Veranstaltung

Während des Forums werden die Einzelthemen Safety und Security sowie das Zusammenspiel beider Aspekte diskutiert und zwar einerseits anwendungsübergreifend, anderseits auch aus Sicht der Anwendungsbranchen Industrie und Automotive. Das Vortragsprogramm spannt den Bogen von den verfügbaren Hard- und Softwarekomponenten, Methoden und Tools, Hilfsmitteln und der Zertifizierung bis zum praktischen Einsatz sicherer Systeme.

Dr. Markus Fockel, Gruppenleiter Softwarelebenszyklus am Fraunhofer IEM, hält am Dienstag, 23. Juni 2020 von 09:30-10:00 Uhr einen Vortrag:

»Safety & Security by Design durch modellbasierte und automatisierte Analysen«

Die Komplexität von softwareintensiven Systemen im Kontext des autonomen Fahrens oder vernetzter Industrieanlagen (z.B. Industrie 4.0, IIoT) nimmt stetig zu. Dies ist eine Herausforderung für die Gewährleistung der Sicherheit dieser Systeme, im Sinne von Safety und Security. Zum Beispiel erschwert der Trend zur Bündelung verschiedenster Funktionen auf ein zentrales Steuergerät die saubere Trennung von Subsystemen mit unterschiedlicher Safety-Kritikalität (SIL). Genauso verkürzt diese Bündelung aber auch die Angriffswege für Hacker (z.B. von Infotainment-Schnittstellen zu Fahrerassistenzsystemen). Prozessmodelle zu Safety & Security by Design verfolgen das Ziel, bei der Entwicklung komplexer Systeme, deren Sicherheit von Anfang an zu berücksichtigen. Diese »by Design«-Ansätze funktionieren allerdings nur, wenn sie mit geeigneten Methoden und Tools unterstützt werden. In diesem Vortrag stelle ich modellbasierte Methoden zur Sicherheitsanalyse vor, die früh in der »by Design«-Prozesskette eingesetzt werden können, um Safety-Gefahren und Security-Bedrohungen zu behandeln. Die Methoden werden durch Tools unterstützt, die z.B. Fehlerbäume und Bedrohungspotentiale automatisch generieren und mit Anforderungen verknüpfen. Dadurch wird der »Shift Left«-Gedanke unterstützt: Bereits früh in der Entwicklung werden Herausforderungen für Safety und Security und deren Zusammenspiel aufgedeckt und Maßnahmen abgeleitet. Nur so wird eine Safety & Security »by Design« überhaupt erst möglich.