Die Notwendigkeit von Security Schutzmaßnahmen im Office-IT-Umfeld ist uns allen schon lange in Fleisch und Blut übergegangen. Firewall, Virenscanner, Verschlüsselung von Daten: Office-IT ist ohne diese Aspekte nicht mehr denkbar.
Relativ neu dagegen ist, dass Thema Security für Embedded Systeme. Auch diese Systeme sind heute schon schutzbedürftig, hinsichtlich möglicher bösartiger Angriffe. Lange Zeit gab es schlicht keine technischen Möglichkeiten, solche Systeme anzugreifen. Ob Flugzeug, Auto oder Zug, all diese Systeme waren, wenn überhaupt nur individuell angreifbar. Dazu bedurfte es aber einer konkreten Manipulation am individuellen System. Seit geraumer Zeit gehen aber diese Systeme immer mehr „online“. Das bedeutet, es wird z.B. möglich ganze Fahrzeugflotten online zu manipulieren, was wiederum die Attraktivität für mögliche Angreifer erhöht. Weiterlesen
Schlagwortarchiv für: Embedded Systeme
Wenn man den Büchermarkt, Publikationen oder auch Konferenzen zum Thema Requirements Management und -Engineering (RE) analysiert, stellt man fest, dass mehr als 90% davon die Methode Requirements Engineering aus dem Blickwinkel von IT-Software Systemen betrachten. Es gibt nur ganz wenig Veröffentlichungen die das Thema aus dem Blickwinkel von Embedded Systemen betrachten. Es ist einerseits das große Verdienst einiger Pioniere aus der IT-Entwicklung dass überhaupt Vorgehensweisen für das RE diskutiert und etabliert wurden in den letzten 20 Jahren. Andererseits führt es in der Entwicklung von Embedded Systemen immer wieder zu Problemen, weil diese Vorgehensweisen unreflektiert übernommen werden. Requirement Engineering für Embedded- und IT-Systeme unterscheidet sich mehr als man zunächst annehmen würde! Weiterlesen
Die Varianz der Begriffsbedeutungen fängt schon bei der Übersetzung vom Deutschen ins Englische an.
Der Begriff „Sicherheit“ im Deutschen kann sowohl als „Safety“ als auch als „Security“ übersetzt werden. Im Deutschen gibt es nur einen Begriff für zwei, doch sehr unterschiedliche, Dinge.
Wenn man nun aber einen Schritt weitergeht, den Safety Begriff außer betracht lässt und Security Themen genauer betrachtet, stellt man plötzlich fest, dass es hier sehr lohnenswert sein, kann die einzelnen Dinge auseinander zu halten. Das Wichtigste ist, sich bewusst zu werden, dass diese Abgrenzungen der einzelnen Themen eine absolute Voraussetzung sind, um Security als Ganzes und in jedem Teilgebiet angemessen zu behandeln. Dieses Bewusstsein zu schaffen ist Ziel dieses Blogbeitrags. Weiterlesen
