Blog

Sehen Sie sich auch mit stetig wachsenden Anforderungen an Ihre Software Security konfrontiert?

Mit über 20 Jahren Praxiserfahrung, speziell aus dem Bereich Embedded Software Security, bringen wir unser Wissen rund um genormte Entwicklungsprozesse und neue Technologien für Ihre Entwicklungsprojekte gerne ein: www.mixed-mode.de/embedded-software-security

---

WENIGER ANZEIGEN

Security by Design ist ein Mantra, welches Sicherheitsexperten seit Jahren predigen, aber was heißt das eigentlich genau? Wie können Software Entwickler dieses Konzept umsetzen, mit welchen Tools, mit welchen Routinen im Entwicklungsprozess?

All diesen Fragen widmet sich heute, am 9. Februar 2021 (17:00 Uhr - 18:00 Uhr), unser Kollege Dr. Markus Wamser in einem Online Vortrag vom Sicherheitsnetzwerk München.

Weitere Informationen sowie die Anmeldung unter https://pretix.eu/SNM/secdesign/

Gerne können Sie auch den Livestream unter https://youtu.be/K7F0oJks4AM verfolgen.

---

WENIGER ANZEIGEN

Auch in Zeiten von Corona mussten unsere Kunden nicht auf unsere beliebten Expert Sessions verzichten: Im ersten Halbjahr konnten wir über 250 Teilnehmer bei „Security for Safety am Beispiel der IEC 62443 im Kontext zur IEC 61508“, „Grundlage des professionellen Softwaretests“, „Testen unter agilen Bedingungen“ und „Gesund führen aus der Distanz“ virtuell informieren.

Die Online Expert Sessions erhielten großen Zuspruch, sodass wir das Angebot im zweiten Halbjahr weiter ausbauen werden. Sobald das Vortragsprogramm festgelegt wurde, können Sie sich wie gewohnt kostenfrei und unkompliziert über unsere Website anmelden.  

P.S.: Ein Thema steht bereits fest: Am 30. September präsentieren wir Ihnen um 16:00 Uhr den Online-Vortrag „2 Jahre DSGVO – der Weg ist das Ziel“. Infos und Anmeldung unter: www.pixel-group.de 

---

WENIGER ANZEIGEN

In wenigen Tagen ist die Firma Mixed Mode mit zwei Kollegen auf der diesjährigen "Online-Edition" der SAEC Days vertreten. In diesem Artikel möchten wir Ihnen den Beitrag von Dr. Markus Wamser zum Thema "Portable TrustZone-Apps mit OP-TEE" vorstellen. Der Beitrag findet am am 22. Juli zwischen 13:45 Uhr und 14:30 Uhr statt.

"Nahezu alle modernden Prozessorarchitekturen stellen einen besonderen Betriebsmodus für die sichere Ausführung von Software bereit. Im Embedded und IoT-Bereich ist die Arm TrustZone-Technologie dabei die bekannteste und dominierende Variante eines solchen Trusted Execution Environments (TEE).

Für die Verwendung dieses speziellen Betriebsmodus ist jedoch in der Regel viel hardwarenaher Code vonnöten. Während große Anbieter von z.B. Mobiltelefonen noch eigene Frameworks und Werkzeuge entwickeln können, steht solch eine Herangehensweise bei vielen Embedded-Projekten nicht zur Debatte.

Auf der anderen Seite soll Software wiederverwendbar und gegen eine möglichst stabile API entwickelt werden. Das Global Platform-Konsortium pflegt hierfür die Spezifikation einer TEE-API. Das fehlende Bindeglied und Kern des Beitrags ist die Implementierung dieser Spezifikation auf der TrustZone-Platform.

Das Open Portable Trusted Execution Environment (OP-TEE) ist eine solche Implementierung. Sie unterstützt zahlreiche Plattformen vom Emulator über den Raspberri Pi bis zum Xilinx UltraScale+ Zynq MPSoC. Dabei sind gegen die TEE-API geschriebene Trusted Apps auf allen unterstützen Plattformen lauffähig. Das erhöht die Wiederverwendbarkeit von geschriebenem Code. Vor allem ermöglicht es aber eine schnelle, unkomplizierte und unabhängige Entwicklung von TrustZone-Anwendungen für eingebettete Systeme.

Dieser Beitrag stellt Konzept und Verwendung von OP-TEE vor und zeigt an einem kleinen Beispiel, wie schnell sich sichere Anwendungen damit umsetzen lassen.

Die Zuhörer erhalten einen kompakten Überblick über die Entwicklung von TrustZone-Anwendungen mit OP-TEE und sind anschließend in der Lage selbst mit OP-TEE-Anwendungen zu experimentieren und davon ausgehend komplexere Anwendungen zu entwickeln."

Der weitere Vortrag von unserem Kollegen Rouven Braden zum Thema "Turn Key Solutions: Das günstige Hardware Security Modul-Komplettpaket für mehr Sicherheit?" wurde bereits in einem vorherigen Blog-Eintrag vorgestellt.
Weitere Informationen, sowie die Agenda zu diesem Event finden Sie online unter: www.saec-days.de

____________________________________________________

Die SAEC Days finden vom 21. bis 23. Juli 2020 zum zweiten Mal statt, in diesem Jahr jedoch ausschließlich online über Zoom. Sie sind ein Zusammenschluss aus vier Konferenzen, die thematisch sehr eng zusammenliegen:

S - afety & Security
A - gile Testing
E - mbedded Testing
C - lean Code Days

Diese vier Themengebiete verteilen sich auf drei Konferenztage. Sie haben die Möglichkeit die Vorträge aller vier Konferenzen zu besuchen und können sich somit aus den parallel stattfindenden Vortragstracks Ihre eigene Agenda zusammen stellen. Damit bieten die SAEC-Days einen maximalen Mehrwert mit geringem Zeitaufwand.

---

WENIGER ANZEIGEN

In wenigen Tagen ist die Firma Mixed Mode mit zwei Kollegen auf der diesjährigen "Online-Edition" der SAEC Days vertreten. In diesem Artikel möchten wir Ihnen den Beitrag von Rouven Braden zum Thema "Turn Key Solutions: Das günstige Hardware Security Modul-Komplettpaket für mehr Sicherheit?" vorstellen. Der Beitrag findet am am 21. Juli zwischen 15:35 Uhr und 16:20 Uhr statt.

"Ein Überblick zum Thema HSM sowie eine beispielhafte Integration eines HSM am Beispiel des OPTIGA™ Trust X.

Je mehr die Welt vernetzt ist, umso mehr steigt auch die Gefahr durch Cyberangriffe. Aktuelle Statistiken zeigen, dass Unternehmen bereits in die Sicherheit ihrer Entwicklungen investieren, was aber bei weitem nicht ausreicht. Um Anwendungen gegen Cyberangriffe zu schützen, müssen die Daten und Kommunikationswege verschlüsselt werden. Hier kommen meist in Software umgesetzte Kryptographie-Algorithmen zum Einsatz. Doch schützen diese nicht immer vor Angriffen direkt am Gerät oder vor unzureichenden Software-Entwicklungen. Es gibt aber auch hier Wege diese Informationen zu schützen. Mehrere Hersteller bieten hierfür Turn Key Solutions an. Sie gehören zur Gruppe der Hardware Security Module und bieten dank einfacher API und mitgelieferter Software eine besonders einfache Integration in sicherheitskritische Systeme.

Des Weiteren wurden der Umfang der dazu nötigen Anpassungen sowie weitere Maßnahmen evaluiert.

Dieser Beitrag zeigt mögliche Gefahren im Bereich der Kommunikation auf und verdeutlicht, wie wichtig die Absicherung der Datenkommunikationswege ist. Als anwendungsnahes Beispiel dient die Kommunikationsinfrastruktur eines Smart Grids, wie es im Forschungsprojekt CONNECT Verwendung findet. Die Absicherung der Kommunikationsinfrastruktur mit einer Turn Key Solution wird am Beispiel eines Infineon OPTIGA™ Trust X dargestellt. Die Zuhörer erhalten einen vergleichenden Ausblick auf alternative HSM-Lösungen sowie eine kurze Diskussion des Für und Wider hinsichtlich der Verwendung von HSMs im Allgemeinen."

Den zweiten Vortrag von Dr. Markus Wamser stellen wir Ihnen die Tage in einem weiteren Beitrag vor.
Weitere Informationen, sowie die Agenda zu diesem Event finden Sie online unter: www.saec-days.de

____________________________________________________

Die SAEC Days finden vom 21. bis 23. Juli 2020 zum zweiten Mal statt, in diesem Jahr jedoch ausschließlich online über Zoom. Sie sind ein Zusammenschluss aus vier Konferenzen, die thematisch sehr eng zusammenliegen:

S - afety & Security
A - gile Testing
E - mbedded Testing
C - lean Code Days

Diese vier Themengebiete verteilen sich auf drei Konferenztage. Sie haben die Möglichkeit die Vorträge aller vier Konferenzen zu besuchen und können sich somit aus den parallel stattfindenden Vortragstracks Ihre eigene Agenda zusammen stellen. Damit bieten die SAEC-Days einen maximalen Mehrwert mit geringem Zeitaufwand.

---

WENIGER ANZEIGEN

Wir sind immer für Sie da, darauf ist Verlass! Auch in der momentanen Lage sind wir Ihr professioneller Partner für Embedded- & Softwareprojekte. Speziell in Corona-Zeiten unterstützen wir Sie in den Themen:

• Best practices für kollaboratives und verteiltes Arbeiten
• Wie plane ich mein Projekt für „verteilte Entwicklung“?
• IT- & Projekt- Set-up sowie Projekt- und Infrastruktur
• Planung und Tracking bei dezentralen Projekten – agiler Entwicklungsprozess
• Führung von dezentralen Teams und Mitarbeitern, z.B. im Home Office
• Projekt Set-Up & Management - Versionsverwaltung, Taskmanagement und Tracking
• Überwachung und Optimierung der Qualität – Build- und Deployment-Prozess
• Automatisierte Tests per Remote
• ISO2700 ff, Security Awareness

Sollten auch Sie einen zuverlässigen Partner für ihr Embedded/Software Projekt suchen, so können Sie uns gerne unter +49 89 89 86 8 – 200 oder unter sales@mixed-mode.de erreichen.

---

WENIGER ANZEIGEN

Stärken Sie Ihr Security Know-how und sichern Sie sich Ihren Wettbewerbsvorsprung! Mixed Mode unterstützt Sie dabei und bietet:

Beratung und Unterstützung bei Konzepten und Realisierungen:

• Härten von eingebetteten Systemen (z.B. Embedded Linux)
• Secure Boot und Secure Update
• Secure Communications und Secure Networking

 
Beratung zu Entwicklungsprozessen für effiziente Security im Rahmen des Security Development Lifecycle:

• Erweiterung von Hardware-in-the-Loop-Tests (v.a. Regressionstests)
• Prozesse und Infrastruktur für Code-Signing und IP-Protection
• Statische Codeanalyse in Ihrer Continuous Integration/ Development-Pipeline

 
Profitieren Sie von unserer umfangreichen Kenntnis und Erfahrung gängiger Security-Techniken und -Technologien wie z.B. ARM TrustZone, Secure Elements, Hardware Security-Modulen!

Sichern Sie sich jetzt Ihr kostenfreies Basis-Assessment!
 
Mixed Mode – Ihr Partner für Secure Embedded & Software Engineering.
 

---

WENIGER ANZEIGEN

Corona stellt jeden vor neue Herausforderungen – so auch uns und unsere beliebten Expert Sessions. Um unseren Kunden auch weiterhin mit Rat und Tat zur Seite stehen zu können, haben wir unseren Vortrag erstmals in einen virtuellen Raum verlegt und mit 50 Teilnehmern gleich einen riesigen Zuspruch erfahren. Der Referent Martin Zeh, vielfach zertifizierter Experte für Funktionale Sicherheit und Cyber-Security bei unserem Partner SGS-TÜV Saar GmbH, führte die Teilnehmer durch das Thema „Security for Safety am Beispiel der IEC 62443 im Kontext zur IEC 61508“.

Während des einstündigen Vortrags ging er speziell auf die Normen IEC 62443 und IEC 61508 ein und gab Aufschluss, was zu beachten ist, wenn man Security und Safety kombiniert. Im Zeitalter der Digitalisierung (Industrie 4.0) stellt sich für viele die Frage, wie man das Thema Cyber-Security bei einer Safety-relevanten Entwicklung mit berücksichtigen sollte. Die Norm IEC 62443 bietet für das industrielle Umfeld einen Ansatz zur Risikobewertung. Gleichzeitig lassen sich für Produkte, entsprechend des definierten Risiko-Levels, geeignete Gegenmaßnahmen treffen, um das Risiko auf ein akzeptables Maß zu begrenzen. Besonders interessant wird es, wenn sowohl Safety- als auch Security-Aspekte zu beachten sind.

Um die technischen Kapazitäten nicht zu überfordern, haben wir die Teilnehmerzahl auf  50 Anmeldungen begrenzt. Aber keine Sorge, aufgrund der hohen Nachfrage bieten wir den Vortrag ein zweites Mal an – merken Sie sich heute schon den 30. Juni 2020 ab 16:00 Uhr dafür vor. Hier geht’s zur Anmeldung.

Ein herzliches Dankeschön an alle Beteiligten für diese gelungene Online Expert Session!

---

WENIGER ANZEIGEN

Wir unterstützen Ihren Entwicklungsprozess. Von Ihrer Idee bis zur fertigen Lösung!

• Technologie, Methodenberatung
• Beratung Entwicklungsprozess, inkl. agiler Methoden
• Projektmanagement – Einhaltung Qualität, Zeit, Kosten
• Prozessmodellierung / Umsetzung / Überwachung
• Auswahl Embedded Plattformen, RTOS, Tools, Entwicklungsumgebungen, SW etc.
• Analysen, Evaluierungen, Entscheidungs-/Risikomatrix
• Einführen von Kennzahlen und Messbarkeit
• Optimierung Ihres Workflows
• Zertifizierte Mitarbeiter (Scrum-Zertifikate, IREB, ISTQB, OCUP, iSAQB, OCSMP, …)
• Schulungen, Workshops, Expert Sessions

Wir freuen uns auf Ihre Anfrage!

---

WENIGER ANZEIGEN

Wir freuen uns sehr bekannt geben zu dürfen, dass zwei Mitarbeiter der Firma Mixed Mode dieses Jahr mit einem Vortrag auf den SAEC Days vertreten sein werden. Der Beitrag zum Thema „Turn Key Solutions: Das günstige Hardware Security Modul-Komplettpaket für mehr Sicherheit?“ lässt sich wie folgt zusammenfassen:

"Ein Überblick zum Thema HSM sowie eine beispielhafte Integration eines HSM am Beispiel des OPTIGA™ Trust X.

Je mehr die Welt vernetzt ist, umso mehr steigt auch die Gefahr durch Cyberangriffe. Aktuelle Statistiken zeigen, dass Unternehmen bereits in die Sicherheit ihrer Entwicklungen investieren, was aber bei weitem nicht ausreicht. Um Anwendungen gegen Cyberangriffe zu schützen, müssen die Daten und Kommunikationswege verschlüsselt werden. Hier kommen meist in Software umgesetzte Kryptographie-Algorithmen zum Einsatz. Doch schützen diese nicht immer vor Angriffen direkt am Gerät oder vor unzureichenden Software-Entwicklungen. Es gibt aber auch hier Wege diese Informationen zu schützen. Mehrere Hersteller bieten hierfür Turn Key Solutions an. Sie gehören zur Gruppe der Hardware Security Module und bieten dank einfacher API und mitgelieferter Software eine besonders einfache Integration in sicherheitskritische Systeme.
Des Weiteren wurden der Umfang der dazu nötigen Anpassungen sowie weitere Maßnahmen evaluiert.

Dieser Beitrag zeigt mögliche Gefahren im Bereich der Kommunikation auf und verdeutlicht, wie wichtig die Absicherung der Datenkommunikationswege ist. Als anwendungsnahes Beispiel dient die Kommunikationsinfrastruktur eines Smart Grids, wie es im Forschungsprojekt CONNECT Verwendung findet. Die Absicherung der Kommunikationsinfrastruktur mit einer Turn Key Solution wird am Beispiel eines Infineon OPTIGA™ Trust X dargestellt. Die Zuhörer erhalten einen vergleichenden Ausblick auf alternative HSM-Lösungen sowie eine kurze Diskussion des Für und Wider hinsichtlich der Verwendung von HSMs im Allgemeinen."

Die SAEC Days finden vom 21. bis 23. Juli 2020 zum zweiten Mal in München statt. Es ist ein Zusammenschluss aus vier Konferenzen, die thematisch sehr eng zusammenliegen:

S afety & Security
A gile Testing
E mbedded Testing
C lean Code Days

Diese vier Themengebiete verteilen sich auf drei Konferenztage. Sie haben die Möglichkeit die Vorträge aller vier Konferenzen zu besuchen und können sich somit aus den parallel stattfindenden Vortragstracks Ihre eigene Agenda zusammen stellen. Damit bieten die SAEC-Days einen maximalen Mehrwert mit geringem Zeitaufwand.
Weitere Informationen, sowie die Agenda zu diesem Event finden Sie online unter: www.saec-days.de

---

WENIGER ANZEIGEN

Secure Boot und Secure Remote Update sind zentrale Komponenten für jedes aktuelle Embedded-Gerät. Im Rahmen eines internen Projektes wurden bei Mixed Mode die Grundlagen für eine plattformunabhängige Lösung mit Unterstützung für TPM-2.0-Module geschaffen.

Ein Beitrag von Dr. Markus Wamser und Kai Che in der Elektronik Safety + Security.

Hier können Sie den vollständigen Artikel nachlesen.

---

WENIGER ANZEIGEN

Zwischen dem 21. und 23.5.2019 fand in den Räumlichkeiten des NH-Hotels München-Dornach der alljährliche FPGA-Kongress statt, an dem FPGA-Wissen in zehn Fachbereichen (u.a. Embedded, AI & Machine Learning, Safety & Security oder Tutorials) mittels Fachvorträgen oder Übungen den Interessenten vermittelt wird. Zudem ist es aufgrund der Teilnehmer aus den verschiedenen Branchen eine gute Möglichkeit, sich über Erfahrungen und Probleme bei FPGA-Designs auszutauschen oder einfach neue Kontakte zu knüpfen.

Dieses Jahr waren von Mixed Mode zwei Mitarbeiter auf dem Event zugegen. Ob als interessierter Zuhörer in Vorträgen über Schaltungstechnik, High-Speed ADCs und Constraining von FPGA-Designs oder mit einem Vortrag im Slot Safety & Security mit dem Thema Verbesserte FPGA-Sicherheit durch dynamische partielle Rekonfiguration konnte hier neues Wissen gesammelt und auch weitergegeben werden.

In dem Vortrag wurden die Strategien und Vorgehensweisen im Forschungsprojekt SECREC, das die Verbesserung von Sicherheit auf FPGA-Designs durch dynamische partielle Rekonfigurationstechniken evaluieren soll, dargestellt. Eine detaillierte Bewertung der Sicherheitsverbesserung ist dabei im kommenden Jahr zu erwarten. Der Vortrag war gut besucht und lieferte im Nachgang noch Gesprächsstoff während des Mittagessens.

Alles in allem hat sich der Besuch auf dem Event gelohnt, sodass es seitens Mixed Mode geplant ist, auch nächstes Jahr dort mit einem Vortrag vertreten zu sein.

---

WENIGER ANZEIGEN

Erschienen in der Fachzeitschrift DESIGN&ELEKTRONIK (Ausgabe: März 2019).
Autor: Rouven Braden Leseprobe: "Je mehr die Welt vernetzt ist, umso mehr steigt auch die Gefahr durch Cyberangriffe. Um Anwendungen gegen Cyberangriffe zu schützen, müssen die Daten und Kommunikationswege verschlüsselt werden. Hier kommen meist in Software umgesetzte Kryptographie-Algorithmen zum Einsatz. Diese schützen nicht immer vor Angriffen direkt am Gerät. Es gibt aber auch hier Wege, durch eine Turn-Key-Solution diese Informationen zu schützen." Den gesamten Artikel können Sie hier nachlesen.

---

WENIGER ANZEIGEN

In wenigen Wochen ist es so weit! Wir starten unser Expert Sessions-Programm mit neuen Vorträgen in altbekannter Qualität.Kostenfreie Expert Sessions von Mixed Mode

• Vom ITSM zum Sicheren Eingebetteten System
  (07. Mai 2019, kostenfreie Expert Session von 16:30 - 18:00 Uhr bei Mixed Mode in Gräfelfing)
  
  Sichere Eingebettete Systeme zu entwickeln ist alles andere als leicht. Unsere Expert Session gibt einen Überblick über die Voraussetzungen, Werkzeuge und Methoden zur Entwicklung Sicherer Eingebetteter Systeme. Die erste Erkenntnis ist, dass man keine sichere Software ohne sichere Entwicklungsumgebung entwickeln kann. Das ist die Motivation für die Einführung eines systematischen IT-Sicherheits-Managements. Die zweite Erkenntnis ist, dass man nicht einfach "drauflos programmieren" kann. Zuvor steht ein Systemdesign, das Security und Privacy berücksichtigt. Schon während dieses Design entsteht, kann und soll man es mit (semi) formalen Methoden prüfen. STRIDE und DREAD zählen hierfür zu den prominentesten Ansätzen. Beide werden in der Expert Session eingeführt.
  
  Auf der anderen Seite endet der Entwicklungsprozess nicht, sobald der Code kompiliert. Am Beispiel des Microsoft Security Development Lifecyle besprechen wir zusätzliche Maßnahmen für gute uns sicherer Software.
  
  Zum Abschluss wenden wir uns einem echten Stück Software zu. Wir modellieren die vorgefundene Situation im MS Thread Modellig Tool, identifizieren Bedrohungen und Schwachstellen, demonstrieren die zugehörigen Angriffe am Beispiel und setzen die notwendigen Gegenmaßnahmen in Code um. 
  > zur Anmeldung

• Funktionale Programmierung – Einführung und Praxis
  (21. Mai 2019, kostenfreie Expert Session von 16:30 - 18:30 Uhr bei Mixed Mode in Gräfelfing)
  
  "Why functional programming matters", so titelte John Hughes in seinem 1984 veröffentlichten Paper. Seitdem wurde dieses Paper unzählige Male zitiert und funktionale Konzepte haben mehr und mehr Einzug in die alltäglich Programmierung gefunden. Die Forschung ist ebenfalls nicht stehen geblieben und seit der ursprünglichen Veröffentlichung hat sich viel bewegt auf diesem Forschungszweig.
  
  Der Referent dieser Expert Session möchte dieses Paper als Grundlage nehmen um zu zeigen, was funktionale Programmierung in seiner Essenz bedeutet und wie die Konzepte ihren Platz in der modernen Softwareentwicklung haben. Beginnend mit den Beispielen aus dem Paper hangeln Sie sich schrittweise in Theorie und Praxis weiter vor.
  > zur Anmeldung

Kostenpflichtige Expert Sessions von Mixed Mode

• Security: Sicheres Update und Boot - Praktische Umsetzung für moderne Embedded-Systeme
  (10. Mai 2019, in Zusammenarbeit mit MicroConsult)
  > weitere Infos und Anmeldung

• Internet of Things (IoT): Technologien und Entscheidungsgrundlagen für das Internet der Dinge
  (15. - 16. Juli 2019, in Zusammenarbeit mit MicroConsult)
  > weitere Infos und Anmeldung

Bei Fragen rund um unser Expert Sessions-Programm können Sie sich gerne telefonisch (089/8 98 68-200) oder per E-Mail an uns wenden. Sichern Sie sich am besten heute noch Ihren Platz. Wir freuen uns auf Ihren Besuch

---

WENIGER ANZEIGEN

Technik, Mensch und Leidenschaft verbindet Mixed Mode auch in ihren Forschungsprojekten. Neben der intensiven Zusammenarbeit mit nationalen Hochschulen und Unternehmen beteiligt sich Mixed Mode als Innovationsträger an Forschungsprojekten mit hoher internationaler Bedeutung. Mit Schwerpunkten auf Embedded Systems, Sicherheit und Medizin setzen wir dabei neue Maßstäbe für die technologischen Entwicklungen der kommenden Jahre. Die Projekte werden vom Bund, dem Bundesministerium für Bildung und Forschung und der EU-Kommission getragen. Unter dem Leitgedanken der gezielten Koordination und Förderung von Forschung und Entwicklung entstehen dabei zukunftsträchtige Projekte, auch auf internationalem Parkett. Durch die Mitgliedschaft in der ARTEMIS Association und Teilnahme an den Programmen international EU_ECSEL als Teil von Horizon2020, national BMBF IKT2020, IT-Sicherheit und KMU-Innovativ, BMWi SmartServiceWelt II und bayrisch im Programm der bayrischen Forschungsstiftung leistet Mixed Mode wichtige Beiträge in der Entwicklung und im Know-how-Aufbau von Zukunftstechnologien.

Aktuelle Forschungsprojekte:
CONNECT
Laufzeit 2017 bis 2020
(Innovative smart components, modules and appliances for a truly connected, efficient and secure smart grid)

Inhalte
Entwicklung von Konzepten, Technologien und Komponenten, welche die Integration von erneuerbaren Energiequellen und -speichern, kombiniert mit einem intelligenten Energiemanagement ermöglichen. Dies soll den Bedarf der Primärenergie sowie der CO2-Emissionen reduzieren und eine dezentrale Energieinfrastruktur vorantreiben. Beitrag von Mixed Mode
Erforschung von Security für sichere Kommunikation im Smart Grid, sowie der Sicherheit in Wireless Sensor Networks mittels „Software-Defined Networking“ Technologien und dem zentralen Kommunikations-Hub. Demonstrator
Als Teilergebnis wurde ein Demonstrator zur Veranschaulichung sicherer Kommunikation für IoT Devices mittels Hardwaresicherheitsmodul erstellt. Dieser basiert auf einem XMC4500 Relax Kit und dem Secure Element OPTIGA™ Trust X von Infineon sowie einem Raspberry Pi3 mit dem Secure Element A71CH von NXP. In der Demonstration werden Sensordaten über eine DTLS v1.2 Verbindung übertragen.


MiBZ
Laufzeit 2016 bis 2018
(Multifunktionale intelligente Batterie-Zelle)

Inhalte
Erforschung und Entwicklung einer Lithium-Ionen Zelle, die einerseits für die Massenproduktion geeignet ist, aber durch ihre Zellchemie und die eingebaute „Intelligenz“ in Form von Sensoren und eines Zellpasses sowohl für Fahrzeuge als auch für stationäre Anwendungen einsetzbar ist. Beitrag von Mixed Mode
Entwicklung und Demonstration der „Intelligenz“ der Zelle und Integration von Sicherheitsmaßnahmen mit dem digitalen Zellpass als Unterauftragnehmer der Infineon Technologies AG. Demonstrator
Es wurde mit den Konsortiumspartnern ein Demonstrator zur Verdeutlichung der Kommunikation im Batteriesystem entwickelt. Hierbei werden die Batteriedaten der einzelnen Zellen über einen kapazitiv gekoppelten Ringbus an die Battery Control Unit gesendet. Eine intelligente Batteriezelle besteht aus der Batteriezelle und einer Platine, die Kommunikations- und Messaufgaben übernimmt. Hier werden Druck, Strom, Spannung und Temperatur erfasst. Im Zellpass können Informationen wie z.B. die Messwerte über die einzelne Batteriezelle gesichert gespeichert und später ausgelesen werden. Mit diesen Informationen kann entschieden werden, wie die Batteriezellen nach ihrer ersten Verwendung im Fahrzeug weiterverwendet werden können.


SECREC
Laufzeit 2017 bis 2019
(SECurity by REConfiguration – Physikalische Sicherheit durch dynamische Hardware-Rekonfiguration)

Inhalte
Ziel von SecRec ist es, Techniken zu entwickeln, die die Implementierung kryptographischer Verfahren auf FPGAs als Gegenmaßnahme insbesondere gegenüber physikalischen Angriffen dynamisch im Betrieb anpassen, ohne dabei deren grundlegende Funktion zu stören oder gar zu verändern. Beitrag von Mixed Mode
Die Rolle von Mixed Mode im Projekt umfasst die Entwicklung eines Demonstrators für Modellsimulationsumgebungen. Außerdem untersucht Mixed Mode die Möglichkeit, die Techniken zum Schutz generischer FPGA-basierter IP-Komponenten als (automatisierbare) Dienstleistung anzubieten und unterstützt die Skalierung der Sicherheitslösungen der definierten Sicherheitsvorgaben.


SecForCARs
Laufzeit 2018 bis 2021
(Security For Connected, Autonomous caRs)

Inhalte
Ziel des Projektes ist es, Methoden, Verfahren und Werkzeuge zur Absicherung der kritischen Fahrzeugkommunikation zu erforschen. Im Fokus stehen dabei die im Fahrzeug verteilten Regelkreise, die vom Sensor über die in den Steuergeräten zu verarbeitenden Daten bis zu den Aktoren wie Lenkung oder Bremse führen. Die funktionale Fahrzeugarchitektur soll dabei um neue, innovative Sicherheitsmechanismen erweitert werden, die Angriffe auf die Regelkreise deutlich erschweren. Beitrag von Mixed Mode
Die Rolle von Mixed Mode im Projekt umfasst die Entwicklung eines Demonstrators für Modellsimulationsumgebungen. Außerdem untersucht Mixed Mode die Möglichkeit, die Techniken zum Schutz generischer FPGA-basierter IP-Komponenten als (automatisierbare) Dienstleistung anzubieten und unterstützt die Skalierung der Sicherheitslösungen der definierten Sicherheitsvorgaben.



SIMPL
Laufzeit 2018 bis 2021
(Secure Internet of Things Management PLatform)

Inhalte
Um die Sicherheit in großen, dynamischen und heterogenen Systemen zu verbessern, soll ein Sicherheitsframework entwickelt werden, welches den Einsatz von Blockchains im Bereich des IoT ermöglichen soll. Weiterhin soll der Einsatz von Sicherheitstechnologien in einem unabhängigen Security-Layer ermöglicht werden, in dem die Kompatibilität mit bestehenden Kommunikationsprotokollen erhalten bleibt. Dieses Sicherheitsframework bildet zusammen mit den entwickelten Plug-Ins den Hauptteil des Projekts, eine sichere IoT Management Platform (SIMPL). Beitrag von Mixed Mode
Entwicklung von Security-Funktionen für die Blockchain und Anpassung der Blockchain zur Verwaltung der Kommunikationsteilnehmer im IoT-Netzwerk. Basierend auf diesen Implementierungen wird ein Demonstrator für das Szenario „Capacity Sharing bei der Fertigung“ entwickelt.


MBatt
Laufzeit 2017 bis 2019
(Multilevelumrichter für Batteriespeichersysteme)

Inhalte
Erforschung einer neuartigen und effizienten Umrichtertechnologie für Batteriespeichersysteme – die Multilevel-Stromrichtertechnik. Als Vorteil zu herkömmlichen Techniken ist hierbei zu sehen, dass geringe Gleichstromspannungen mit niedriger Frequenz geschaltet werden, sodass der Filteraufwand sowie Umwandlungsverluste verringert werden und kostengünstige Schaltelemente eingesetzt werden können.Beitrag von Mixed Mode
Spezifikation und Entwicklung eines Embedded Echtzeit Systems für innovative Umrichter Regelalgorithmen.


ETIBLOGG
Laufzeit 2018 bis 2021
(Energy Trading vIa Blockchain-Technology in the LOcal Green Grid)

Inhalte
Das auf drei Jahre ausgelegte Projekt ETIBLOGG wird sich mit der Entwicklung von Techniken beschäftigen, welche die Transaktionskosten im Energiehandel senken sollen. Dabei soll die hierarchische Ausgestaltung der heutigen Energiewirtschaft durch automatisierte Marktmechanismen ergänzt und teilweise ersetzt werden. Es steht dabei im Fokus, die Energieerzeugung und -bedarf sowie die resultierende Flexibilität in Echtzeit messen zu können. Zudem soll ein Markt für den Handel mit Flexibilität in regionalen Netzen geschaffen werden. Beitrag von Mixed Mode
Die Rolle von Mixed Mode umfasst einerseits das Design und die Implementierung von, an industrienahe Embedded-Geräte angepasste, Blockchain-Devices in einem lokalen Energienetz. Zudem sind die Analyse der Systemdynamik und das Echtzeitverhalten der Blockchain-Technologie als Marktplattform für das Energiemanagement in einem lokalen DC-Microgrid von besonderer Bedeutung. Demonstrator
Der Prototyp besteht aus untereinander verschalteten Batteriesystemen, die untereinander Peer-to-Peer-Handel durchführen und somit eine Abstraktion, z.B. eines Dorfes oder Einkaufszentrum darstellt. In dem Projekt werden nach dem ersten Jahr ein erster Prototyp mit statischen Lastkurven und Anlagenkonfigurationen sowie eine unabhängige Testumgebung entwickelt. Bis zum Projektende wird der Demonstrator durch Blockchain-Devices und dynamische Konfigurationen erweitert.

------------------- Weitere Informationen, auch zu bereits abgeschlossenen Forschungsprojekten, erhalten Sie in unserem Forschungsprojekt-Flyer. 

---

WENIGER ANZEIGEN

Die Bayerische Forschungsstiftung hat über das Projekt "MBatt – Multilevel-Umrichter für Batteriespeichersysteme" berichtet, an dem Mixed Mode mitwirkt. Ziel des Projekts MBatt ist die Erforschung einer neuartigen, hocheffizienten Umrichtertechnologie für Batteriespeichersysteme – der Multilevel-Stromrichtertechnik.

---

WENIGER ANZEIGEN

Als Mitglied des Security Network Munich (SNM) war Mixed Mode kürzlich auf der Technologiemesse 2018 im neuen Information Security Hub am Flughafen München vertreten. Am Stand wurde der erweiterte Demonstrator aus dem Forschungsprojekt CONNECT gezeigt. Bei diesem wird die Kommunikation eine IoT-Gerätes zur Cloud beidseitig von HSMs abgesichert. Auf der Seite des IoT-Gerätes wie gehabt mit einem Infineon OPTIGA™ Trust X, auf der Cloud-Seite mit einem NXP A71CH.

---

WENIGER ANZEIGEN

Sobald Sie Ihr Embedded System mit einem öffentlich sichtbaren Netzwerk verbunden ist, lautet die Frage nicht, ob Ihr System gehackt wird, sondern wann. Das Ziel von IT Security ist, den Zeitpunkt so gut wie möglich hinauszuzögern, durch Reduzierung der Angriffsflächen und Eliminierung der Risiken. Sicherheit ist jedoch keine statische Eigenschaft sondern ein ganzheitlicher Prozess und weit mehr als das Vermeiden von strcpy (). Um alle Aspekte der sicheren Softwareentwicklung zu erfassen, muss über die eigenen Tellerrand (und den von C ++) schauen. Dieser Vortrag wird Ihnen helfen, in die richtige Richtung zu schauen. Wir beginnen mit einer kurzen Einführung in das IT-Sicherheitsmanagement, da man keine sichere Software in einer unsicheren Umgebung entwickeln kann. Wir werden uns dann schrittweise durch die Abstraktionsniveaus arbeiten und dabei einen Blick auf MS Security Development Lifecycle und Threat Modeling werfen. Unsere Reise endet mit einer kurzen Demonstration dessen, was Sie mit Trusted Platform Modules auf einem Embedded System umsetzen können. Wir freuen uns über Ihre Anmeldung!

---

WENIGER ANZEIGEN

Als Mitglied des Infineon Security Partner Network ISPN hatte Mixed Mode die Gelegenheit am Donnerstag, den 21.06.2018, den Demonstrator aus dem Forschungsprojekt CONNECT während des IoT Security Circle am Campeon in Neubiberg zu präsentieren. Ziel des Prototypen ist es, eine sichere Kommunikation mit Hilfe des HSM OPTIGA™ Trust X zu demonstrieren. Das Publikum, bestehend aus Industrie-Partnern, war sehr interessiert und es entstanden interessante Gespräche. Mixed Mode nahm auch an der Präsentation am Nachmittag mit seinem Referenten Hans-Christian Wild teil.

---

WENIGER ANZEIGEN

Forschungsverbund „Security For Connected, Autonomous Cars (SecForCARs)" entwickelt neue Ansätze. Je mehr die Elektronik Autos lenkt, beschleunigt und bremst, desto wichtiger wird der Schutz vor Cyber-Angriffen. Deshalb erarbeiten 15 Partner aus Industrie und Wissenschaft in den kommenden drei Jahren neue Ansätze für die IT-Sicherheit im selbstfahrenden Auto. Das Verbundvorhaben unter dem Namen „Security For Connected, Autonomous Cars (SecForCARs)" wird durch das Bundesministerium für Bildung und Forschung mit 7,2 Millionen Euro gefördert. Infineon leitet das Projekt.

---

WENIGER ANZEIGEN