ASQF Safety & Security Day

Agenda | Sponsoren | Anmeldung

FÄLLT AUS

“Your assets are at risk: processes, methods and tools to protect them”

(from the perspective of functional safety, cybersecurity and safety at work)

 

09:30 Uhr: Einlass (Kaffee und Networking)
10:00 Uhr: Begrüßung (Vera Gebhardt /Bernhard Sechser)
10:10 Uhr: Vortrag tecmata “Development of a multi-encoder simulation to test a functional safety product”
10:50 Uhr: Thomas Schütz (Protos Software) “Entwicklungsbegleitende Testautomatisierung für Embedded Systeme”
11:40 Uhr: Elevator Pitch der Aussteller
11:50 Uhr: Mittagspause
13:00 Uhr: Dr. Bernhard Bauer “Influence of Dynamic Driving Model on SoC Development and IP Selection”
13:40 Uhr:  Robin Klusman (SecuredNow) “The Challenges of Keeping IoT Products Secure” (englisch)
14:20 Uhr: Bernhard Sechser Process Fellows “Challenges for know-how building of developers and assessors in cybersecurity.”
15:00 Uhr Ende / Ausklang

Martin Bober (tecmata GmbH) “Development of a multi-encoder simulation to test a functional safety product”

Abstract:
To perform the testing needed for the certification of a functional safe motor control system, tecmata developed Encodex: a modular hardware and software platform for complex simulation of multiple rotary and linear encoders with analog and digital interfaces.

In this talk, we will present the challanges we faced in the architecture and implementation of this sysem and how we managed to overcome these challenges.

About the speaker:
Dipl.-Ing. Martin Bober (tecmata GmbH) has more than 10 years of experience in developing embedded software for Automotive and industrial applications, including signal processing, motor control and implementing various communication protocols.

Thomas Schütz (Protos Software) “Entwicklungsbegleitende Testautomatisierung für Embedded Systeme”

Abstract:
In vielen Embedded Software Projekten wird während der Entwicklung nur wenig getestet. Der Fokus liegt meist auf dem Systemtest am Ende der Entwicklung. Dieser ist jedoch sehr aufwändig und hilft dem Entwickler während der Entwicklung nicht oder zu spät.

Der Entwickler benötigt eine Testumgebung, die es ihm ermöglicht seine Software und die Integration in die Hardware zu entwickeln, in Betrieb zu nehmen und implementierte Funktionen und nichtfunktionale Eigenschaften zu testen. Zudem benötigt er die Möglichkeit innerhalb von Minuten Regressionstests für jede Änderung zu machen, um sicherzustellen, dass Änderungen keine negativen Seiteneffekte haben.

Im Vortrag wird zunächst beleuchtet, warum sich viele Embedded Projekte schwertun, in frühen Phasen zu testen. Anschließend wird mit dem miniHIL System eine Methode vorgestellt, mit welcher auch in frühen Phasen mit geringem Aufwand getestet werden kann.

Zum Abschluss wird in einer Live-Demonstration gezeigt, wie eine solche Toolchain in der Praxis funktioniert und wie man mithilfe von Testautomatisierung und Continuous-Integration die Entwicklung erheblich beschleunigen kann.

Über den Referenten:
Thomas Schütz studierte Luft- und Raumfahrttechnik in München und gründete 1997 die PROTOS Software GmbH. Als Softwareprojektleiter oder Architekt konnte er seine Erfahrung in der Verbindung modellbasierter Ansätze mit den Anforderungen von Embedded Systemen in zahlreiche Projekte einbringen. Thomas Schütz berät Firmen beim Aufbau von domänenspezifischen Werkzeugketten und Testsystemen für Embedded Systeme und ist Projektleiter des Eclipse Projektes eTrice.

Robin Klusman (SecuredNow) “The Challenges of Keeping IoT Products Secure” (englisch)

Abstract:
IoT devices are becoming increasingly popular in recent years, while the level of security ofsuch devices is often not up to modern standards.
In this talk we will discuss the current trends we see in IoT devices, the threats that they poseand the challenges in countering those threats.

About the speaker:
Robin is a senior Security Researcher at SecuredNow with >5 years of experience in IT andnetwork security.
He has worked on numerous cybersecurity evaluations and certifications over the years,involving various secure network, embedded, industrial and fintech devices.
His experience spans across multiple industries and product types. He provided strategicconsulting services to companies all around the world, and published several papers.

 

Bernhard Sechser Process Fellows “Challenges for know-how building of developers and assessors in cybersecurity.”

Abstract:
Cybersecurity – ein Thema, das derzeit in aller Munde ist und jedes Unternehmen – nicht nur in der Automobilindustrie – betrifft, das auch in Zukunft bestehen will. Zu den ohnehin schon hohen Anforderungen an Qualität, Zuverlässigkeit, Bedienbarkeit und funktionale Sicherheit kommen nun auch Themen wie Zugriffsschutz, Bedrohungsabwehr, Sicherheitsstrategien etc. hinzu. Selbst für erfahrene Entwickler solcher Systeme ist es schon schwierig, alle notwendigen Aspekte zu kennen und zu berücksichtigen. Aber darüber hinaus muss es auch noch andere, unabhängige und objektive Personen geben, die in der Lage sind, die implementierten Lösungen sowohl technisch als auch prozessual zu bewerten.
Im Automobilumfeld fordert die UNECE in ihrer Regel R155 u.a., dass Fahrzeughersteller die Cybersecurity-Risiken in der Lieferkette eines Fahrzeugtyps identifizieren und managen müssen, bevor sie eine Zulassung erhalten. In diesem Zusammenhang wird Automotive SPICE® als geeignete Methode genannt, um prozessbedingte Produktrisiken zu identifizieren, indem cybersicherheitsspezifische Prozesse hinzugefügt werden. Aber auch hier stellt sich die Frage, wer diese Prozesse auf Angemessenheit prüfen soll bzw. kann, vor allem da für die Typgenehmigung ein positives Assessment-Ergebnis entscheidend sein wird.
Der Vortrag soll diese Problematik auf der Seite der Assessoren beleuchten und sowohl die derzeitige als auch die zukünftig geplante Schulungsarchitektur vorstellen.

Über den Referenten:
S
eit über 20 Jahren gestaltet und verbessert Bernhard Sechser mit seinen Kollegen, Kunden und Partnern lebbare Prozesse, die einen echten Mehrwert bringen und nicht nur zur Normenerfüllung beitragen.
In Arbeitsgruppen und Gremien zu den Themen Automotive SPICE, Funktionale Sicherheit und Cybersecurity erarbeitet er zusammen mit weiteren Experten Lösungen, um die Welt von morgen einen Tick begreifbarer zu machen.
Ob im Seminar oder beim Coaching, er versucht seinen Teilnehmern auf alle Fragen eine praxisnahe Antwort zu geben. Und wo das nicht möglich ist, recherchiert er nach weiteren Möglichkeiten.

 

 

Organisatoren

 

 

Fachgruppe Safety & Security Rhein-Main und Franken

Sponsoren

seppmed

 

 

Medienpartner

Kontakt

Vera Gebhardt

Vera Gebhardt

Bernhard Sechser

Bernhard Sechser