TREND Embedded: Eingebettete Sicherheitslücken

| |
1 Star2 Stars3 Stars4 Stars5 Stars

Industrie 4.0, Smart Home oder autonomes Fahren können nur dann erfolgreich sein, wenn sie „sicher“ sind. Eine kürzlich veröffentlichte Studie lässt da aber erhebliche Zweifel aufkommen.

Eingebettete Systeme durchdringen mittlerweile fast alle Bereiche unseres täglichen Lebens. Das reicht von der einfachen Kaffeemaschine bis hin zu Gesamtsystemen in Fabrikhallen, Automobilen, Flugzeugen oder medizinischen Geräten. Dabei erhöht die zunehmende Komplexität die Entwicklungskosten und senkt gleichzeitig die Gesamtbeherrschbarkeit der Technik. Und das bei immer lauter werdenden Forderungen nach mehr Sicherheit.

Sicher ist nicht sicher

Gerade die gestaltet sich aber zunehmend schwierig. Vor nicht allzu langer Zeit mussten die meisten Geräte nur einer funktionalen Sicherheit (Safety) genügen, bei der Gefahren für Menschen oder Umwelt auszuschließen waren. Eine Sicherheit, die sich „nach draußen“ richtet.

Die wachsende Vernetzung erfordert nun aber zusätzlich IT-Sicherheit (Security). Sie soll etwa  Hackerangriffe „von außen“ abwehren. Die sind doppelt gefährlich, da sie auch die funktionale Sicherheit beeinträchtigen können.

Vor dem Hintergrund sollte man sich bei der Entwicklung von eingebetteten Systemen der Bedeutung von Sicherheitsmassnahmen bewusst zu sein. Möchte man meinen.

Eingebettete Systeme mit Sicherheitsmängel

Um so überraschender, was die diesjährige Umfrage der Barr Group – einem herstellerneutralen Schulungs- und Beratungsunternehmen – zutage förderte. Knapp 2500 qualifizierte, aktive Embedded-Systems-Designer (Software und Hardware) nahmen am Embedded Systems Safety & Security Survey 2016 teil46% aus den USA und Canada, 33% aus Europa und 11% aus Asien. Mehr als die Hälfte entwickelt in sicherheitsrelevanten Bereichen wie Industrie- und Automobilsteuerungen, Medizin oder Luftfahrt.

Die Frage, ob beim Versagen ihres Geräts Menschen gefährdet seien, bejahten 22 %. Nur zwei Drittel dieser Gruppe sehen jedoch gleichzeitig in ihren Produkten die einschlägigen Sicherheitsbestimmungen erfüllt. Zumindest ein verstörendes Ergebnis.

Bei den Sicherheits-Maßnahmen sind noch am häufigsten Codierungsstandards (84 %) anzutreffen, gefolgt von statischer Analyse (70 %) und Code Reviews (60 %).

Zeit ist Geld

Eingebettete Systeme sind zunehmend vernetzt, das überrascht nicht. 60 % der Befragten sind immer oder gelegentlich online (80 % verdrahtet, 50 % drahtlos). Für genauso viele ist deshalb auch die IT-Sicherheit relevant. Allerdings würden gerade einmal 31 % eine Verzögerung des Projektes in Kauf nehmen, um das nötige Security-Niveau zu erfüllen.

Embedded System Primäre Sicherheitsbedenken
Primäre Sicherheitsbedenken beim Design von Embedded Systemen. (Grafik: Barr Group).

Dabei betrifft der wichtigste Sicherheitsaspekt nicht etwa den Datendiebstahl, sondern das Thema Produktfälschungen. Überhaupt stehen die Bedürfnisse des Verkäufers beim Design klar vor denen des Nutzers (siehe Bild).

Zuverlässig by Design

Nach den bedenklichen Ergebnissen der Studie, lässt wenigstens das Verhältnis der Embedded-Systems-Entwickler zur Zuverlässigkeit hoffen. Darunter versteht man die Fähigkeit eines technischen Systems, die vorgesehenen Aufgaben unter bestimmten Betriebsbedingungen während der vorgegebenen Zeitspanne zu erfüllen. 90 % halten sie für ebenso wichtig wie das Einhalten des Zeitplans. Und knapp 40 % sagen, dass ihr gegenwärtiges Projekt zuverlässiger als ihr vorhergehendes ist.

Das kann aber nicht gänzlich darüber hinwegtrösten, dass den Themen Safety and Security beim Design von eingebetteten Systemen scheinbar nicht die nötige Aufmerksamkeit zuteil wird.

 

electronicalogo rand rot rechts dünnErfahren Sie alles über eingebettete Systeme auf der electronica 2016 in der die Ausstellung, auf dem Embedded Forum sowie in der Embedded Platforms Conference.

Sicherheit (Bild: Pixabay/Gerd Altmann)

Das Thema Sicherheit bleibt beim Design von eingebetteten Systemen oftmals auf der Strecke. (Bild: Pixabay/Gerd Altmann)