Möchten Sie mit Ihrem Team teilnehmen? Profitieren Sie von unseren Gruppenrabatten! Schreiben Sie an events@dpunkt.de

Updates? Aber sicher!

In der klassischen Embedded-Entwicklung war das Kompilieren und anschließende Übergeben des resultierenden Artefakts an die Produktion der letzte Schritt. Danach wurden die entsprechend gefertigten Geräte Jahre, oft Jahrzehnte betrieben ohne dass die Software noch einmal geändert wurde. In der heutigen, vernetzten Welt hingegen erwarten Nutzer aus einer Vielzahl von Gründen dass für ihre Geräte Softwareupdates bereitgestellt werden. Dies können neue Features, aber auch Fehlerbehebungen und sicherheitsrelevante Korrekturen sein.

Die erste Reaktion vieler Entwickler auf diese Anforderung ist in etwa “Das ist nicht so kompliziert. D bauen was passendes zusammen.” Was derart als sogenannte “Homebrew”-Lösung beginnt entwickelt sich oft zum Pflegefall der Unmengen an Aufwand erzeugt. Und spätestens bei der Frage nach einem Sicherheitskonzept keine Antwort hat.

Was sind denn eigentlich “sichere” Updates? Wie werden sie “sicher” eingespielt? Wie werden sie “sicher” verwaltet und verteilt?

Diese Präsentation erarbeitet die Herausforderungen die sich an Over-The-Air-Lösungen besonders unter Sicherheitsaspekten ergeben, und erläutert anhand von Mender.io wie diese von einer integrierten Ende-zu-Ende-Architektur abgedeckt werden können.

Vorkenntnisse

Kenntnisse in den Bereichen Embedded Linux, Embedded Betriebssysteme oder Hardware/Firmware sind nützlich.

Lernziele

Die Präsentation gibt einen Überblick an die Anforderungen an Over-The-Air-Updates und erläutert entsprechende Lösungswege anhand der Anwendung “Mender.io”.

Speaker

 

Josef Holzmayr
Josef Holzmayr war seit über 15 Jahren als "Komplett-Stack Entwickler" für industrielle Steuerungstechnik tätig. Seine Leidenschaft fürs Erklären gepaart mit einem unterhaltsamen, fesselnden Stil führte Josef zu northern.tech, wo er daran arbeitet, die Welt mittels Over-The-Air-Updates für so viele Geräte wie möglich zu einem besseren und vor allem sichereren Ort zu machen.

Gold-Sponsoren

CyberRes
securai
SignPath
WIBU Systems

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden