Sicherheit für Embedded Systems

MATLAB, Simulink und Polyspace für Sicherheit für Embedded Systems

Aufbau und Instandhaltung sicherer Produkte mit Model-Based Design

Mit MATLAB, Simulink und Polyspace können Sie Ihre Systeme und Daten vor schädlichen äußeren Ereignissen schützen. Nutzen Sie diese Produkte für Ihre Cybersicherheit und verhindern Sie, dass betriebliche, finanzielle, Sicherheits- sowie Datenschutzrisiken sich auf die Benutzer Ihrer Systeme auswirken.

Mit MATLAB, Simulink und Polyspace können Sie sichere Embedded Systems entwickeln und instand halten. Diese Produkte ermöglichen Ihnen:

  • Die Integration von Sicherheit direkt in Ihr System
  • Die Überprüfung der Wirksamkeit Ihrer Sicherheitsarchitektur
  • Die frühzeitige Erkennung potenzieller Schwachstellen während der Softwareentwicklung
  • Die Verwendung analytischer Methoden zur Stärkung des Vertrauens in Ihren Entwurf
  • Die Entwicklung von Updates beim Auftreten neuartiger Bedrohungen

Handhabung von Cybersicherheitszielen mit voller Rückverfolgbarkeit

Erfassen Sie Ihre Sicherheitsarchitektur auf Systemebene und ordnen Sie Ihre Sicherheitsziele entsprechend zu. Erstellen und verwalten Sie Anforderungen zusammen mit Ihrer Architektur, Ihren Entwürfen, dem generierten Code und Testartefakten. Mithilfe des Digital Threads von den Anforderungen bis zur Implementierung können Sie die Konsistenz Ihres Entwurfs sicherstellen und Identifizieren von Implementierungs- oder Testlücken (22:25). Ermitteln Sie im Handumdrehen die Auswirkungen einer Entwurfsänderung und generieren Sie Verifikations- und Validierungsberichte für Audits.

Sichere Modellierung und Codegenerierung

Führen Sie frühzeitige Prüfungen Ihres Modells durch, um zu verhindern, dass Blöcke mit Ihren Sicherheitszielen im Konflikt stehen, und richten Sie den Codegenerator für das höchstmögliche Compliance-Niveau ein. Finden und beheben Sie Schwachstellen frühzeitig mithilfe formaler Methoden, bevor Code generiert wird. Stellen Sie Ihre Implementierung bereit und aktualisieren Sie diese mit einer effizienten und sicheren Codegenerierung.

Analyse Ihres Codes auf Schwachstellen und Compliance-Probleme

Bewerten Sie die Sicherheit Ihres C/C++ Quellcodes ganz ohne Fachexperten und Code-Reviews. Mithilfe statischer Anwendungssicherheitstests (SAST) können Entwickler die Einhaltung der aktuellsten sicheren Codingstandards (CERT® C und CERT C++) überprüfen und schwache Muster (CWEs) schon frühzeitig während der Softwareentwicklung verhindern. Erweiterte Sicherheitsprüfungen können verunreinigte Daten, eine fehlerhafte Verwendung kryptografischer Bibliotheken und Vertraulichkeitsprobleme ermitteln. Analysieren Sie die Fehlerresistenz Ihrer Software und weisen Sie das Fehlen kritischer Schwachstellen mithilfe von Code-Analysen auf Basis formaler Methoden nach.

Produkte kennenlernen

Schwachstellen bewerten

Modellieren und simulieren Sie Angriffe auf Ihr System, ohne die entsprechende Hardware zu benötigen. Bestimmen Sie die Auswirkungen der ermittelten Schwachstellen mithilfe von Model Slicer und identifizieren Sie ganz einfach die betroffenen Funktionen. Führen Sie automatische Hardware-in-the-Loop-Tests (HIL) durch, um die Auswirkungen bestimmter Eingaben auf Ihr System zu beobachten.

Produkte kennenlernen

Gegenmaßnahmen einrichten

Verhindern und entschärfen Sie potenzielle Schwachstellen durch fehlerresistente Entwürfe, modernste Detektionsmechanismen und Sicherheitskontrollen. Erfahren Sie, wie Sie mithilfe von Machine Learning ein Intrusion Detection System (IDS) zum Schutz vor Spoofing implementieren können. Stärken Sie mithilfe neuronaler Netze die Fehlerresistenz von Algorithmen zur Bildklassifizierung zum Schutz vor schädlichen Angriffen.

Einhaltung von Industriestandards

Automatisieren Sie die Verifikation von Modellen und Code, um die Anforderungen von Cybersicherheitsstandards wie ISO/SAE 21434, IEC-26443 und DO-326 zu erfüllen. Das IEC Certification Kit bietet Ihnen einen Überblick über die Anwendung von MATLAB, Simulink, Polyspace und Add-on-Produkten auf ISO/SAE 21434 und auf Standards für die funktionale Sicherheit (ISO 26262, IEC 61508). Dieses Kit hilft Ihnen bei der Gestaltung und Qualifikation Ihres Entwicklungsprozesses für sichere Embedded Systems.

Sicherheitsprüfungen automatisieren

Automatisieren Sie Ihre Prozesse, um konsistente und effiziente Sicherheitsprüfungen während der Entwicklung und des Betriebs zu gewährleisten. Richten Sie eine CI-Pipeline für Ihre Modelle ein, um automatisch Änderungen testen und sicheren Code generieren zu können. Scannen Sie Ihre Codebasis regelmäßig, bei jedem Commit (15:32), auf Schwachstellen und generieren Sie Compliance-Berichte.

Produkte kennenlernen

Weitere Informationen

Illustration der DevOps-Schleife.