Search Icon
Elektroniknet Logo
Search Icon
Startseite > Embedded > Software > Sichere Systeme entwickeln

Security für das Internet der Dinge

Sichere Systeme entwickeln

9. November 2015, 15:41 Uhr | Von Lore Zimmermann
Diesen Artikel anhören
Fortsetzung des Artikels von Teil 1

Sichere Produkte brauchen sichere Entwicklungsprozesse

Neben der Sicherstellung der Security für das Produkt darf die Security während des Entwicklungsprozesses und in den Unternehmen selbst ebensowenig vergessen werden. Hierfür gibt es Normen, die sich mit der Sicherheit der Entwicklungsprozesse in den Unternehmen befassen. Als Leitfaden für Informationssicherheit können die vom BSI herausgegebenen IT-Grundschutz-Kataloge [3] und -standards dienen. Hierin werden technische, infrastrukturelle, organisatorische und personelle Sicherheitsmaßnahmen empfohlen. Darauf basierend können sich Unternehmen mit ISO 27001, einer Norm für Informationssicherheits-Managementsysteme (ISMS), zertifizieren lassen [4]. Diese Norm beschreibt zunächst für eine Planungsphase die Anforderungen an die Risikoeinschätzung und -behandlung. In der Durchführungsphase werden deren Umsetzung sowie die benötigten Maßnahmen und Verfahren dafür definiert. Abschließend werden Überwachungs- und Korrekturmaßnahmen beschrieben. Ziel ist es, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen in einem Unternehmen zu schützen.

passend zum Thema

MACNICA ATD Europe GmbH, Ingolstadt
Alle Jobangebote im Elektroniknet Karrierebereich anzeigen
Aufbau des Projektes SIBASE in Form eines Sicherheitsbaukastens. Unten die drei Themenfelder „Sichere Hardware, Software und Entwurf“, auf denen die Sicherheitsarchitektur aufbaut
Bild 3. Aufbau des Projektes SIBASE in Form eines Sicherheitsbaukastens. Unten die drei Themenfelder „Sichere Hardware, Software und Entwurf“, auf denen die Sicherheitsarchitektur aufbaut.
© https://www.commoncriteriaportal.org/products/stats

Noch Forschungsbedarf

Für die Security von Systemen besteht noch eine Menge Forschungsbedarf bei der Entwicklung neuer Komponenten und Technologien. So befasst sich das vom BMBF (Bundesministerium für Bildung und Forschung) geförderte Projekt SIBASE mit der Entwicklung eines Sicherheitsbaukastens für sichere eingebettete Systeme [6]. Es sollen sichere Software-Komponenten, Komponenten für die eindeutige Identifikation von Hardware-Komponenten, Methoden und Tools für den sicheren Soft- und Hardware-Entwurf entwickelt werden, die auch zukünftige Sicherheitsanforderungen aus den Bereichen Automotive, Avionik, Smart Grid und Industriefernwartung und -steuerung erfüllen. In Demonstratoren für die unterschiedlichen Domänen sollen die so entwickelten Sicherheitsbausteine zunächst getestet werden und später den Anwendungsbereichen als Leit­innovationen zur Verfügung gestellt werden.

In einem Baukasten mit drei Einteilungen werden die Bausteine für sichere Hardware, sichere Software und sicheren Entwurf entwickelt. Diese können dann für die Sicherheitsarchitektur in den vier Domänen (jeweils die farbigen Dächer in Bild 3) Avionik, Elektromobilität, Industriesteuerung und Automotive verwendet werden.

 

Literatur

[1] ISO 26262-10:2012. www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=54591
[2] Common Criteria. https://www.commoncriteriaportal.org/
[3] IT-Grundschutz-Kataloge. https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/itgrundschutzkataloge_node.html
[4] ISO 27001 Zertifizierung auf Basis von IT-Grundschutz. https://www.bsi.bund.de/DE/Themen/ZertifizierungundAnerkennung/Zertifizierung27001/GS_Zertifizierung_node.html
[5] Dr. Simon Burton, Jürgen Crepin: Safety & Security: Kombinierte Sicherheit. (30.11.2012) www.elektroniknet.de/automotive/assistenzsysteme/artikel/93419/
[6] SIBASE: Sicherheitsbaukasten für sichere eingebettete Systeme. www.sibase.de

 

 Die Autorin

Lore Zimmermann
 
ist Diplom-Mathematikerin mit Schwerpunkt auf Angewandter Informatik. Sie studierte an der TH Darmstadt und hat zehn Jahre Erfahrung als Software-Entwicklerin für Leiterplatten-Layout, technische Dokumentation und Reviews. Seit 2000 arbeitet sie bei Mixed Mode und beschäftigt sich hier mit Konfigurationsmanagement, Qualitätssicherung und Requirements Engineering. Auch am Forschungsprojekt SIBASE des BMBF ist sie beteiligt. 
  1. Sichere Systeme entwickeln
  2. Sichere Produkte brauchen sichere Entwicklungsprozesse

Lesen Sie mehr zum Thema

Mixed Mode GmbH Cyber-Security

Das könnte Sie auch interessieren

Sicherheit von Industriesteuerungen

Die fünf häufigsten Schwachstellen

McAfee Labs Threat Predictions Report

Welche Cyber-Bedrohungen erwarten uns 2016 und bis 2020?

Produktpiraterie

Damit Software nicht in falsche Hände gerät

Security

Allianz gegen Produktpiraten

Industrie 4.0

Legosteine mit Webtechniken sortieren

Anwendungsfall Medizinelektronik

Wenn Safety und Security kollidieren

Software-Entwicklung:

Wo kommen bloß die Fehler her?

Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Mixed Mode GmbH

Evaluieren von Embedded-Systemen

WireGuard oder DTLS – ein Vergleich

Dienstleistungsunternehmen entsteht

Aus PIXEL und Mixed Mode wird Ingenics Digital

Detektion von Anomalien in Smart Grids

Ingenics Digital entwickelt ML-Algorithmus

Offene IoT-Sensorplattform

Ingenics Digital unterstützt Projekt »SASPIT«

Open IoT sensor platform

Ingenics Digital supports project »SASPIT«

Weitere Artikel zu Cyber-Security

Studie von G Data CyberDefense

Lokale und ISO-zertifizierte Cybersecurity-Dienstleister gefragt

Industrial Cybersecurity Benchmark 2025

Weiterhin Nachholbedarf bei Cybersecurity in der Industrie

المراقبة المستمرة في عصر CRA

ضرورة متزايدة لحماية الأنظمة المدمجة

Die Wasserstoffindustrie automatisieren

»Auf Safety, Security und Explosionsschutz kommt es an«

Vom Schlagwort zur Notwendigkeit

TXOne bringt Cybersecurity in ctrlX World von Bosch Rexroth ein