Zehn Prinzipien zum Aufbau sicherer eingebetteter Softwaresysteme

Die Erlangung von Sicherheitszertifizierungen und Genehmigungen vor dem Markt für sicherheitsrelevante Systeme ist mühsam, kostspielig und anfällig für Misserfolg. Und dennoch sind solche Zertifizierungen und Genehmigungen für den Verkauf und die Marktakzeptanz von Software für eine breite Palette von Produkten ein wesentlicher Bestandteil.
Darüber hinaus entwickelt sich das sichere Systemdesign weiterentwickelt, da eingebettete Systeme autonomer, verbunden und geteilt werden. Autonome Systeme stellen für Sicherheitsingenieure neue Herausforderungen dar.
Zum Beispiel müssen autonome Autos durch eine Vielzahl von Simulationen geführt, gründlich ausgebildet und sicher nachgewiesen werden. Dann gibt es das Problem der Aktualisierung von Software: Wenn vernetzte Systeme im laufenden Fliegen Aktualisierungen erhalten, kann dies ein Sicherheitssystem beeinträchtigen. Und gemeinsam genutzte Systeme Risikointerferenz von anderen Software.
Die Sicherheit muss in die Praktiken, Prozesse und die Kultur jeder Organisation eingebettet sein, die sicherheitskritische Systeme aufbaut. Wenn sicherheitskritische Produkte erfolgreich sein sollen, müssen die Hersteller über die streng technischen Herausforderungen hinausgehen, um die in diesem Whitepaper genannten Prinzipien für den Aufbau und die Zertifizierung von Sicherheits-kritischen Softwaresystemen zu befriedigen.