Professional Articles - Page 2 of 3

With the increasing use of networked digital technologies in safety-critical areas of railway operations, the requirements for cyber security, which must be considered together with functional safety, are growing. In the HASELNUSS project, a safety platform is being developed that allows the joint operation of safety and security applications on one system.

Mit dem zunehmenden Einsatz vernetzter digitaler Technologien in sicherheitskritischen Bereichen des Bahnbetriebs steigen die Anforderungen an die Cybersicherheit (Security), die gemeinsam mit der funktionalen Sicherheit (Safety) betrachtet werden muss. Im Projekt HASELNUSS wird eine Sicherheitsplattform entwickelt, die den gemeinsamen Betrieb von Safety- und Security-Anwendungen auf einem System erlaubt.

For many years, embedded Linux systems have been used predominantly in networked environments. These systems worked well for a long time - true to the motto "Never touch a running system". However, this inevitably leads to security problems and is accompanied by the fact that, according to the latest Cyber Security Report by Allensbach and Deloitte, managers see a growing threat situation in their IT infrastructures.

In Multi-Core-Systemen ist kaum vorhersagbar, wie sich die Kerne gegenseitig beeinflussen, wenn auf gemeinsame Ressourcen zugegriffen wird. Bisher wurde sicherheitshalber das gesamte System gesperrt, solange kritische Codesegmente ausgeführt werden. Aber das muss nicht sein, denn das geht auf Kosten des Echtzeitverhaltens.

In Multi-Core-Systemen ist kaum vorhersagbar, wie sich die Kerne gegenseitig beeinflussen, wenn auf gemeinsame Ressourcen zugegriffen wird. Bisher wurde sicherheitshalber das gesamte System gesperrt, solange kritische Codesegmente ausgeführt werden. Aber das muss nicht sein, denn das geht auf Kosten des Echtzeitverhaltens.

In the latest issue of Global Railway Review, Dr. Sergey Tverdyshev (Director of Research & Technology at SYSGO) talks about security certifications of railway systems considering the MILS concept. He is the technical leader of the certMILS project – certMILS aims to protect critical infrastructure against cyber-attacks by compositional security certification to deliver a certified Multiple Independent Levels of Security (MILS) platform. But how can this be applied to railway systems?

Functional security and cybersecurity are among the most important issues in the development of modern vehicles, and the certification of individual systems will become increasingly important in the future. Developers must therefore increasingly work according to the "Safety & Security by Design" principle. Real-time operating systems based on a separation kernel enable new approaches.

Funktionale Sicherheit und Cyber Security zählen zu den wichtigsten Themen bei der Entwicklung komplex vernetzter Fahrzeugsysteme. Der Zertifizierung einzelner Systeme wird in Zukunft eine immer größere Bedeutung zukommen. Hier hat die Autoindustrie Nachholbedarf und kann von Zertifizierungslösungen aus der Luftfahrt lernen. Unter anderem gilt es, nach dem Prinzip "Safety and Security by Design" zu arbeiten. Echtzeitbetriebssysteme auf Basis eines sogenannten Separation Kernel ermöglichen dabei…

Increasing digitalisation presents the armed forces with a whole host of new challenges. Digitalised vehicles and weapon systems are potentially vulnerable to cyber attacks ‒ and not just when they are connected to the Internet. As demonstrated by the Stuxnet computer worm in the attacks on the Iranian nuclear programme, even systems and networks that are supposedly isolated are at risk. Social engineering allows malware to infiltrate such systems even without a direct network connection.

Die zunehmende Digitalisierung bringt für die Streitkräfte eine ganze Reihe neuer Herausforderungen mit sich. Digitalisierte Fahrzeuge und Waffensysteme sind potentiell anfällig für Hackerangriffe, und das nicht nur, wenn sie tatsächlich mit dem Internet verbunden sind. Wie der Computerwurm Stuxnet bei den Angriffen auf das iranische Atomprogramm gezeigt hat, sind auch vermeintlich isolierte Systeme und Netzwerke gefährdet. Über Social Engineering lässt Schadsoftware sich auch ohne unmittelbare…