Case story: Stop cyberattack i biler

Case story: Stop cyberattack i biler

Bosch“Hackerne udvikler til stadighed nye måder for at overtage kontrollen over netværket I din bil, så det gælder for bilproducenterne om at forsøge at holde trit. Heldigvis er det ikke helt enkelt at hacke en bil, man skal virkelig vide, hvad man gør ” udtaler Johan fra Bosch. Læs hele artiklen her.

Sikker softwareopdatering på Cortex-M

Sikker softwareopdatering på Cortex-M

BOOT:Concept er en software pakke, der kan integreres i dit Cortex-M baserede produkt for at sikre 2 ting.

  • Secure Software Updates
  • Secure Boot

BOOT: concept giver dig infrastrukturen, softwaren og eventuel hardware som er nødvendige for at opdatere dine produkter på en sikker måde i felten. Det er baseret på velafprøvede krypteringsstandarder, såsom AES, RSA og SHA.

secure bootDet er først og fremmest følgende sikkerhedsmekanismer, der anvendes:

  • Kryptering af softwareopdateringerne
  • Autentificering af data og overførsel
  • Følsomme data håndteres kun i intern memory
  • Kopieringsbeskyttelse af MCU-memory

Vi hjælper dig gerne med at implementere dette i dit produkt, kontakt os for en nærmere snak, eller mere information.

Er sikkerheden dårligere i industrielle operativsystemer end i andre produkter?

Er sikkerheden dårligere i industrielle operativsystemer end i andre produkter?

En ny undersøgelse lavet af VDC Research, peger på at kendskabet til sikkerhedsrisikoen ved at opkoble fabrikker mod omverdenen øges, men at indsatsen for at forbedre designet af operativsystemet ikke øges i samme grad.

Af over 500 udspurgte ingeniører, svarer 24% at der ikke er taget særlige hensyn i forhold til cyber-security spørgsmålet. Rapporten ”Industry 4.0: Secure by Design” giver masser af tips på ting der kræves for at få et godt robust design af software. Mange af disse ting tør godt at blive gentaget.

  • Unit test
  • Statisk kodeanalyse
  • Fuzz-test

Why is Lauterbach your favorite tool?

Why is Lauterbach your favorite tool?

Lauterbach“-The Best feature about Lauterbach is the way it’s able to handle and present tracedata. If you have the ability to use trace, you should absolutely do so. The way that Lauterbach handles tracedata is exceptional and I can’t say there is any better tool to find bugs with. To be able to have the Trace chart with symbols(left), the trace data(middle) and the source code(right) in track-mode, which means when you click in a window the other two will follow to that line of code. This makesit very easy to see what have happen and find if there was any unwanted behavior.

With Lauterbach it’s also possible to use CTS (Context Tracking System) i.e. debug your tracedata. In CTS mode you have the possibility to step backwards in your code and see each state of the system how it changes.” /Björn Skånberg, FAE, Nohau Solutions AB

Trace Lauterbach

En vigtig fusion indenfor kravhåndteringen

En vigtig fusion indenfor kravhåndteringen

IREBIREB® och REQB® har besluttet sig for at gå sammen!

Organisationerne IREB og REQB har et fælles formål og et fælles mål, nemlig at forbedre og fremme professionalismen indenfor kravhåndteringen. Dette sker gennem at tilbyde et certificeringssystem med kurser og certificeringstests.

Du kan finde mere om fussionen her: FAQ på IREB’s hjemmeside.

Vil du certificeres indenfor kravhåndtering?

Ny teknik kan nu også anvendes til at teste Cloud-baserede IoT-systemer

Ny teknik kan nu også anvendes til at teste Cloud-baserede IoT-systemer

Til testsystemet SeqZap kan man nu også teste web-løsninger og cloud baserede IoT-systemer.
Da flere og flere systemer/apparater bliver opkoblet til internettet og til forskellige former for server/cloudløsninger, opstår der et behov for at kunne teste hele systemets funktion.

Ved at anvende SeqZap kan du lave testsekvenser både til at teste det embeddede system i sig selv, og igennem et web-interface eller direkte på serveren.

web testing

I et system som det der er illustreret ovenfor kan testeren lave test til at:

  • Simulere eksempelvis indkomne temperaturvariationer vha. en analog føler.
  • Verificere at det embeddede system har registreret den nye temperatur.
  • Verificere at server/cloud-delen har læst den nye værdi gennem SQL eller REST
  • Verificere at den nye temperatur vises i web-applikationen.

Hvornår skal man anvende statisk kodeanalyse?

Hvornår skal man anvende statisk kodeanalyse?

Statisk kodanalysSvaret på dette er ganske enkel: ”når koden bliver udviklet”.
Dette er måske nok en forenkling. Et lidt mere detaljeret svar er: ”som en del af en struktureret og sikker udviklingsproces.”

Statisk kodeanalyse er en vigtig del af et modernet ”værktøjssæt” til software udvikling, som hvis den tilpasses på den rigtige måde og i god tid, kan få en stor indflydelse på kode kvaliteten og sikkerheden.

Hvordan motiverer man en investering i gode værktøjer?

Hvordan motiverer man en investering i gode værktøjer?

BeningoJacob Beningo blogger på Design News web. ”Enhver embedded udvikler ved, at det er meget lettere at få chefen til at godkende et køb af en spektrum-analysator til $ 50.000, end at købe en debugger med ETM trace til $1.200.
Ethvert køb af en compiler, trace software, analysatorer eller andre værktøjer, der kan gøre softwareudviklingen enklere, hurtigere eller billigere resultere ubønhørligt i, at cheferne undrer sig over, hvorfor man ikke kan anvende open source eller om man virkelig ikke kan klare sig uden.”

Jacob har på sin blog 5 gode argumenter for, hvordan man motiverer en investering i gode værktøjer. Det er faktisk trist, at det forsat er sådan. En udvikler koster firmaet tæt på 1 million kr. pr. år, men det anses ikke nødvendigt at give ham eller hende de bedste værktøjer, der er til rådighed på markedet. Mange må klare sig med ”gratis værktøjer” som de får fra chip producenterne i forbindelse med, at de evaluerer deres produkter. Men indenfor hvilke andre fagområder ville du vælge tekniske løsninger efter om du får det gratis. Ville du acceptere, hvis din læge eller bilmekaniker gjorde det samme? Nej vel.

De fleste embeddede systemer er utrolig kritiske for virksomheden og specielt software i disse systemer får større og større betydning. Nogle af dem er tilmed sikkerhedskritiske. Så mon ikke vi skulle til at få øjnene op for, at der også skal investeres i de værktøjer som vores softwareudviklere anvender.

Vores motto er: ”All developers deserves the best Tools”

Klar til at bestille? Eller bare til at høre mere?

Giv os et ring på 44 52 16 50, eller udfyld felterne, så ringer vi til dig!