren Betriebssysteme fortlaufend verbessert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1742500/1742533/original.jpg "Die Kombination aus Blockchain, KI und IoT birgt für Unternehmen mit größeren Lieferketten ein enormes Potential.")
:quality(80)/images.vogel.de/vogelonline/bdb/1740500/1740580/original.jpg "Schwierig abzusichern: Viele unterschiedliche Architekturen und Geräte sind im Internet of Things im Einsatz. Daher finden zum Beispiel Botnet-Betreiber immer wieder neue Angriffsvektoren für ihre nächste DDoS-Attacke.")
:quality(80)/images.vogel.de/vogelonline/bdb/1739500/1739598/original.jpg "Das Secure Software Development Ressource Centre von LDRA verspricht Entwicklern dabei zu helfen, wie sie Embedded-Software von Anfang an sicher gestalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1738100/1738154/original.jpg "Die DSGVO richtet sich aktuell nur an die Verantwortlichen in den Unternehmen, die personenbezogene Daten verarbeiten, nicht aber an die Hersteller – ein großer Fehler!")
:quality(80)/images.vogel.de/vogelonline/bdb/1739700/1739781/original.jpg "Subjektiv betrachtet hat so ziemlich jeder Entwickler seine persönlichen Favoriten, wenn es um Programmiersprachen geht. Aber welche Programmiersprachen werden ganz speziell in Embedded-Software auch am häufigsten eingesetzt?")
:quality(80)/images.vogel.de/vogelonline/bdb/1739100/1739166/original.jpg "Nadine Riederer, CEO von Avision: „Wir gehen davon aus, dass Microsoft den Support für C# aus Kostengründen über kurz oder lang einstellen wird.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1731700/1731732/original.jpg "Anders als in einem Stack wie links dargestellt liegen in einem Heap Daten in einem unsortierten, ungeordneten Zustand vor. Entsprechend Herausfordernd kann sich die Embedded-Programmierung mit Heap-Daten gestalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713000/1713048/original.jpg "Die Microservice-Entwicklung mit Java könnte durch Frameworks wie Spring einen Koffeinkick erleben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1747400/1747471/original.jpg "trace-cmd, kernelshark oder Tracecompass sind einige mächtige Tools, die das Tracing und Debugging in Linux erheblich vereinfachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1736000/1736006/original.jpg "Linux gilt gemeinhin als sicheres Betriebssystem. Nun aber warnen FBI und NSA explizit von einem auf Linux-Systeme abzielenden Rootkit, dass direkt mit russischen Hackern in Verbindung gebracht wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731900/1731947/original.jpg "Einzelne Vorgänge innerhalb eines Embedded-Systems nachzuvollziehen oder zu analysieren kann sich als Herausforderung gestalten. Linux bietet nativ bereits eine Tracing-Infrakstruktur und hält eine Reihe von Tracing-Tools bereit, mit der sich Eriegnisse gezielt steuern oder überprüfen lassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1722200/1722216/original.jpg "Ubuntu Core soll die Entwicklung für Embedded Systems deutlich vereinfachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1745400/1745449/original.jpg "Analyse von Code:
Durch die Autamatische Erkennung von Eingaben lässt sich schnell eine möglichst vollständige Codeabdeckung bei Modultests erreichen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733600/1733678/original.jpg "Softwareableger können im Laufe der Zeit mehr und mehr technische Schuld anhäufen, die nicht nur Zeit, sondern wie finanzielle Schulden auch durch 'Zinsen' höhere Kosten verursachen. Mit einer Open-Source-Strategie kann diese Schuld allerdings verteilt und besser gemanagt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731400/1731486/original.jpg "Schneller zu höherer Software-Qualität: Innovative Methoden moderner Codeanalyse können das Erstellen von Modultests deutlich einfacher und schneller gestalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731300/1731355/original.jpg "Explainable AI (XAI) ist in Konzept, um Künstliche Intelligenz erklärbar zu machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1724000/1724095/original.jpg "Schematische Darstellung eines selbstadaptiven Systems und die Automatisierung durch Künstliche Intelligenz (in blau).")
:quality(80)/images.vogel.de/vogelonline/bdb/1721200/1721223/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1693100/1693103/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1682700/1682778/original.jpg "Deadlock bei konkurrierendem Zugriff")
:quality(80)/images.vogel.de/vogelonline/bdb/1684000/1684063/original.jpg "Gerade bei Safety-kritischen Einsätzen im Automotive-Bereich dürfen Speicherzugriffe im Multicore-Mikrocontroller das Echtzeitverhalten eines Embedded-Systems nicht zu sehr beeinflussen – zumindest nicht in einem Maße, dass nicht mehr vorhersehbar ist. Wie kann also der Speicher in Multicore-MCUs effizient genutzt werden?")
:quality(80)/images.vogel.de/vogelonline/bdb/1682700/1682781/original.jpg "Die AURIX Mikrocontroller TC3xx von Infineon sind typisches Multicore-Bausteine und Schlüsselkomponenten für das automatisierte und elektrifizierte Fahrzeug.")
:quality(80)/images.vogel.de/vogelonline/bdb/1745200/1745281/original.jpg "Die Arduino IDE ist recht einsteigerfreundlich, es gibt allerdings auch gute Alternativen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1742500/1742524/original.jpg "Der Einsatz von C++17 ermöglicht eine bessere Fehlerbehandlung in Code, etwa in der Form der Kommunikation von auftretenden Fehlern, aber auch mit Hilfe einer eindeutigeren Klassifizierung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1739400/1739462/original.jpg "Generische Programmierung ist ein fundamentales Konzept in der Software-Entwicklung, galt aber für den Embedded-Bereich als kaum anwendbar. Der Einsatz von C++20 macht den Ansatz aber auch hier praxistauglich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1739700/1739704/original.jpg "DBaaS kann Entwicklern bei ihrer täglichen Arbeit helfen, produktiver zu sein, ist sich Benjamin Lorenz von MongoDB sicher.")
Traffic-Analyse Rohde & Schwarz Cybersecurity will vernetzte Autos vor Hackern schützen
Vernetzte Fahrzeuge sind attraktive Ziele für Cyberkriminelle. Das IT-Sicherheitsunternehmen Rohde & Schwarz Cybersecurity stellte auf dem Mobile World Congress in Barcelona eine Lösung vor, die es erlaubt, den Datenverkehr von und zum Auto auf verdächtigen Traffic zu analysieren.
Firma zum Thema
Die Mobilfunkbetreiber erhoffen sich neue Umsatzpotenziale durch Geschäftsmodelle für den Connected-Car-Markt. Mit so genannten „Global System for Mobile Communication“ (GSM)-Geräten lassen sich Position und Status des Fahrzeugs sowie dessen Bewegungsverhalten verfolgen. Die Plattform empfängt die Daten vom Fahrzeug mittels Gateways.
Die gespeicherten Daten finden zahlreiche Anwendungsmöglichkeiten, etwa für Over-the-Air-Kundendienste (OTA), nutzungsbedingte Versicherungen oder das Fuhrpark-Management.
Diese Daten sind allerdings bei Hackerangriffen gefährdet: Obwohl der Markt für Automobil-Telematik schnell wächst, haben Besitzer von Connected Cars laut aktueller Studien Bedenken, die vernetzten Dienste ihres Fahrzeugs tatsächlich zu nutzen. 62 Prozent der US-amerikanischen Konsumenten befürchten, dass Autos in der Zukunft leicht gehackt werden könnten (Kelley Blue Book).
Rohde & Schwarz Cybersecurity stellte deshalb auf dem Kongress IT-Sicherheitslösungen vor, die speziell für Internet of Things (IoT)-Umgebungen in der Automobilbranche ausgerichtet sind und hier Schutz bieten. Die Deep Packet Inspection (DPI)-Engine R&S PACE 2 klassifiziert den Datenverkehr bis auf die Ebene einzelner Anwendungen, Protokolle und Absender und lässt sich als Sicherheitskomponente in eine IoT-Telematik-Plattform integrieren.
Betreiber von Telematik-Plattformen können auf diese Weise zum Beispiel Over-the-Air-Kundendienste (OTA-Funktionen) schützen. Unter Einsatz der Next-Generation Firewall R&S Specialized Line, in die die Engine R&S PACE 2 integriert ist, lässt sich auf diese Weise der Datenverkehr auf bestimmte Server bzw. Zeiten beschränken.
Die Deep-Packet-Inspection ermöglicht Entwicklern von Netzwerkkomponenten zudem die Implementierung von Semantic Awareness in Firewalls, Gateways und IoT-Plattformen. Das heißt, dass die Mobilfunkbetreiber eine sichere und verlässliche Plattform bieten können, um die Potenziale der Automobil-Telematik voll zu nutzen.
:quality(80)/images.vogel.de/vogelonline/bdb/1189900/1189915/original.jpg "Selbstwenn kein einziges unsicheres IoT-Gerät mehr neu eingerichtet wird, bleiben ca. 10 Milliarden IoT-Geräte , die schon Gebrauch sind - viele davon mit großen Sicherheitslücken.")
Risiko Internet of Things
:quality(80)/images.vogel.de/vogelonline/bdb/1163000/1163074/original.jpg)
Security
:quality(80)/images.vogel.de/vogelonline/bdb/950800/950898/original.jpg "Bild 1: Durch die automatisch laufende Prüfung von Code-Kompilierungen mithilfe von ausgereiften statischen Analysetools können Fehler schnell aufgedeckt und behoben werden.")
Softwarequalität
Wie das Internet der Dinge das Software-Engineering verändert
(ID:44557122)
:quality(80)/images.vogel.de/vogelonline/bdb/1356800/1356837/original.jpg "Green Hills Software erweitert seine ‚Platform for Secure Connected Car’ mit Connected-Driving-Technologie von Konnektivitätsanbieter u-blox.")
:quality(80)/images.vogel.de/vogelonline/bdb/866300/866329/original.jpg "Endpoint Secruity: BizzTrust macht Smartphones & Tablets für Privates und Geschäftliches gleichzeitig und sicher verfügbar. Für Rohde & Schwarz sind solche Lösungen interessant.")