Firmware

Small Data stellt Embedded-Entwickler vor neue Aufgaben

23.03.16 | Autor / Redakteur: David Brook / Franz Graser

David Brook leitet das Marketing des Embedded-Spezialisten HCC. Er rät dazu, bei aller Big-Data-Euphorie die kleinen, aber wichtigen Datenmengen, die in Embedded-Geräten gespeichert werden, nicht zu vernachlässigen.
David Brook leitet das Marketing des Embedded-Spezialisten HCC. Er rät dazu, bei aller Big-Data-Euphorie die kleinen, aber wichtigen Datenmengen, die in Embedded-Geräten gespeichert werden, nicht zu vernachlässigen. (Bild: HCC Embedded)

Cloud Computing und Big Data sind in aller Munde. Doch Embedded-Entwickler müssen eine Strategie entwickeln, um die kleinen, aber wertvollen Datenmengen in den Geräten zuverlässig zu verwalten, sagt David Brook von HCC Embedded.

Im Umfeld des Internets der Dinge (IoT) richtet sich der Fokus weniger auf die Applikation selbst, sondern vielmehr auf die Daten, die das „Ding“ speichert und kommuniziert. Cloud Computing und Big Data sind zwar in aller Munde, doch Embedded-Entwickler müssen eine Strategie entwickeln, um den kleinen, aber wertvollen Datenumfang (Small Data) sicher und zuverlässig zu verwalten.

Unbestritten besteht das Sicherheitsrisiko, dass Daten im IoT zugänglich gemacht oder gehackt werden können. Für die Embedded-Industrie gilt nach wie vor, diese Risiken zu eliminieren und Lösungen zu finden, welche die einschlägigen Software-Entwicklungs- und -Testnormen erfüllen. Was aber, wenn sich die zuverlässige Speicherung von Flash-Daten nicht gewährleisten lässt? Wenn das Dateisystem beschädigt wird oder sich der Flash vor Ablauf der geplanten Lebensdauer abnutzt?

Sicherheits- und Zuverlässigkeitsrisiken lassen sich nicht durch Tests nachweisen. Selbst auf Basis einer umsichtigen Planung bei der Entwicklung oder durch Softwaretests können die Risiken, dass Daten verloren gehen oder zugänglich werden, nicht ohne weiteres minimiert werden.

Im Engineering-Bereich ist eine Zusammenarbeit auf Systemebene vonnöten, und zwar bis hin zur Hardware. Beim Einsatz von Flash-Speichern ist das Risiko nur allzu gut bekannt: Sie haben eine begrenzte Lebensdauer, und die Zellen erlauben nur eine bestimmte Anzahl von Speichervorgängen, ehe sie sich abnutzen.

Doch es gibt weitere, weniger bekannte Risiken: Ein Dateisystem wird etwa als sicher angepriesen; aber solange das für die Applikation, den Treiber und die Medien erforderliche Verhalten nicht explizit definiert ist, sagt diese Behauptung gar nichts aus.

Viele Hersteller bezeichnen ihre Flash-Lösung (wie SD-Karten) als „Industrial Grade“ oder Ähnliches, was sich aber oft nur auf die Betriebstemperatur bezieht und keine zusätzliche Datenintegrität gewährleistet. Solche Devices sollten nicht zum Speichern kritischer Daten verwendet werden. Für Entwickler gilt es zudem, eine Strategie für Geräte mit Wear Leveling, Bad-Block-Management, Fehlerkorrektur und ähnlich gelagerten Komplexitäten zu finden.

Die Engineering-Herausforderungen im Kontext der Sicherheit von Embedded-Daten sind im Großen und Ganzen dieselben wie bei der funktionalen Sicherheit: Die Risikoeinschätzung für das Device und seine Komponenten muss gewährleisten, dass die Daten ausfallsicher und vor unbefugtem Zugriff geschützt gespeichert werden.

Mit der Zunahme vom IoT-Devices steigt das Risiko datenrelevanter Schwachstellen. Eine Risikoeinschätzung sollte die folgenden wesentlichen Fragen umfassen:

  • Wer kann gespeicherte Daten eventuell lesen oder modifizieren?
  • Welche Folgen hat es, wenn Daten zugänglich gemacht, verloren gehen oder beschädigt werden?
  • Kann jemand die Kontrolle über die Anwendung erlangen?
  • Wer kann mit dem Device kommunizieren?
  • Sind die Daten zuverlässig gespeichert, auch bei Stromausfall oder Reset?
  • Ist die Datenspeicherung persistent, und wenn ja, wie lange?
  • Lässt sich der Code oder die Anwendung modifizieren?

Ziel der Bewertung ist es, eine Applikation auch dahingehend zu betrachten, ob das Management der Datenkommunikation und -speicherung ausreichend berücksichtigt wird.

Die zuverlässige Speicherung und sichere Kommunikation von Small Data ist heute eine der zentralen Aufgaben für Embedded-Entwickler. Dieser Herausforderung sollte nicht mehr nur auf der Implementierungsebene begegnet werden. Entwickler benötigen Unterstützung seitens der Bereichs- und Unternehmensleitung sowie der Industrie, damit sie nicht Opfer einer Mentalität à la „So haben wir es schon immer gemacht“ werden.

Kommentar zu diesem Artikel abgeben
Sehr guter Artikel, der einmal mehr den Nagel auf den Kopf trifft. Leider ist meine Erfahrung die,...  lesen
posted am 23.03.2016 um 21:34 von Robert Tordy

Small Data stellt Embedded-Entwickler vor neue Aufgaben Ach ja? Der Großteil der Herausforderung...  lesen
posted am 23.03.2016 um 15:01 von Unregistriert


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43742239 / Software-Entwurf & Echtzeit-Design)

Embedded Software Engineering Report abonnieren

4 mal jährlich: Die kostenlose Pflichtlektüre für Embedded­-Software- und Systems-Entwickler, von Analyse bis Wartung und Betrieb

* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung und AGB einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.