Twitter Linked In Xing Induux
Aktuell
zurück

ICS on Tour

Vortrag ESE-Kongress Sindelfingen

Fachvortrag zum Thema Safety & Security

30. November 2016 // Sindelfingen 14:45 Uhr, Vortragsreihe 2

In Sindelfingen findet Ende November Deutschlands größter Kongress für Embedded Softare Engineering - kurz ESE - statt. Der Veranstalter schreibt dazu auf seiner Website: "Der Embedded Software Engineering Kongress ist die einzige deutschsprachige Veranstaltung, die sich ausschließlich und tiefgehend den vielfältigen Themen und Herausforderungen bei der Entwicklung von Geräte- und Systemsoftware für Industrieanwendungen, Kfz-Elektronik, Telekom sowie Consumer- und Medizintechnik widmet."

Die ICS AG beteiligt sich am Vortragsprogramm am Mittwoch, 30. November!
Vortragsreihe 2, Safety & Security: 14:45 Uhr


Unser Experte Dr. Thomas Liedtke lässt die Besucher an seinem Wissen teilhaben.

Safety ist anders, Security auch“


Gerne geben wir Ihnen an dieser Stelle einen kleinen Einblick, worum es in dem Vortrag gehen wird:

Abstract: 
"Der steigende Anteil an Software realisierter Anforderungen in Systemen führt zu einer immer größer werdenden Anzahl von Verwundbarkeiten und möglichen Angriffsvektoren um Schwachstellen auszunutzen.

Safety-Risiken werden häufig durch deduktive (oftmals mathematische) Ansätze unter Anwendung bewährter Methoden und Wahrscheinlichkeiten bestimmt. Sehr unwahrscheinliche und damit in ihrer Auswirkung kaum einschätzbare Risiken können aufgrund ihrer geringen Auftretenswahrscheinlichkeit vernachlässigt werden. „Nur“ mit aller Vernunft vorstellbare Ursachen müssen in Risikoanalysen betrachtet werden. Im schlimmsten Fall wird versucht einen definierten Fail-Safe-Zustand einzunehmen.

Bei der Betrachtung von Security-Risiken gehören auch unwahrscheinliche Schwachstellen zu potentiellen Gefährdungen.  Um den Interessenskonflikt von Angreifern zuvor zu kommen müssen zur Risikoanalyse insbesondere auch induktive und zufällige Szenarien durchdacht werden. Seiten- und Implementierungsangriffe müssen bewertet werden. Mehr noch: Gelingt es einem Angreifer ein System zu kompromittieren muss das System damit umgehen können ohne an Leistungsfähigkeit einzubüßen. Security-Analysen müssen auch unbekannte Risiken betrachten.

Das Bewusstsein für die Notwendigkeit zusätzlicher Betrachtungsweisen bei der Entwicklung sicherheitsgerichteter Systeme im Sinne von IT-Security soll erhöht werden. Security-Fälle haben gezeigt, dass Antifragilität ein entscheidender Faktor für die Überlebenswahrscheinlichkeit solcher Systeme ist.

Sind Systeme im Sinne von Safety starr und fragil, können sie durch Benutzung an Stabilität lediglich verlieren. Systeme im Sinne von Security müssen hingegen (z.B. durch Härtung, entsprechende Updates, Einsatzteams, …) stets noch sicherer werden. Security-Systeme müssen nicht nur resilient sondern auch antifragil sein.

Exemplarisch werden für verschiedene Entwicklungsphasen Überblicke über entsprechende Entwicklungsmethoden vorgestellt (z. B. Fuzzy, Intrusion detection, CERT-X, …). Ziel muss es sein emergente Systemeigenschaften die nicht durch Anforderungen abgedeckt sind aufzuspüren."

>> zum Tagungsprogramm