:quality(80)/p7i.vogel.de/wcms/b8/20/b8203d9f2b6f6e61bff6c3fda15042d3/0128235802v2.jpeg "Die Forschenden aus dem Lehrstuhl für Robotik, Künstliche Intelligenz und Echtzeitsysteme testen die neue Architektur am Teststand der TUM. Im Bild (von links nach rechts): Chengdong Wu, Nils Purschke und Sven Kirchner. (Bild: besser 3 / TU München)")
:quality(80)/p7i.vogel.de/wcms/79/90/79901d8c1934b11223a53cb900b1aa85/das-20building-2092-20bei-20der-20microsoft-zentrale-20in-20redmond-20--20quelle-20coolcaesar-20via-20wikimedia-20commons-5184x2915v1.jpeg "Das Building 92 bei der Microsoft-Zentrale in Redmond. (Wikimedia Commons)")
:quality(80)/p7i.vogel.de/wcms/31/92/3192d2bddbdb052afd8904128dd7aec1/0123884994v2.jpeg "Projekte zur Entwicklung von Embedded-Systemen, wie auch die Systeme selbst, werden zunehmend komplexer. Modellbasiertes System-Engineering (MBSE) soll dabei helfen, diese zunehmende Komplexität in den Griff zu bekommen. Doch wann stößt das Prinzip an seine Grenzen? (Bild: KI-generiert / DALL-E)")
:quality(80)/p7i.vogel.de/wcms/b0/42/b04293b683f177fa6c781c1e00e1770f/0122968330v2.jpeg "Betrieb, Wartung, Updates: Während der Lebensdauer eines Embedded-Systems sind mehrere Lebenszyklus-Iterationen zu berücksichtigen. (Bild: © metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/53/cc53ebfd9f45b28eb918a8098b63846b/0127825678v1.jpeg "Im zweiten und letzten Teil der Artikelserie zu Latenzen wird gezeigt, wie sich Latenz mit dem richtigen RTOS, Interrupt-Optimierung, Low-Level-Code und Co-Design gezielt senken lässt. (Bild: Green Hills Software)")
:quality(80)/p7i.vogel.de/wcms/ac/ea/acea3ca6c15e0bd261c8bde5d3fe7bfb/0127825678v2.jpeg "Bild 1: Um Latenzzeiten in echtzeitkritischen Systemen verringern zu können braucht es erst einmal Verständnis, wie diese entstehen. Im ersten Teil unserer zweiteiligen Reihe werden die Schlüsselfaktoren untersucht, die sowohl auf Hardware- als auch auf Software-Ebene zur Latenz beitragen. (Bild: Green Hills Software)")
:quality(80)/p7i.vogel.de/wcms/93/d9/93d9211463a0af86eff0b83c359cd880/0127528428v1.jpeg "Mit Aufnahme von PREEMPT_RT in den Mainline-Kernel 6.12 wurde Linux vor etwa einem Jahr nativ echtzeitfähig. Wie kam es zu dieser Entwicklung- und wie lassen sich die Echtzeiteigenschaften von Linuc evaluieren? (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9f/9d/9f9d8357928662c1173bad86e63f0fb0/0126749087v2.jpeg "Miss Magic: Für das aktuelle vom KITCar-Team für die Cognitive Autonomous Driving Challenge entwickelte selbstfahrende Modellfahrzeug musste das zugrunde liegende Embedded-System komplett umgestellt werden. Zum Einsatz kamen die Open-Source-Systeme FreeRTOS und micro-ROS. Dabei musste das mit Multithreading unerfahrene Team umfassende Analysem am System durchführen. (Bild: KIT)")
:quality(80)/p7i.vogel.de/wcms/75/3d/753d0fa44b344d363e25c91dc0752635/0129134302v2.jpeg "Volle Säle, reger Austausch: Trotz einer spürbaren Konjunkturflaute gerade im Automotive-Bereich fanden sich erneut um die 1000 Teilnehmer in der Stadthalle Sindelfingen zum ESE Kongress 2025 ein. (Bild: Nicolas Det)")
:quality(80)/p7i.vogel.de/wcms/ef/9a/ef9a10566eaa807a8fdad9cbff80246f/0126533084v1.jpeg "Die wachsende Bedeutung agentischer KI wird früher oder später zu einer Abkehr von klassischer UI-Interaktion führen: Werden Business-Anwendungen bald unsichtbar und ihr Branding für Anwender irrelevant? (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/2c/f12ce473545edd2bfd6e6608762ab4e0/0127849318v2.jpeg "Lösungsnah und praxisorientiert: In den Kompaktseminaren des ESE Kongress vermitteln anerkannte Experten konkretes Fachwissen, das Teilnehmer für den Berufsalltag verwenden können - belegt mit Zertifikat. (Bild: Nicolas Det / VCG)")
:quality(80)/p7i.vogel.de/wcms/4c/f0/4cf066b46a5fcfc430a2454a5e82e801/0129279386v1.jpeg "Der Entwickler des beliebten Open-Source-Texteditors Notepad++ hat bestätigt, dass Hacker die Software gekapert haben, um den Nutzern im Laufe mehrerer Monate im Jahr 2025 bösartige Updates zu liefern. Die Spur der Angreifer führt nach China. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/8c/6f/8c6f6442be2e51474edb322865beea87/0128892896v1.jpeg "Eine neuartige Betrugsmasche nutzt fingierte Stellenangebote, um Software-Entwickler dazu zu bringen, über GitHub-Repositorien Malware auf ihre Rechner herunterzuladen. Während Kaspersky bereits seit 3 Jahren international vor sogenanntem \"GitVenom\" warnt, sind inzwischen auch Fälle in Deutschland bekannt geworden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/97/2c/972cdd9c0feba8b1f547ab8b59f20569/0128755598v2.jpeg "KI-Coding liefert Tempo, aber auch Schwachstellen. Richtlinien, Reviews und Security-Tests von IDE-Scanning bis Sandboxing machen den Code belastbar. (Bild: © Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ce/6e/ce6efcc7a619f27ab72ec73ddfa4104a/0128150590v2.jpeg "Die neue Variante des Shai-Hulud-Wurms, dass nun das npm-Repository heimsucht, hat bereits über 27.000 Sätze an Zugriffsdaten abgegriffen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c3/77/c3773763653a2c21d1bc56edaeb5ee28/0129073638v2.jpeg "FPGAs lösen Performance-Engpässe, gelten aber in der Programmierung als schwer zugänglich. Die universelle Programmiersprache Livt soll die Hürde senken – korrekt, deterministisch und HDL-kompatibel. (Bild: Toby Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/87/22/8722bf4b4f589ef0fb8edea072ab2233/0128050160v2.jpeg "Trust in Rust: Gerade wenn es um Speicher- und Anwendungssicherheit geht, könnte es sich für Embedded-Entwickler lohnen, auf Trust als Programmiersprache der Wahl zu setzen. (Bild: Rust Foundation)")
:quality(80)/p7i.vogel.de/wcms/b9/31/b9313f8284d9693b6fa4da6c8f6fc9cd/0127890201v2.jpeg "Bei der Entwicklung von Software für den Automotive-Bereich wird eine große Zahl unterschiedlicher Programmiersprachen eingesetzt. Aber welche Sprache ist am besten geeignet, um den strengen Anforderungen an Cybersecurity zu entsprechen? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/fb/f0/fbf0a08d385a84614563ef9c5f500f90/0126977852v2.jpeg "Das Aufkommen von KI-Assistenten macht sich vor allem bei Skriptsprachen, bei denen häufig „Vibe-Coding“ zum Einsatz kommt, deutlich bemerkbar. Aber auch Programmiersprachen, die für ganz spezielle Aufgabenbereiche zugeschnitten sind, scheinen mit dem Einsatz von GenAI zur Codegenerierung and Bedeutung – oder zumindest Sichtbarkeit – zu verlieren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/6a/b4/6ab425994d3a51adb386ff1f6ac057c4/90781066v2.jpeg "Einzelne Vorgänge innerhalb eines Embedded-Systems nachzuvollziehen oder zu analysieren kann sich als Herausforderung gestalten. Linux bietet nativ bereits eine Tracing-Infrakstruktur und hält eine Reihe von Tracing-Tools bereit, mit der sich Ereignisse gezielt steuern oder überprüfen lassen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/ae/44ae9d39a71459d2159041970c5af967/0129272409v2.jpeg "Künstliche Intelligenz hat bereits Einzug in den Betrieb, das Schreiben und das Testen von Software Einzug gehalten. Darum lohnt es sich für Unternehmen und Entwickler, ein Auge darauf zu haben, wie KI-Tests die Software-Entwicklung nahhaltig beeinflussen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/15/73/1573bb05ef0a53c3b4a9473f9b4397f6/0128933070v2.jpeg "Vector Code Testing stärkt sein Produktportfolio mit der RocqStat-Technologie von StatInf für die Timing-Analyse. (Bild: Vector Informatik GmbH)")
:quality(80)/p7i.vogel.de/wcms/e3/ff/e3fff7793f39cb358f0b96db2b06680c/0128775174v1.jpeg "KI-Agenten können Entwickler beim Testen von Embedded-Systemen auf mehreren Ebenen unterstützen. Welche Bereiche profitieren hier besonders - und worauf sollte man an diesen Stellen besonders achten? (Bild: emintes)")
:quality(80)/p7i.vogel.de/wcms/93/b2/93b2dee2b42d98849c80562a53d8b31e/0128754755v2.jpeg "Das Trace32 Tool von Lauterbach beitet vollständige Debug- und Trace-Unterstützung für den Renesas R-Car Gen 5 X5H für eine beschleunigte Entwicklung von Software-Defined Vehicles. (Bild: Lauterbach / Renesas)")
:quality(80)/p7i.vogel.de/wcms/8f/0c/8f0c1365f6635fbdfdd355b102d3d113/0128531933v1.jpeg "Die neu gegründete Agentic AI Foundation soll die Entwicklung offener Tools und Standards für agentenbasierte KI vorantreiben. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/27/b9/27b9cfbb678630047f85e1adc55f7df7/0114455762.jpeg "Bild 1. Unterschiedliche Verarbeitungszeiten und Garantien für eine bestimmte Echtzeit-Task (Bild: LDRA)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/22/89/22896600c7f19a5813fa824ee8207dd4/0122524970v2.jpeg "Ein halbautomatischer Webstuhl des französischen Erfinders Basile Bouchon aus dem Jahr 1725, zu sehen im Musée des arts et métiers, Paris. Die Löcher im Papierband gaben vor, welche Nadelöhre gehoben wurden, durch die das Muster der nächsten Reihe im Webstuhl zu laufen hatte. Je nach gewünschten Muster konnten die Lochbänder ausgewechselt werden - das Prinzip programmierbarer Maschinen war geboren. (Bild: Basile Bouchon 1725 loom / Dogcow / CC BY-SA 3.0)")
:quality(80)/p7i.vogel.de/wcms/e7/cf/e7cf5a22f39eddc3235f047c566b747e/0122159010v1.jpeg "Abstraktionsschichten (Symbolbild) (Bild: KI-generiert / DALL-E)")
:quality(80)/p7i.vogel.de/wcms/43/c4/43c4067994de48347a260c6191e88528/0103046501v1.jpeg "(Logo: Rust Foundation)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/66/f6/66f673630a98a/logo-mc-rgb-300x300.png "logo-mc-rgb-300x300 (MicroConsult)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/1c/661cd4860acd6/emlix-logo-300x210mm-150dpi-rgb.png "emlix-logo-300x210mm-150dpi-rgb (emlix GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/bf/5fbfdf326d5dd/rti-logo-color-200px.jpg "rti-logo-color-200px.jpg (rti)"){kind=logo}
Prozessleitfaden
Zur praktikablen Umsetzung dieser Norm ist ein Prozessleitfaden zur Entwicklung sicherer Software hilfreich; ein aufwändiges Einarbeiten aller Projektbeteiligten in die Norm ist bei der Verwendung des Prozessleitfadens nicht notwendig. Bestehende Sicherheitskonzepte und Maßnahmen lassen sich in den Prozessleitfaden integrieren. Er ist unabhängig vom verwendeten Software Development Lifecycle (traditionelle Modelle wie Wasserfallmodell, über V-Modell bis hin zu agilen Ansätzen wie Scrum).
Der Prozessleitfaden unterstützt also Unternehmen bei der ISO 27034 konformen Entwicklung sicherer Software.
ONF & ANF
Den Kern der ISO 27034 bilden die zwei Hauptprozesse Organisation Normative Framework (ONF) Process und das Application Security Management Process (ASMP), durch den das Application Normative Framework (ANF) erstellt und angewandt wird. Erster beschreibt den Aufbau und die Pflege des ONF.
Im ONF werden alle im Unternehmen verwendeten Richtlinien, Regularien, Best Practices etc. in einer Unternehmensweiten Bibliothek zusammengefasst. Anschließend wird für jedes Projekt durch den ASMP ein ANF gebildet, indem die notwendigen Richtlinien, Regularien, Best Practices etc. zusammen mit den zugehörigen Application Security Controls (ASC) „Sicherheitsaktivitäten“ aus dem ONF in den Produktlebenszyklus, insbesondere in den Entwicklungsprozess integriert werden.
Eine Risikoanalyse im ersten Schritt des ASMP dient als Grundlage zur Bestimmung des angestrebten Sicherheitsniveaus (Target Level of Trust) und einer anschließenden Definition von Sicherheitsanforderungen für die zu entwickelnde Software. Darauf wird das ANF entsprechend der Projekteigenschaften, wie verwendete Technologien, lokale gesetzliche Rahmenbedingungen, Unternehmensrichtlinien und dem angestrebten Sicherheitsniveau aus dem ONF abgeleitet.
Das ANF beschreibt, welche Sicherheitsaktivitäten wann in dem Produktlebenszyklus ausgeführt werden sowie wann und wie die erfolgreiche Ausführung nachgewiesen bzw. überprüft wird. Hierbei wird der Produktlebenszyklus in die zwei Phasen Provisioning und Operating Application unterteilt, wobei das Rollout den Übergangspunkt der beiden Phasen bildet.
Zudem werden Meilensteine gesetzt, an denen das aktuelle mit dem angestrebten Sicherheitsniveau verglichen wird. Wurden alle, bis zu diesem Zeitpunkt geplanten, Sicherheitsaktivitäten erfolgreich umgesetzt? Falls nicht, muss der Grund dafür erörtert werden und ggf. das ANF oder das angestrebte Sicherheitsniveau angepasst werden.
Des Weiteren wird die Notwendigkeit zusätzlicher oder neuer Sicherheitsaktivitäten durch Veränderungen im Projekt, z.B. durch neue Anforderungen, überprüft werden.
Werden neue Sicherheitsaktivitäten benötigt oder müssen selbige angepasst oder aktualisiert werden, wird dies von dem Projektteam an das ONF Team kommuniziert.
Durch diesen Feedback-Prozess verändern sich das ONF und die Sicherheitsaktivitäten entsprechend dem aktuellen Stand der Technik kontinuierlich.
Schulterschluss zur funktionalen Sicherheit
Funktionale Sicherheit und Angriffssicherheit sind sowohl bei bestehenden, sicheren Systemen wie auch in der aktuellen Softwareentwicklung zentrale Anforderungen. Allerdings werden beide Bereiche meist unabhängig voneinander betrachtet – was zu Sicherheitslücken, erhöhter Entwicklungszeit und somit steigenden Kosten führt. Dabei liegt die Lösung auf der Hand: Ein Prozessleitfaden, der beide Bereiche umfasst und Synergien nutzt.
Safety (funktionale Sicherheit) und die zugehörige Norm IEC 61508 sind in der Softwareentwicklung bereits weitgehend bekannt. Die Zusammenhänge und insbesondere die Abhängigkeiten zwischen Security und Safety werden jedoch oft nicht beachtet. Safety-Funktionen können durch bösartige Angreifer manipuliert werden. Daher müssen notwendigerweise funktional sichere Systeme ebenfalls secure sein.
Zudem lassen sich durch eine gemeinsame Betrachtung von Safety und Security Synergien nutzen. So verfolgen beide Bereiche die Verfügbarkeit als Ziel. Die Risiken für Ausfälle und Fehlfunktionen wurden bisher nur getrennt untersucht.
Die Herausforderung für die Zukunft besteht darin, die bislang zweigleisige Vorgehensweise zu verbinden. Denn nicht nur in konkreten Projekten kommt es zunehmend zu Überschneidungen zwischen Safety und Security, auch die noch eigenständigen Prozessleitfäden in den jeweiligen Bereichen bieten Verknüpfungspunkte. Ein Zusammenführen zu einem einzigen Leitfaden ermöglicht somit Synergieeffekte, wodurch der Kunde erhebliche Entwicklungskosten einspart.
Gleichzeitig gewährleistet ein kombinierter Leitfaden aber vor allem zwei wichtige Aspekte: Zum einen stellt er sicher, dass die Software gemäß beider Normen entwickelt wurde und somit zertifizierbar ist. Zum anderen bietet er erstmals die dringend benötige Chance, Security- und Safety-Anforderungen bzw. Ziele in Abhängigkeit voneinander zu formulieren. So lassen sich die Anforderungen von Beginn an aufeinander abstimmen und optimieren. Zeitgleich identifiziert und bewertet auch erst eine gemeinsame Risikoanalyse Bedrohungen, die bis dato nicht so einfach erkannt werden konnten. So lassen sich Maßnahmen exakter formulieren.
Zertifizierung
Dabei ist zum einen der Entwicklungsprozess (mit ONF und ASM Prozess) zertifizierbar. Zum anderen lassen sich auch die mit diesem Prozess hergestellten Produkte einfacher und günstiger zertifizieren.
Die Zertifikate werden durch eine anerkannte Zertifizierungsstelle vergeben.
:quality(80)/images.vogel.de/vogelonline/bdb/1178200/1178279/original.jpg "Funktionale Sicherheit: Für die Betriebssicherheit gibt es zahllose Normen und Richtlinien. Die Zertifizierung von Softwareprodukten nach diesen Normen ist in der Regel ein aufwendiger Prozess. (Green Hills Software)")
Zertifizierung: Ein Ansatz für ein modernes funktionales Sicherheitskonzept
:quality(80)/images.vogel.de/vogelonline/bdb/1219900/1219905/original.jpg "Die zunehmende Vernetzung steigert die Gefahr von Cyber-Attacken, auch auf Embedded-Geräte: Security kann nicht im Nachhinein eingebaut werden, sondern muss von vornherein ins Systemdesign einfließen. (Clipdealer)")
Safety meets Security: 5 Regeln für sicheres Embedded-Design
:quality(80)/images.vogel.de/vogelonline/bdb/1268600/1268605/original.jpg "Sicherheit zuerst: Zertifizierte Selbsttest-Software für Mikrokontroller kann dazu beitragen, dass es in komplexen technischen Systemen gar nicht erst zu kritischen Situationen kommt. (gemeinfrei/Pixabay)")
Funktionale Sicherheit: Zertifizierte Mikrokontroller-Selbsttest-Software
Somit erhält der Software-Hersteller nicht nur ein zertifiziertes (sicheres) Produkt, sondern auch einen Wettbewerbsvorteil und kann diesen auch bewerben.
Zusammenfassung
Automatisierungssysteme sind ein zunehmend beliebtes Ziel für Cyberattacken. Die fortschreitende Digitalisierung von Fertigungsanlagen und die Vernetzung von Produktions- mit Office-Netzen vergrößern die Angriffsfläche und wecken gleichzeitig immer mehr Begehrlichkeiten von Angreifern.
Funktionale Sicherheit und Angriffssicherheit sind sowohl bei bestehenden, sicheren Systemen wie auch in der aktuellen Softwareentwicklung zentrale Anforderungen. Allerdings werden beide Bereiche meist unabhängig voneinander betrachtet – was zu Sicherheitslücken, erhöhter Entwicklungszeit und somit steigenden Kosten führt. Dabei liegt die Lösung auf der Hand: Ein Prozessleitfaden, der beide Bereiche umfasst und Synergien nutzt.
* Der Autor Thomas Bötner ist als IT-Sicherheitsberater bei der softScheck GmbH insbesondere in den Bereichen Mobile App Security, Thread Modeling und Entwicklung sicherer Software tätig.
* Co-Autor Prof. Dr. Hartmut Pohl ist Geschäftsführender Gesellschafter der IT-Sicherheitsberatung softScheck GmbH.
* Co-Referent Gregor Schmitt ist als Key Account Manager Safety bei der infoteam Software AG beschäftigt.
(ID:44290690)
:quality(80)/p7i.vogel.de/wcms/e3/f2/e3f26d3aef77ee57a0c73fda6b78630d/0123195239v2.jpeg "Normen und Anforderungen wie ISO 262626, ASPICE oder ISO 29119 sollten Entwickler nicht auf die leichte Schulter nehmen. Aber wie genau wie wirken sich deren Vorgaben auf den Test und das Qualitätsmanagement von Automotive-Software aus? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/5d/27/5d2727079f858b4ed1a7d45f12a86b78/0125993291v2.jpeg "Die Programmiersprache Rust garantiert Speichersicherheit zur Compile-Zeit und wird zunehmend für die Entwicklung von eingebetteten Systemen genutzt. Dennoch zeigt die Praxis, dass auch unter der Anwendung von Rust vielfältige Sicherheitsprobleme auftreten können. Wir geben einen Überblick über die Dos and Don'ts bei der Umsetzung von sicherheitsrelevanten Funktionen mit Rust. (Bild: KI-generiert / DALL-E)")