Embedded-IoT-Software

DevOps sorgt für mehr Sicherheit

2. Mai 2022, 6:00 Uhr | Dr. Johan Kraft
Software Code
© Weka Fachmedien | AdobeStock

Alles spricht dafür, dass Embedded-Entwickler ebenso von DevOps profitieren können wie andere Software-Entwickler. Eine Device Feedback Loop zum Beispiel kann als Teil der DevOps-Strategie wichtige Informationen für die Entwicklung von sicherer Software für Embedded- und IoT-Geräte liefern.

Entwickler von Embedded-Software oder IoT-Geräten haben mit großer Wahrscheinlichkeit schon von DevOps gehört, dieses Konzept aber vielleicht noch nicht in vollem Umfang umgesetzt. Der Begriff DevOps fasst eine Reihe von Software-Entwicklungspraktiken zusammen, bei denen der Kernpunkt neben kurzen Entwicklungszyklen und häufigen Releases auf sofortiger Fehlermeldung unter enger Verknüpfung von Entwicklung und Betrieb (Development und Operations) liegt. In anderen Bereichen der Softwareentwicklung hat sich diese Vorgehensweise in den letzten zehn Jahren als ein echter Gewinn erwiesen, und zwar insbesondere bei Cloud-Anwendungen, Apps für Mobilgeräte und Spiele-Applikationen. Eher schleppend verlief die Akzeptanz dagegen bei den Entwicklern von Embedded-Software und IoT-Geräten.

Anbieter zum Thema

zu Matchmaker+

Fehler im Code

Jede Software enthält unweigerlich Fehler. Akademische Forschungen haben ergeben, dass pro 1.000 Zeilen abgelieferten Codes während der Entwicklung etwa 50 bis 100 Defekte entstehen, von denen bis zum Deployment ungefähr 5 % nicht beseitigt werden. Es ist ein Grundpfeiler der DevOps-Strategie, dies als Fakt zu akzeptieren und sich von vornherein auf Probleme nach dem Deployment einzustellen. Erreicht wird dies durch eine systematische Überwachung der Software im praktischen Einsatz.

Rückkopplungsschleife (Device Feedback Loop)
Bild 1. Die Rückkopplungsschleife (Device Feedback Loop), mit der IoT-Geräte Probleme im betrieblichen Einsatz an ihren Hersteller zurückmelden, ist Teil des DevOps-Monitorings.
© Percepio

Der Hauptzweck von IoT-Geräten (Internet of Things) ist es, Daten und Erkenntnisse zu liefern, beispielsweise um Betriebsabläufe durch eine vorausschauende Instandhaltung von Anlagen zu optimieren. Die gleiche Denkweise lässt sich auf Gerätesoftware anwenden, um zu lernen, wie sie im Einsatz funktioniert. Notwendig ist hierfür etwas, was als »Device Feedback Loop« bezeichnet wird. Diese DevOps-Überwachung der Gerätesoftware macht es möglich, Laufzeitprobleme jeglicher Art in den Geräten an die Entwickler zu melden, und zwar zusammen mit Diagnoseinformationen, aus denen hervorgeht, was genau sich abgespielt hat (Bild 1).

Rückkopplung – Informationen aus dem Betrieb

Als erstes kommt einem hier das Melden von Fehlern und insbesondere von Abstürzen in den Sinn. Von Kunden gemeldete Abstürze sind mitunter äußerst schwierig zu analysieren. Denn den eingehenden Rückmeldungen fehlen meistens die Detailinformationen, die Entwickler benötigen, um das Problem zu rekonstruieren. Die erwähnte Device Feedback Loop alarmiert dagegen ohne menschliches Zutun direkt in dem Moment, in dem ein Softwarefehler auftritt und liefert den Produkt-Teams die zum Einkreisen des Problems notwendigen Informationen (Bild 2). Dies ermöglicht außerdem ein verbessertes Testen, damit ähnliche Probleme künftig vermieden werden können.

Das Aufdecken von Anomalien mit einer solchen Rückkoppelschleife ist ebenfalls geeignet, die Sicherheit von IoT-Geräten zu erhöhen. Gelegentliche Abstürze können beispielsweise auf eine Sicherheitslücke zurückzuführen sein, die in teilweise erfolgreichen Angriffen ausgenutzt wird, wobei die eingeschleuste Malware ungewollt einen Absturz provoziert.

Device Feedback Loop
Bild 2. In einer Device Feedback Loop meldet ein Embedded-System einen Fehler automatisch an seine Entwickler.
© Percepio

Eine weitere Anomalie liegt vor, wenn der Prozessor stärker als normal beansprucht wird, was auf schädliche Aktivitäten im IoT-Gerät hindeuten kann. Wenn Software-Entwickler Informationen über solche Anomalien von IoT-Geräten im Betrieb erhalten, können sie die betreffende Sicherheitslücke wesentlich früher finden und beseitigen und so das Risiko von Datenschutzverletzungen und anderen gravierenden Vorfällen mindern.


  1. DevOps sorgt für mehr Sicherheit
  2. Ergebnisse der Fehleranalysen für den Test nutzen

Verwandte Artikel

Percepio AB

TWO Embedded Computing 22