Direkt zum Inhalt | Direkt zur Navigation

Benutzerspezifische Werkzeuge
Anmelden
 
 
 
Sie sind hier: Startseite Aktuelles Veranstaltung Embedded Security

Veranstaltung Embedded Security

Die zunehmende Vernetzung von eingebetteten Systemen bedingt eine Erweiterung der Schutzziele der Informationssicherheit. Dies gilt für alle Anwendungsbereiche. Die Anforderungen an die sichere Entwicklung von eingebetteten Systemen und Zertifizierungen steigen. Am 8. Februar veranstaltete die VDI/VDE Innovation und Technik GmbH zusammen mit dem bayerischen Cluster BICCnet (Bavarian Information and Communication Technology Cluster) in Garching ein Fachkolloquium zum Thema ‚Embedded Security‘.
Veranstaltung Embedded Security

Prof. Sigl (TU München, Lehrstuhl für Sicherheit in der Informationstechnik; Fraunhofer Einrichtung AISEC)

 

Rund 55 Teilnehmer nutzten die Gelegenheit, um sich über aktuelle Themenstellungen im Bereich Embedded Security im Gründerzentrum in Garching informieren zu lassen.

In einem einführenden wissenschaftlichen Vortrag erörterte Prof. Sigl (FhG AISEC, TU München Lehrstuhl für Sicherheit in der Informationstechnik) unterschiedliche Ausprägungen von Hardware-Ankern als vertrauenswürdige Instanzen eines Embedded Systems und ihre Bedeutung in einem vernetzten Kontext. Er gab zudem einen Ausblick auf zukünftige virtualisierte Vertrauensinstanzen und ihre Vorteile.

Dass Standards und Normen ein wichtiges Werkzeug sind, Qualität, Interoperabilität sowie Sicherheit in der Konzeption, Implementierung, Test und Betrieb von eingebetteten Systemen zu gewährleisten, führte Herr Dr. Störtkuhl (TüV Süd AG) aus. Er stellte zudem neueste Entwicklungen im Bereich ISASecure-Zertifizierungen und ISA99/ISO27020 anschaulich dar und unterstrich, dass funktionale Sicherheit und Informationssicherheit zunehmend verschränkt sind.

Herr Krüger (McAfee GmbH) stellte die Lösung DeepSafe vor.  Kennzeichnend ist die Erkennung von Rootkits während des Bootvorgangs bzw. die Verhaltensüberwachung des Rechners auf Kernel-Ebene.

Welche Bedeutung Security Engineering als Methodensammlung für die Entwicklung eingebetteter Systeme hat und wie sich dieses Engineering (im Konzept von escrypt) an die Common Criteria anlehnt, zeigte Herr Schleiffler (escrypt GmbH). Er beleuchtete zudem das Spannungsfeld Budget und Umfang implementierter Sicherheitsanforderungen.

Entwicklung von Systemen im sehr sensiblen Umfeld der behördlichen oder betrieblichen Vertraulichkeit profitieren von einer besonderen Unternehmenskultur. Herr Ochs (GeNUA GmbH) zeigte dies eindrucksvoll am Beispiel einer Entwicklung einer Hochsicherheitslösung für die mobile Kommunikation.

Während der Vortragspausen bzw. im Anschluss wurden rege Gespräche und Diskussionen geführt. An dieser Stelle möchte sich Herr Dr. Dam (VDI/VDE-IT) nochmals bei den Vortragenden und auch allen Teilnehmern bedanken: "Die Resonanz auf die Veranstaltung zeigte die Aktualität und die Dynamik des Themas".