Contact
QR code for the current URL

Story Box-ID: 576926

TÜV SÜD AG Westendstraße 199 80686 München, Germany http://www.tuvsud.com/de
Contact Mr Dr. Thomas Oberst +49 89 57912372
Company logo of TÜV SÜD AG

System tested - wegweisendes Sicherheitszertifikat von TÜV SÜD

Premiere auf der Embedded World 2013 in Nürnberg

(PresseBox) (München/Nürnberg, )
Neben der Safety - der Funktionalen Sicherheit - wird die Security beim Einsatz von eingebetteten Systemen immer wichtiger. Auf der Embedded World in Nürnberg stellt TÜV SÜD ein neues Zertifikat vor, das beide Aspekte kombiniert. Die Zertifizierung wird zurzeit in mehreren Pilotprojekten praktisch umgesetzt - unter anderem an einem Microkernel der EUROS Embedded Systems GmbH, einem führenden Software-Spezialisten auf dem Gebiet der Embedded Systems (TÜV SÜD: Halle 4, Stand 4-204, EUROS: Halle 5, Stand 5-318).

In der industriellen Automation setzt sich der Siegeszug von offenen Systemen fort. Sie erleichtern die Integration von Anlagen und Komponenten. Das spart Zeit und Geld. "Auf der anderen Seite sind solche Systeme anfälliger für feindliche Attacken, Sabotage oder Spionage", sagt Dr. Kai Strübbe, Leiter des Bereichs Embedded Systems der TÜV SÜD AG. "Deshalb müssen Komponentenhersteller in Zukunft zusätzlich zur Funktionalen Sicherheit vor allem auch die Sicherheit vor solchen Angriffen im Blick haben." Die Experten von TÜV SÜD unterstützen ihre Kunden bei der Entwicklung, Umsetzung und Dokumentation von geeigneten Schutzmaßnahmen.

"Wir haben dafür ein spezielles 'Kombi'-Zertifikat entwickelt, das beide Sicherheitsaspekte - Safety und Security - umfasst", erklärt Dr. Thomas Störtkuhl, TÜV SÜD-Spezialist für Industrial IT Security. Im Bereich Safety basiert der Kriterienkatalog auf der IEC 61508, der Basisnorm für Funktionale Sicherheit. "Für die Security ist im Moment noch kein Standard gesetzt, daher haben wir die IEC 62443 als Prüfgrundlage herangezogen", so Dr. Störtkuhl. Ausgehend von dieser Norm wurde ein Prüfschema entwickelt, das die Prüfung des Entwicklungsprozesses, den Test der implementierten Security-Funktionen sowie umfangreiche Penetrationstests umfasst. Der wichtigste Vorteil des neuen TÜV SÜD-Zertifikats besteht darin, dass die Anforderungen an Safety und Security in einem Prüfvorgang untersucht und - bei erfolgreicher Prüfung - mit einem Zertifikat nachgewiesen werden.

Pilotprojekt bei EUROS

In einem Pilotprojekt wird das neue Zertifikat zurzeit an einem Microkernel der EUROS Embedded Systems GmbH aus Nürnberg umgesetzt. "Ein Microkernel ist ein Basiselement, das in unterschiedlichsten Controllern eingebracht und in einer Vielzahl von Anwendungsgebieten - vom Bahnbereich über die Fertigungs- und Prozessindustrie bis zu Maschinen oder Automobilen - zum Einsatz kommt", erklärt Dr. Stefan Kaneff, Geschäftsführer von EUROS Embedded Systems. Wenn solche Controller auch Safety-Funktionen übernehmen, sind die Anforderungen an die Zuverlässigkeit und Verfügbarkeit des Kernels besonders hoch. "Es muss sichergestellt sein, dass der Kernel nicht durch Hackerangriffe manipuliert oder sabotiert werden kann", betont Dr. Kaneff. Eine wesentliche Voraussetzung für die Zertifizierung besteht darin, dass Safety und Security zusammenwirken und dass keine negativen Wechselwirkungen - beispielsweise durch die Verlangsamung des Echtzeitverhaltens - entstehen.

Das Pilotprojekt mit EUROS ist weit fortgeschritten. Der Zertifizierungsprozess wird nach Aussage von Dr. Störtkuhl voraussichtlich im Lauf des Frühjahrs zu einem erfolgreichen Abschluss kommen. "Ich freue mich sehr, dass TÜV SÜD dieses Projekt mit EUROS durchführt", sagt Geschäftsführer Dr. Kaneff. "Denn ich bin davon überzeugt, dass der ganzheitliche Blick auf die Sicherheitssituation von eingebetteten Systemen zukunftsweisend ist und dass TÜV SÜD mit dieser neuen Zertifizierung eine wichtige Benchmark für die ganze Branche setzt."

Mit der Vorstellung der Zertifizierung "Embedded Systems - System tested" setzt TÜV SÜD den nächsten Meilenstein in der Entwicklung des Bereichs Embedded Systems. Nach der Gründung des Bereichs im Jahr 2011 folgten im Jahr 2012 die Eröffnung des Testlabors in München, die erfolgreiche UCA-Akkreditierung als Prüflabor und Competence Center für IEC 61850 sowie die Vorstellung des Zertifikats "IEC 61850 Conformance" auf der SPS IPC Drives in Nürnberg.

Weitere Informationen zum Zertifikat "Embedded Systems - System tested" und zu weiteren Dienstleistungen von TÜV SÜD sowie zu den Produkten von EUROS Embedded Systems gibt es auf der Embedded World 2013 an den Ständen von TÜV SÜD (Halle 4, Stand 204) und EUROS (Halle 5, Stand 5-318 sowie im Internet unter www.tuev-sued.de/embedded und www.euros-embedded.com.

Über EUROS Embedded Systems GmbH

Die EUROS Embedded Systems GmbH zählt zu den führenden Software-Spezialisten auf dem Gebiet der Embedded-Systeme und bietet eine Palette hochwertiger Produkte und ausgereifter Lösungen aus einer Hand. EUROS konzentriert sich seit 1987 auf die Entwicklung von Echtzeit-Betriebssystemen und unterstützt erfolgreich mit allen erforderlichen Beratungs- und Softwareleistungen Unternehmen auf den Gebieten der Medizin-, Mess-, Automatisierungs-, Verkehrs-, Kommunikationstechnik und Automotive. Weitere Informationen unter www.euros-embedded.com.

Website Promotion

Website Promotion

TÜV SÜD AG

TÜV SÜD ist ein international führender Dienstleistungskonzern mit den Strategischen Geschäftsfeldern INDUSTRIE, MOBILITÄT und ZERTIFIZIERUNG. Mehr als 16.000 Mitarbeiter sind an über 600 Standorten weltweit präsent. Die interdisziplinären Spezialistenteams sorgen für die Optimierung von Technik, Systemen und Know-how. Als Prozesspartner stärken sie die Wettbewerbsfähigkeit ihrer Kunden.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.