Blog

Auch in Zeiten von Corona mussten unsere Kunden nicht auf unsere beliebten Expert Sessions verzichten: Im ersten Halbjahr konnten wir über 250 Teilnehmer bei „Security for Safety am Beispiel der IEC 62443 im Kontext zur IEC 61508“, „Grundlage des professionellen Softwaretests“, „Testen unter agilen Bedingungen“ und „Gesund führen aus der Distanz“ virtuell informieren.

Die Online Expert Sessions erhielten großen Zuspruch, sodass wir das Angebot im zweiten Halbjahr weiter ausbauen werden. Sobald das Vortragsprogramm festgelegt wurde, können Sie sich wie gewohnt kostenfrei und unkompliziert über unsere Website anmelden.  

P.S.: Ein Thema steht bereits fest: Am 30. September präsentieren wir Ihnen um 16:00 Uhr den Online-Vortrag „2 Jahre DSGVO – der Weg ist das Ziel“. Infos und Anmeldung unter: www.pixel-group.de 

---

WENIGER ANZEIGEN

In wenigen Tagen ist die Firma Mixed Mode mit zwei Kollegen auf der diesjährigen "Online-Edition" der SAEC Days vertreten. In diesem Artikel möchten wir Ihnen den Beitrag von Dr. Markus Wamser zum Thema "Portable TrustZone-Apps mit OP-TEE" vorstellen. Der Beitrag findet am am 22. Juli zwischen 13:45 Uhr und 14:30 Uhr statt.

"Nahezu alle modernden Prozessorarchitekturen stellen einen besonderen Betriebsmodus für die sichere Ausführung von Software bereit. Im Embedded und IoT-Bereich ist die Arm TrustZone-Technologie dabei die bekannteste und dominierende Variante eines solchen Trusted Execution Environments (TEE).

Für die Verwendung dieses speziellen Betriebsmodus ist jedoch in der Regel viel hardwarenaher Code vonnöten. Während große Anbieter von z.B. Mobiltelefonen noch eigene Frameworks und Werkzeuge entwickeln können, steht solch eine Herangehensweise bei vielen Embedded-Projekten nicht zur Debatte.

Auf der anderen Seite soll Software wiederverwendbar und gegen eine möglichst stabile API entwickelt werden. Das Global Platform-Konsortium pflegt hierfür die Spezifikation einer TEE-API. Das fehlende Bindeglied und Kern des Beitrags ist die Implementierung dieser Spezifikation auf der TrustZone-Platform.

Das Open Portable Trusted Execution Environment (OP-TEE) ist eine solche Implementierung. Sie unterstützt zahlreiche Plattformen vom Emulator über den Raspberri Pi bis zum Xilinx UltraScale+ Zynq MPSoC. Dabei sind gegen die TEE-API geschriebene Trusted Apps auf allen unterstützen Plattformen lauffähig. Das erhöht die Wiederverwendbarkeit von geschriebenem Code. Vor allem ermöglicht es aber eine schnelle, unkomplizierte und unabhängige Entwicklung von TrustZone-Anwendungen für eingebettete Systeme.

Dieser Beitrag stellt Konzept und Verwendung von OP-TEE vor und zeigt an einem kleinen Beispiel, wie schnell sich sichere Anwendungen damit umsetzen lassen.

Die Zuhörer erhalten einen kompakten Überblick über die Entwicklung von TrustZone-Anwendungen mit OP-TEE und sind anschließend in der Lage selbst mit OP-TEE-Anwendungen zu experimentieren und davon ausgehend komplexere Anwendungen zu entwickeln."

Der weitere Vortrag von unserem Kollegen Rouven Braden zum Thema "Turn Key Solutions: Das günstige Hardware Security Modul-Komplettpaket für mehr Sicherheit?" wurde bereits in einem vorherigen Blog-Eintrag vorgestellt.
Weitere Informationen, sowie die Agenda zu diesem Event finden Sie online unter: www.saec-days.de

____________________________________________________

Die SAEC Days finden vom 21. bis 23. Juli 2020 zum zweiten Mal statt, in diesem Jahr jedoch ausschließlich online über Zoom. Sie sind ein Zusammenschluss aus vier Konferenzen, die thematisch sehr eng zusammenliegen:

S - afety & Security
A - gile Testing
E - mbedded Testing
C - lean Code Days

Diese vier Themengebiete verteilen sich auf drei Konferenztage. Sie haben die Möglichkeit die Vorträge aller vier Konferenzen zu besuchen und können sich somit aus den parallel stattfindenden Vortragstracks Ihre eigene Agenda zusammen stellen. Damit bieten die SAEC-Days einen maximalen Mehrwert mit geringem Zeitaufwand.

---

WENIGER ANZEIGEN

In wenigen Tagen ist die Firma Mixed Mode mit zwei Kollegen auf der diesjährigen "Online-Edition" der SAEC Days vertreten. In diesem Artikel möchten wir Ihnen den Beitrag von Rouven Braden zum Thema "Turn Key Solutions: Das günstige Hardware Security Modul-Komplettpaket für mehr Sicherheit?" vorstellen. Der Beitrag findet am am 21. Juli zwischen 15:35 Uhr und 16:20 Uhr statt.

"Ein Überblick zum Thema HSM sowie eine beispielhafte Integration eines HSM am Beispiel des OPTIGA™ Trust X.

Je mehr die Welt vernetzt ist, umso mehr steigt auch die Gefahr durch Cyberangriffe. Aktuelle Statistiken zeigen, dass Unternehmen bereits in die Sicherheit ihrer Entwicklungen investieren, was aber bei weitem nicht ausreicht. Um Anwendungen gegen Cyberangriffe zu schützen, müssen die Daten und Kommunikationswege verschlüsselt werden. Hier kommen meist in Software umgesetzte Kryptographie-Algorithmen zum Einsatz. Doch schützen diese nicht immer vor Angriffen direkt am Gerät oder vor unzureichenden Software-Entwicklungen. Es gibt aber auch hier Wege diese Informationen zu schützen. Mehrere Hersteller bieten hierfür Turn Key Solutions an. Sie gehören zur Gruppe der Hardware Security Module und bieten dank einfacher API und mitgelieferter Software eine besonders einfache Integration in sicherheitskritische Systeme.

Des Weiteren wurden der Umfang der dazu nötigen Anpassungen sowie weitere Maßnahmen evaluiert.

Dieser Beitrag zeigt mögliche Gefahren im Bereich der Kommunikation auf und verdeutlicht, wie wichtig die Absicherung der Datenkommunikationswege ist. Als anwendungsnahes Beispiel dient die Kommunikationsinfrastruktur eines Smart Grids, wie es im Forschungsprojekt CONNECT Verwendung findet. Die Absicherung der Kommunikationsinfrastruktur mit einer Turn Key Solution wird am Beispiel eines Infineon OPTIGA™ Trust X dargestellt. Die Zuhörer erhalten einen vergleichenden Ausblick auf alternative HSM-Lösungen sowie eine kurze Diskussion des Für und Wider hinsichtlich der Verwendung von HSMs im Allgemeinen."

Den zweiten Vortrag von Dr. Markus Wamser stellen wir Ihnen die Tage in einem weiteren Beitrag vor.
Weitere Informationen, sowie die Agenda zu diesem Event finden Sie online unter: www.saec-days.de

____________________________________________________

Die SAEC Days finden vom 21. bis 23. Juli 2020 zum zweiten Mal statt, in diesem Jahr jedoch ausschließlich online über Zoom. Sie sind ein Zusammenschluss aus vier Konferenzen, die thematisch sehr eng zusammenliegen:

S - afety & Security
A - gile Testing
E - mbedded Testing
C - lean Code Days

Diese vier Themengebiete verteilen sich auf drei Konferenztage. Sie haben die Möglichkeit die Vorträge aller vier Konferenzen zu besuchen und können sich somit aus den parallel stattfindenden Vortragstracks Ihre eigene Agenda zusammen stellen. Damit bieten die SAEC-Days einen maximalen Mehrwert mit geringem Zeitaufwand.

---

WENIGER ANZEIGEN

Wir sind immer für Sie da, darauf ist Verlass! Auch in der momentanen Lage sind wir Ihr professioneller Partner für Embedded- & Softwareprojekte. Speziell in Corona-Zeiten unterstützen wir Sie in den Themen:

• Best practices für kollaboratives und verteiltes Arbeiten
• Wie plane ich mein Projekt für „verteilte Entwicklung“?
• IT- & Projekt- Set-up sowie Projekt- und Infrastruktur
• Planung und Tracking bei dezentralen Projekten – agiler Entwicklungsprozess
• Führung von dezentralen Teams und Mitarbeitern, z.B. im Home Office
• Projekt Set-Up & Management - Versionsverwaltung, Taskmanagement und Tracking
• Überwachung und Optimierung der Qualität – Build- und Deployment-Prozess
• Automatisierte Tests per Remote
• ISO2700 ff, Security Awareness

Sollten auch Sie einen zuverlässigen Partner für ihr Embedded/Software Projekt suchen, so können Sie uns gerne unter +49 89 89 86 8 – 200 oder unter sales@mixed-mode.de erreichen.

---

WENIGER ANZEIGEN

Stärken Sie Ihr Security Know-how und sichern Sie sich Ihren Wettbewerbsvorsprung! Mixed Mode unterstützt Sie dabei und bietet:

Beratung und Unterstützung bei Konzepten und Realisierungen:

• Härten von eingebetteten Systemen (z.B. Embedded Linux)
• Secure Boot und Secure Update
• Secure Communications und Secure Networking

 
Beratung zu Entwicklungsprozessen für effiziente Security im Rahmen des Security Development Lifecycle:

• Erweiterung von Hardware-in-the-Loop-Tests (v.a. Regressionstests)
• Prozesse und Infrastruktur für Code-Signing und IP-Protection
• Statische Codeanalyse in Ihrer Continuous Integration/ Development-Pipeline

 
Profitieren Sie von unserer umfangreichen Kenntnis und Erfahrung gängiger Security-Techniken und -Technologien wie z.B. ARM TrustZone, Secure Elements, Hardware Security-Modulen!

Sichern Sie sich jetzt Ihr kostenfreies Basis-Assessment!
 
Mixed Mode – Ihr Partner für Secure Embedded & Software Engineering.
 

---

WENIGER ANZEIGEN

Corona stellt jeden vor neue Herausforderungen – so auch uns und unsere beliebten Expert Sessions. Um unseren Kunden auch weiterhin mit Rat und Tat zur Seite stehen zu können, haben wir unseren Vortrag erstmals in einen virtuellen Raum verlegt und mit 50 Teilnehmern gleich einen riesigen Zuspruch erfahren. Der Referent Martin Zeh, vielfach zertifizierter Experte für Funktionale Sicherheit und Cyber-Security bei unserem Partner SGS-TÜV Saar GmbH, führte die Teilnehmer durch das Thema „Security for Safety am Beispiel der IEC 62443 im Kontext zur IEC 61508“.

Während des einstündigen Vortrags ging er speziell auf die Normen IEC 62443 und IEC 61508 ein und gab Aufschluss, was zu beachten ist, wenn man Security und Safety kombiniert. Im Zeitalter der Digitalisierung (Industrie 4.0) stellt sich für viele die Frage, wie man das Thema Cyber-Security bei einer Safety-relevanten Entwicklung mit berücksichtigen sollte. Die Norm IEC 62443 bietet für das industrielle Umfeld einen Ansatz zur Risikobewertung. Gleichzeitig lassen sich für Produkte, entsprechend des definierten Risiko-Levels, geeignete Gegenmaßnahmen treffen, um das Risiko auf ein akzeptables Maß zu begrenzen. Besonders interessant wird es, wenn sowohl Safety- als auch Security-Aspekte zu beachten sind.

Um die technischen Kapazitäten nicht zu überfordern, haben wir die Teilnehmerzahl auf  50 Anmeldungen begrenzt. Aber keine Sorge, aufgrund der hohen Nachfrage bieten wir den Vortrag ein zweites Mal an – merken Sie sich heute schon den 30. Juni 2020 ab 16:00 Uhr dafür vor. Hier geht’s zur Anmeldung.

Ein herzliches Dankeschön an alle Beteiligten für diese gelungene Online Expert Session!

---

WENIGER ANZEIGEN

Wir unterstützen Ihren Entwicklungsprozess. Von Ihrer Idee bis zur fertigen Lösung!

• Technologie, Methodenberatung
• Beratung Entwicklungsprozess, inkl. agiler Methoden
• Projektmanagement – Einhaltung Qualität, Zeit, Kosten
• Prozessmodellierung / Umsetzung / Überwachung
• Auswahl Embedded Plattformen, RTOS, Tools, Entwicklungsumgebungen, SW etc.
• Analysen, Evaluierungen, Entscheidungs-/Risikomatrix
• Einführen von Kennzahlen und Messbarkeit
• Optimierung Ihres Workflows
• Zertifizierte Mitarbeiter (Scrum-Zertifikate, IREB, ISTQB, OCUP, iSAQB, OCSMP, …)
• Schulungen, Workshops, Expert Sessions

Wir freuen uns auf Ihre Anfrage!

---

WENIGER ANZEIGEN

Wir freuen uns sehr bekannt geben zu dürfen, dass zwei Mitarbeiter der Firma Mixed Mode dieses Jahr mit einem Vortrag auf den SAEC Days vertreten sein werden. Der Beitrag zum Thema „Turn Key Solutions: Das günstige Hardware Security Modul-Komplettpaket für mehr Sicherheit?“ lässt sich wie folgt zusammenfassen:

"Ein Überblick zum Thema HSM sowie eine beispielhafte Integration eines HSM am Beispiel des OPTIGA™ Trust X.

Je mehr die Welt vernetzt ist, umso mehr steigt auch die Gefahr durch Cyberangriffe. Aktuelle Statistiken zeigen, dass Unternehmen bereits in die Sicherheit ihrer Entwicklungen investieren, was aber bei weitem nicht ausreicht. Um Anwendungen gegen Cyberangriffe zu schützen, müssen die Daten und Kommunikationswege verschlüsselt werden. Hier kommen meist in Software umgesetzte Kryptographie-Algorithmen zum Einsatz. Doch schützen diese nicht immer vor Angriffen direkt am Gerät oder vor unzureichenden Software-Entwicklungen. Es gibt aber auch hier Wege diese Informationen zu schützen. Mehrere Hersteller bieten hierfür Turn Key Solutions an. Sie gehören zur Gruppe der Hardware Security Module und bieten dank einfacher API und mitgelieferter Software eine besonders einfache Integration in sicherheitskritische Systeme.
Des Weiteren wurden der Umfang der dazu nötigen Anpassungen sowie weitere Maßnahmen evaluiert.

Dieser Beitrag zeigt mögliche Gefahren im Bereich der Kommunikation auf und verdeutlicht, wie wichtig die Absicherung der Datenkommunikationswege ist. Als anwendungsnahes Beispiel dient die Kommunikationsinfrastruktur eines Smart Grids, wie es im Forschungsprojekt CONNECT Verwendung findet. Die Absicherung der Kommunikationsinfrastruktur mit einer Turn Key Solution wird am Beispiel eines Infineon OPTIGA™ Trust X dargestellt. Die Zuhörer erhalten einen vergleichenden Ausblick auf alternative HSM-Lösungen sowie eine kurze Diskussion des Für und Wider hinsichtlich der Verwendung von HSMs im Allgemeinen."

Die SAEC Days finden vom 21. bis 23. Juli 2020 zum zweiten Mal in München statt. Es ist ein Zusammenschluss aus vier Konferenzen, die thematisch sehr eng zusammenliegen:

S afety & Security
A gile Testing
E mbedded Testing
C lean Code Days

Diese vier Themengebiete verteilen sich auf drei Konferenztage. Sie haben die Möglichkeit die Vorträge aller vier Konferenzen zu besuchen und können sich somit aus den parallel stattfindenden Vortragstracks Ihre eigene Agenda zusammen stellen. Damit bieten die SAEC-Days einen maximalen Mehrwert mit geringem Zeitaufwand.
Weitere Informationen, sowie die Agenda zu diesem Event finden Sie online unter: www.saec-days.de

---

WENIGER ANZEIGEN