Gefahrlose Sicherheit

Damit Hacker funktional sichere Softwaresysteme (Safety) nicht von außen manipulieren können, müssen sie entsprechend geschützt werden. Vor dem Hintergrund des Internet der Dinge (IoT) gewinnt die Thematik an Dringlichkeit, denn der zunehmende Vernetzungsgrad von Embedded-Systemen vergrößert die Angriffsfläche auf das Gesamtsystem enorm. So reicht bereits ein Einfallstor, um Zugriff auf das gesamte Netzwerk zu erlangen – auch auf ungeschützte, funktional sichere Systeme. Die gemeinsame Betrachtung von Safety & Security ist effizient und spart in der Entwicklung wertvolle Zeit und Kosten.

Automatisierte Systeme sind allgegenwärtig. Damit von ihnen keine Gefahr für den Menschen ausgeht, müssen sie unterschiedlich strikte Sicherheitsintegritätslevel (SIL) erfüllen. Ausgehend von der IEC61508 leiten sich weitere Normen ab, etwa die EN ISO13849 für die Sicherheit von Maschinen oder die DIN EN ISO50128 für Eisenbahnsteuerungs- und Überwachungssysteme. Durch die enorme Komplexitätssteigerung hinsichtlich der Projekt-, Funktionalitäts- und auch der gesetzlichen Vorgaben realisieren Unternehmen immer mehr Anforderungen der Funktionalen Sicherheit als Softwarelösung. Vereinfacht ausgedrückt führt eine funktional sichere Software im Fehlerfall eine vorab definierte Handlung garantiert aus. Beispiel: Eine automatisch schließende Türe erkennt, dass ein Gegenstand droht eingeklemmt zu werden. Entweder die Türe schließt erst gar nicht oder sie öffnet sich wieder. Diese definierte Handlung ist das Ergebnis einer Risikoanalyse. Die Software selber kann nicht erkennen, ob die Handlung auch logisch sinnvoll und sicher ist – sie garantiert nur die Ausführung. Hier liegt auch das enorme Gefahrenpotenzial, das ein ungeschütztes System in den Händen eines Hackers birgt. So könnte ein Angriff im angeführten Beispiel der Türe dauerhaft vorgaukeln, dass ein Gegenstand den Weg versperrt. Die Türe würde sich dann dauerhaft nicht mehr schließen.

Gefahrlose Sicherheit
Bild: © sheelamohanachandran/Fotolia.com; Bildbearbeitung: Infoteam Software AG


Das könnte Sie auch interessieren

Raumfahrt: strahlungsresistenter DC/DC-Wandler

Emtron Electronic stellt die neue Serie SMHF42, DC/DC-Wandler der Marke Interpoint von Crane Aerospace & Electronics, vor. Die Wandler in Hybridbauweise sind speziell für Anwendungen in der Raumfahrt ausgelegt und bieten bis zu 15W Ausgangsleistung bei einem Eingang von 35 bis 55VDC.

Anzeige
Weltpremiere: Fahrerloses Parken wird Realität

Selber parken war gestern. Gemeinsam haben Bosch und Daimler im Parkhaus des Mercedes-Benz Museums in Stuttgart das fahrerlose Parken (Automated Valet Parking) realisiert. Per Smartphone-Befehl fahren Autos nun fahrerlos in den zugewiesenen Stellplatz, ohne dass der Fahrer das Manöver noch überwachen muss. Das automatisierte Valet Parken ist ein wichtiger Meilenstein auf dem Weg zum autonomen Fahren.

Anzeige
SMARC 2.0 Modul mit i.MX7 Prozessoren für intelligente Endgeräte

Kontron präsentiert mit dem Smarc-sAMX7 ein neues, energieeffizientes Smarc 2.0 Modul. Das Smarc-sAMX7 zeichnet sich durch seine sparsame NXP i.MX7 Dual-Core- bzw. Single-Core-Konfigurationen durch eine niedrige Energieaufnahme aus und ermöglicht so eine effiziente Entwicklung von intelligenten Geräten mit einem kompakten, lüfterlosen Design bei ausgewogener Prozessor- und Grafikleistung.

Preislich hui, innen pfui?

Der VDE warnt vor Billigprodukten aus dem Internet. Eigene Marktrecherchen des VDE-Institutes haben ergeben, dass die Hersteller von Billigprodukten entweder ungeeignete Materialien verwenden, die Sicherheitsaspekte nicht ausreichend berücksichtigen oder an der Verarbeitung sparen – mit fatalen Auswirkungen für Gesundheit und Leben der Verbraucher.

Neuer internationaler Master-Studiengang Cyber Security

Dem wachsenden Bedarf an Fachkräften stehen bundesweit bisher noch relativ wenige Angebote an geeigneten Studiengängen gegenüber: Vor diesem Hintergrund bietet die BTU Cottbus-Senftenberg ab dem kommenden Wintersemester den internationalen universitären Masterstudiengang Cyber Security an. Gut ausgebildete Fachkräfte für IT-Sicherheit werden nicht nur in Deutschland sondern weltweit gesucht.

Schurter erweitert das PCAP Controller Portfolio mit Maxtouch Lösungen

Schurter erweitert das PCAP-Controller-Portfolio mit der Maxtouch Controller-Familie von Microchip (ehemals Atmel). Mit diesen Maxtouch Chip Lösungen kann Schurter weitere kundenspezifische Anforderungen bedienen – gerade wenn schon Microchip/Atmel Komponenten in einer Anwendung im Einsatz sind.