Sicherheit darf kein Zufall sein
10 goldene Regeln für sichere Embedded-Systeme
Zertifizierungen und Zulassungen müssen integraler Bestandteil des gesamten Projektes sein, egal ob FDA-Zulassung bei Medizingeräten, EN5012x-Anforderungen in der Bahntechnik, ISO26262 im Automotive-Bereich oder andere nach IEC61508 SIL-Level einzustufende Systeme entwickelt werden. Hersteller müssen dabei mehr als die rein technischen Herausforderungen berücksichtigen.
Soll ein Produkt bestimmten Sicherheitsanforderungen entsprechen, gilt es Rahmenbedingungen, Prozesse und die gesamte Kultur innerhalb der Organisation zu kennen. Zehn fundamentale Regeln können Entwicklern bei der Umsetzung helfen.
1. Sicherheitskultur
Entwickler müssen nicht nur die Anforderungen an das Produkt berücksichtigen: Unternehmen müssen eine firmenweite Sicherheitskultur etablieren. Alle Projektbeteiligten sollten bei jeder Entscheidung an die Auswirkung auf die Sicherheitsanforderungen denken. Beispielsweise beim Implementieren eines Nachrichtenaustauschs nach einer bestimmten Methode gilt es u.a. abzuwägen, wie Performance und Zuverlässigkeit zusammenspielen sollen.
2. Experten
Hierzu bedarf es Experten, die beraten und definieren, was ein sicheres System wann tun muss und wie es sich verifizieren lässt. Dies erfordert viel Erfahrung. Sichere Systeme müssen einfach sein. Um Komplexität zu verringern gilt es zunächst, Anforderungen festzulegen, ein passendes Design-Pattern auswählen, dann das System zu bauen und zu validieren.