Blog

24 Beiträge

Ihr Partner für Embedded Software Security
Sehen Sie sich auch mit stetig wachsenden Anforderungen an Ihre Software Security konfrontiert? Weiterlesen
Sehen Sie sich auch mit stetig wachsenden Anforderungen an Ihre Software Security konfrontiert?

Mit über 20 Jahren Praxiserfahrung, speziell aus dem Bereich Embedded Software Security, bringen wir unser Wissen rund um genormte Entwicklungsprozesse und neue Technologien für Ihre Entwicklungsprojekte gerne ein: www.mixed-mode.de/embedded-software-security


WENIGER ANZEIGEN

07.07.2022

/ Embedded Security / News

Security by Design Vortrag
Security by Design ist ein Mantra, welches Sicherheitsexperten seit Jahren predigen, aber was heißt das eigentlich genau? Wie können Software… Weiterlesen
Security by Design ist ein Mantra, welches Sicherheitsexperten seit Jahren predigen, aber was heißt das eigentlich genau? Wie können Software Entwickler dieses Konzept umsetzen, mit welchen Tools, mit welchen Routinen im Entwicklungsprozess?

All diesen Fragen widmet sich heute, am 9. Februar 2021 (17:00 Uhr - 18:00 Uhr), unser Kollege Dr. Markus Wamser in einem Online Vortrag vom Sicherheitsnetzwerk München.

Weitere Informationen sowie die Anmeldung unter https://pretix.eu/SNM/secdesign/

Gerne können Sie auch den Livestream unter https://youtu.be/K7F0oJks4AM verfolgen.


WENIGER ANZEIGEN

09.02.2021

/ Embedded Security / News / Events

Erfolgreiches erstes Halbjahr mit unseren Online Expert Sessions
Auch in Zeiten von Corona mussten unsere Kunden nicht auf unsere beliebten Expert Sessions verzichten: Im ersten Halbjahr konnten wir über 250… Weiterlesen
Auch in Zeiten von Corona mussten unsere Kunden nicht auf unsere beliebten Expert Sessions verzichten: Im ersten Halbjahr konnten wir über 250 Teilnehmer bei „Security for Safety am Beispiel der IEC 62443 im Kontext zur IEC 61508“, „Grundlage des professionellen Softwaretests“, „Testen unter agilen Bedingungen“ und „Gesund führen aus der Distanz“ virtuell informieren.

Die Online Expert Sessions erhielten großen Zuspruch, sodass wir das Angebot im zweiten Halbjahr weiter ausbauen werden. Sobald das Vortragsprogramm festgelegt wurde, können Sie sich wie gewohnt kostenfrei und unkompliziert über unsere Website anmelden.  

P.S.: Ein Thema steht bereits fest: Am 30. September präsentieren wir Ihnen um 16:00 Uhr den Online-Vortrag „2 Jahre DSGVO – der Weg ist das Ziel“. Infos und Anmeldung unter: www.pixel-group.de 


WENIGER ANZEIGEN

04.08.2020

/ Embedded Security / Software Test & Quality / News / Events

"Portable TrustZone-Apps mit OP-TEE" - Unser Beitrag zu den SAEC Days!
In wenigen Tagen ist die Firma Mixed Mode mit zwei Kollegen auf der diesjährigen "Online-Edition" der SAEC Days vertreten. In diesem Artikel möchten… Weiterlesen
In wenigen Tagen ist die Firma Mixed Mode mit zwei Kollegen auf der diesjährigen "Online-Edition" der SAEC Days vertreten. In diesem Artikel möchten wir Ihnen den Beitrag von Dr. Markus Wamser zum Thema "Portable TrustZone-Apps mit OP-TEE" vorstellen. Der Beitrag findet am am 22. Juli zwischen 13:45 Uhr und 14:30 Uhr statt.

"Nahezu alle modernden Prozessorarchitekturen stellen einen besonderen Betriebsmodus für die sichere Ausführung von Software bereit. Im Embedded und IoT-Bereich ist die Arm TrustZone-Technologie dabei die bekannteste und dominierende Variante eines solchen Trusted Execution Environments (TEE).

Für die Verwendung dieses speziellen Betriebsmodus ist jedoch in der Regel viel hardwarenaher Code vonnöten. Während große Anbieter von z.B. Mobiltelefonen noch eigene Frameworks und Werkzeuge entwickeln können, steht solch eine Herangehensweise bei vielen Embedded-Projekten nicht zur Debatte.

Auf der anderen Seite soll Software wiederverwendbar und gegen eine möglichst stabile API entwickelt werden. Das Global Platform-Konsortium pflegt hierfür die Spezifikation einer TEE-API. Das fehlende Bindeglied und Kern des Beitrags ist die Implementierung dieser Spezifikation auf der TrustZone-Platform.

Das Open Portable Trusted Execution Environment (OP-TEE) ist eine solche Implementierung. Sie unterstützt zahlreiche Plattformen vom Emulator über den Raspberri Pi bis zum Xilinx UltraScale+ Zynq MPSoC. Dabei sind gegen die TEE-API geschriebene Trusted Apps auf allen unterstützen Plattformen lauffähig. Das erhöht die Wiederverwendbarkeit von geschriebenem Code. Vor allem ermöglicht es aber eine schnelle, unkomplizierte und unabhängige Entwicklung von TrustZone-Anwendungen für eingebettete Systeme.

Dieser Beitrag stellt Konzept und Verwendung von OP-TEE vor und zeigt an einem kleinen Beispiel, wie schnell sich sichere Anwendungen damit umsetzen lassen.

Die Zuhörer erhalten einen kompakten Überblick über die Entwicklung von TrustZone-Anwendungen mit OP-TEE und sind anschließend in der Lage selbst mit OP-TEE-Anwendungen zu experimentieren und davon ausgehend komplexere Anwendungen zu entwickeln."

Der weitere Vortrag von unserem Kollegen Rouven Braden zum Thema "Turn Key Solutions: Das günstige Hardware Security Modul-Komplettpaket für mehr Sicherheit?" wurde bereits in einem vorherigen Blog-Eintrag vorgestellt.
Weitere Informationen, sowie die Agenda zu diesem Event finden Sie online unter: www.saec-days.de

____________________________________________________

Die SAEC Days finden vom 21. bis 23. Juli 2020 zum zweiten Mal statt, in diesem Jahr jedoch ausschließlich online über Zoom. Sie sind ein Zusammenschluss aus vier Konferenzen, die thematisch sehr eng zusammenliegen:

S - afety & Security
A - gile Testing
E - mbedded Testing
C - lean Code Days

Diese vier Themengebiete verteilen sich auf drei Konferenztage. Sie haben die Möglichkeit die Vorträge aller vier Konferenzen zu besuchen und können sich somit aus den parallel stattfindenden Vortragstracks Ihre eigene Agenda zusammen stellen. Damit bieten die SAEC-Days einen maximalen Mehrwert mit geringem Zeitaufwand.


WENIGER ANZEIGEN

10.07.2020

/ Embedded Security / News / Tech / Events

"Turn Key Solutions: Das günstige Hardware Security Modul-Komplettpaket für mehr Sicherheit?" - Unser Beitrag zu den SAEC Days!
In wenigen Tagen ist die Firma Mixed Mode mit zwei Kollegen auf der diesjährigen "Online-Edition" der SAEC Days vertreten. In diesem Artikel möchten… Weiterlesen
In wenigen Tagen ist die Firma Mixed Mode mit zwei Kollegen auf der diesjährigen "Online-Edition" der SAEC Days vertreten. In diesem Artikel möchten wir Ihnen den Beitrag von Rouven Braden zum Thema "Turn Key Solutions: Das günstige Hardware Security Modul-Komplettpaket für mehr Sicherheit?" vorstellen. Der Beitrag findet am am 21. Juli zwischen 15:35 Uhr und 16:20 Uhr statt.

"Ein Überblick zum Thema HSM sowie eine beispielhafte Integration eines HSM am Beispiel des OPTIGA™ Trust X.

Je mehr die Welt vernetzt ist, umso mehr steigt auch die Gefahr durch Cyberangriffe. Aktuelle Statistiken zeigen, dass Unternehmen bereits in die Sicherheit ihrer Entwicklungen investieren, was aber bei weitem nicht ausreicht. Um Anwendungen gegen Cyberangriffe zu schützen, müssen die Daten und Kommunikationswege verschlüsselt werden. Hier kommen meist in Software umgesetzte Kryptographie-Algorithmen zum Einsatz. Doch schützen diese nicht immer vor Angriffen direkt am Gerät oder vor unzureichenden Software-Entwicklungen. Es gibt aber auch hier Wege diese Informationen zu schützen. Mehrere Hersteller bieten hierfür Turn Key Solutions an. Sie gehören zur Gruppe der Hardware Security Module und bieten dank einfacher API und mitgelieferter Software eine besonders einfache Integration in sicherheitskritische Systeme.

Des Weiteren wurden der Umfang der dazu nötigen Anpassungen sowie weitere Maßnahmen evaluiert.

Dieser Beitrag zeigt mögliche Gefahren im Bereich der Kommunikation auf und verdeutlicht, wie wichtig die Absicherung der Datenkommunikationswege ist. Als anwendungsnahes Beispiel dient die Kommunikationsinfrastruktur eines Smart Grids, wie es im Forschungsprojekt CONNECT Verwendung findet. Die Absicherung der Kommunikationsinfrastruktur mit einer Turn Key Solution wird am Beispiel eines Infineon OPTIGA™ Trust X dargestellt. Die Zuhörer erhalten einen vergleichenden Ausblick auf alternative HSM-Lösungen sowie eine kurze Diskussion des Für und Wider hinsichtlich der Verwendung von HSMs im Allgemeinen."

Den zweiten Vortrag von Dr. Markus Wamser stellen wir Ihnen die Tage in einem weiteren Beitrag vor.
Weitere Informationen, sowie die Agenda zu diesem Event finden Sie online unter: www.saec-days.de

____________________________________________________

Die SAEC Days finden vom 21. bis 23. Juli 2020 zum zweiten Mal statt, in diesem Jahr jedoch ausschließlich online über Zoom. Sie sind ein Zusammenschluss aus vier Konferenzen, die thematisch sehr eng zusammenliegen:

S - afety & Security
A - gile Testing
E - mbedded Testing
C - lean Code Days

Diese vier Themengebiete verteilen sich auf drei Konferenztage. Sie haben die Möglichkeit die Vorträge aller vier Konferenzen zu besuchen und können sich somit aus den parallel stattfindenden Vortragstracks Ihre eigene Agenda zusammen stellen. Damit bieten die SAEC-Days einen maximalen Mehrwert mit geringem Zeitaufwand.


WENIGER ANZEIGEN

07.07.2020

/ Embedded Security / News / Tech / Events

Erfolgreiche Projekte trotz Corona und dem Wandel zu New Work!
Wir sind immer für Sie da, darauf ist Verlass! Auch in der momentanen Lage sind wir Ihr professioneller Partner für Embedded- & Softwareprojekte. … Weiterlesen
Wir sind immer für Sie da, darauf ist Verlass! Auch in der momentanen Lage sind wir Ihr professioneller Partner für Embedded- & Softwareprojekte. Speziell in Corona-Zeiten unterstützen wir Sie in den Themen:
  • Best practices für kollaboratives und verteiltes Arbeiten
  • Wie plane ich mein Projekt für „verteilte Entwicklung“?
  • IT- & Projekt- Set-up sowie Projekt- und Infrastruktur
  • Planung und Tracking bei dezentralen Projekten – agiler Entwicklungsprozess
  • Führung von dezentralen Teams und Mitarbeitern, z.B. im Home Office
  • Projekt Set-Up & Management - Versionsverwaltung, Taskmanagement und Tracking
  • Überwachung und Optimierung der Qualität – Build- und Deployment-Prozess
  • Automatisierte Tests per Remote
  • ISO2700 ff, Security Awareness

Sollten auch Sie einen zuverlässigen Partner für ihr Embedded/Software Projekt suchen, so können Sie uns gerne unter +49 89 89 86 8 – 200 oder unter sales@mixed-mode.de erreichen.


WENIGER ANZEIGEN

25.06.2020

/ Embedded Linux / Professional User Interface / Embedded Security / Software Test & Quality / IoT / News / Inside

Sind Sie gerüstet für die Security-Herausforderungen der Industrie 4.0 und IIoT?
Stärken Sie Ihr Security Know-how und sichern Sie sich Ihren Wettbewerbsvorsprung! Mixed Mode unterstützt Sie dabei und bietet: Weiterlesen
Stärken Sie Ihr Security Know-how und sichern Sie sich Ihren Wettbewerbsvorsprung! Mixed Mode unterstützt Sie dabei und bietet:

Beratung und Unterstützung bei Konzepten und Realisierungen:

  • Härten von eingebetteten Systemen (z.B. Embedded Linux)
  • Secure Boot und Secure Update
  • Secure Communications und Secure Networking

 
Beratung zu Entwicklungsprozessen für effiziente Security im Rahmen des Security Development Lifecycle:

  • Erweiterung von Hardware-in-the-Loop-Tests (v.a. Regressionstests)
  • Prozesse und Infrastruktur für Code-Signing und IP-Protection
  • Statische Codeanalyse in Ihrer Continuous Integration/ Development-Pipeline

 
Profitieren Sie von unserer umfangreichen Kenntnis und Erfahrung gängiger Security-Techniken und -Technologien wie z.B. ARM TrustZone, Secure Elements, Hardware Security-Modulen!

Sichern Sie sich jetzt Ihr kostenfreies Basis-Assessment!
 
Mixed Mode – Ihr Partner für Secure Embedded & Software Engineering.
 


WENIGER ANZEIGEN

19.05.2020

/ Embedded Security / News / Tech

Ein riesen Erfolg! 50 Teilnehmer bei der ersten Online Expert Session via MS Teams zum Thema „Security for Safety am Beispiel der IEC 62443 im Kontext zur IEC 61508“
Corona stellt jeden vor neue Herausforderungen – so auch uns und unsere beliebten Expert Sessions. Um unseren Kunden auch weiterhin mit Rat und Tat… Weiterlesen
Corona stellt jeden vor neue Herausforderungen – so auch uns und unsere beliebten Expert Sessions. Um unseren Kunden auch weiterhin mit Rat und Tat zur Seite stehen zu können, haben wir unseren Vortrag erstmals in einen virtuellen Raum verlegt und mit 50 Teilnehmern gleich einen riesigen Zuspruch erfahren. Der Referent Martin Zeh, vielfach zertifizierter Experte für Funktionale Sicherheit und Cyber-Security bei unserem Partner SGS-TÜV Saar GmbH, führte die Teilnehmer durch das Thema „Security for Safety am Beispiel der IEC 62443 im Kontext zur IEC 61508“.

Während des einstündigen Vortrags ging er speziell auf die Normen IEC 62443 und IEC 61508 ein und gab Aufschluss, was zu beachten ist, wenn man Security und Safety kombiniert. Im Zeitalter der Digitalisierung (Industrie 4.0) stellt sich für viele die Frage, wie man das Thema Cyber-Security bei einer Safety-relevanten Entwicklung mit berücksichtigen sollte. Die Norm IEC 62443 bietet für das industrielle Umfeld einen Ansatz zur Risikobewertung. Gleichzeitig lassen sich für Produkte, entsprechend des definierten Risiko-Levels, geeignete Gegenmaßnahmen treffen, um das Risiko auf ein akzeptables Maß zu begrenzen. Besonders interessant wird es, wenn sowohl Safety- als auch Security-Aspekte zu beachten sind.

Um die technischen Kapazitäten nicht zu überfordern, haben wir die Teilnehmerzahl auf  50 Anmeldungen begrenzt. Aber keine Sorge, aufgrund der hohen Nachfrage bieten wir den Vortrag ein zweites Mal an – merken Sie sich heute schon den 30. Juni 2020 ab 16:00 Uhr dafür vor. Hier geht’s zur Anmeldung.

Ein herzliches Dankeschön an alle Beteiligten für diese gelungene Online Expert Session!


WENIGER ANZEIGEN

05.05.2020

/ Embedded Security / News / Tech / Events

Wir sind Ihre professionellen Projektberater – fordern Sie uns heraus!
Wir unterstützen Ihren Entwicklungsprozess. Von Ihrer Idee bis zur fertigen Lösung! Weiterlesen
Wir unterstützen Ihren Entwicklungsprozess. Von Ihrer Idee bis zur fertigen Lösung!
  • Technologie, Methodenberatung
  • Beratung Entwicklungsprozess, inkl. agiler Methoden
  • Projektmanagement – Einhaltung Qualität, Zeit, Kosten
  • Prozessmodellierung / Umsetzung / Überwachung
  • Auswahl Embedded Plattformen, RTOS, Tools, Entwicklungsumgebungen, SW etc.
  • Analysen, Evaluierungen, Entscheidungs-/Risikomatrix
  • Einführen von Kennzahlen und Messbarkeit
  • Optimierung Ihres Workflows
  • Zertifizierte Mitarbeiter (Scrum-Zertifikate, IREB, ISTQB, OCUP, iSAQB, OCSMP, …)
  • Schulungen, Workshops, Expert Sessions

Wir freuen uns auf Ihre Anfrage!


WENIGER ANZEIGEN

01.04.2020

/ Embedded Linux / Professional User Interface / Embedded Security / Software Test & Quality / IoT / News / Tech

Mixed Mode bei den SAEC Days!
Wir freuen uns sehr bekannt geben zu dürfen, dass zwei Mitarbeiter der Firma Mixed Mode dieses Jahr mit einem Vortrag auf den SAEC Days vertreten sein… Weiterlesen
Wir freuen uns sehr bekannt geben zu dürfen, dass zwei Mitarbeiter der Firma Mixed Mode dieses Jahr mit einem Vortrag auf den SAEC Days vertreten sein werden. Der Beitrag zum Thema „Turn Key Solutions: Das günstige Hardware Security Modul-Komplettpaket für mehr Sicherheit?“ lässt sich wie folgt zusammenfassen:

"Ein Überblick zum Thema HSM sowie eine beispielhafte Integration eines HSM am Beispiel des OPTIGA™ Trust X.

Je mehr die Welt vernetzt ist, umso mehr steigt auch die Gefahr durch Cyberangriffe. Aktuelle Statistiken zeigen, dass Unternehmen bereits in die Sicherheit ihrer Entwicklungen investieren, was aber bei weitem nicht ausreicht. Um Anwendungen gegen Cyberangriffe zu schützen, müssen die Daten und Kommunikationswege verschlüsselt werden. Hier kommen meist in Software umgesetzte Kryptographie-Algorithmen zum Einsatz. Doch schützen diese nicht immer vor Angriffen direkt am Gerät oder vor unzureichenden Software-Entwicklungen. Es gibt aber auch hier Wege diese Informationen zu schützen. Mehrere Hersteller bieten hierfür Turn Key Solutions an. Sie gehören zur Gruppe der Hardware Security Module und bieten dank einfacher API und mitgelieferter Software eine besonders einfache Integration in sicherheitskritische Systeme.
Des Weiteren wurden der Umfang der dazu nötigen Anpassungen sowie weitere Maßnahmen evaluiert.

Dieser Beitrag zeigt mögliche Gefahren im Bereich der Kommunikation auf und verdeutlicht, wie wichtig die Absicherung der Datenkommunikationswege ist. Als anwendungsnahes Beispiel dient die Kommunikationsinfrastruktur eines Smart Grids, wie es im Forschungsprojekt CONNECT Verwendung findet. Die Absicherung der Kommunikationsinfrastruktur mit einer Turn Key Solution wird am Beispiel eines Infineon OPTIGA™ Trust X dargestellt. Die Zuhörer erhalten einen vergleichenden Ausblick auf alternative HSM-Lösungen sowie eine kurze Diskussion des Für und Wider hinsichtlich der Verwendung von HSMs im Allgemeinen."


Die SAEC Days finden vom 21. bis 23. Juli 2020 zum zweiten Mal in München statt. Es ist ein Zusammenschluss aus vier Konferenzen, die thematisch sehr eng zusammenliegen:

S afety & Security
A gile Testing
E mbedded Testing
C lean Code Days

Diese vier Themengebiete verteilen sich auf drei Konferenztage. Sie haben die Möglichkeit die Vorträge aller vier Konferenzen zu besuchen und können sich somit aus den parallel stattfindenden Vortragstracks Ihre eigene Agenda zusammen stellen. Damit bieten die SAEC-Days einen maximalen Mehrwert mit geringem Zeitaufwand.
Weitere Informationen, sowie die Agenda zu diesem Event finden Sie online unter: www.saec-days.de


WENIGER ANZEIGEN

16.03.2020

/ Embedded Security / News / Tech / Events

Secure Boot und Secure Remote Update mit TPM 2.0
Secure Boot und Secure Remote Update sind zentrale Komponenten für jedes aktuelle Embedded-Gerät. Im Rahmen eines internen Projektes wurden bei Mixed… Weiterlesen
Secure Boot und Secure Remote Update sind zentrale Komponenten für jedes aktuelle Embedded-Gerät. Im Rahmen eines internen Projektes wurden bei Mixed Mode die Grundlagen für eine plattformunabhängige Lösung mit Unterstützung für TPM-2.0-Module geschaffen.

Ein Beitrag von Dr. Markus Wamser und Kai Che in der Elektronik Safety + Security.

Hier können Sie den vollständigen Artikel nachlesen.


WENIGER ANZEIGEN

25.07.2019

/ Embedded Security / Tech

Mixed Mode GmbH mit Vortrag (Verbesserte FPGA-Sicherheit durch dynamische partielle Rekonfiguration) auf dem FPGA-Kongress in München
Zwischen dem 21. und 23.5.2019 fand in den Räumlichkeiten des NH-Hotels München-Dornach der alljährliche FPGA-Kongress statt, an dem FPGA-Wissen in… Weiterlesen
Zwischen dem 21. und 23.5.2019 fand in den Räumlichkeiten des NH-Hotels München-Dornach der alljährliche FPGA-Kongress statt, an dem FPGA-Wissen in zehn Fachbereichen (u.a. Embedded, AI & Machine Learning, Safety & Security oder Tutorials) mittels Fachvorträgen oder Übungen den Interessenten vermittelt wird. Zudem ist es aufgrund der Teilnehmer aus den verschiedenen Branchen eine gute Möglichkeit, sich über Erfahrungen und Probleme bei FPGA-Designs auszutauschen oder einfach neue Kontakte zu knüpfen.

Dieses Jahr waren von Mixed Mode zwei Mitarbeiter auf dem Event zugegen. Ob als interessierter Zuhörer in Vorträgen über Schaltungstechnik, High-Speed ADCs und Constraining von FPGA-Designs oder mit einem Vortrag im Slot Safety & Security mit dem Thema Verbesserte FPGA-Sicherheit durch dynamische partielle Rekonfiguration konnte hier neues Wissen gesammelt und auch weitergegeben werden.

In dem Vortrag wurden die Strategien und Vorgehensweisen im Forschungsprojekt SECREC, das die Verbesserung von Sicherheit auf FPGA-Designs durch dynamische partielle Rekonfigurationstechniken evaluieren soll, dargestellt. Eine detaillierte Bewertung der Sicherheitsverbesserung ist dabei im kommenden Jahr zu erwarten. Der Vortrag war gut besucht und lieferte im Nachgang noch Gesprächsstoff während des Mittagessens.

Alles in allem hat sich der Besuch auf dem Event gelohnt, sodass es seitens Mixed Mode geplant ist, auch nächstes Jahr dort mit einem Vortrag vertreten zu sein.


WENIGER ANZEIGEN

03.06.2019

/ Embedded Security / News

Smart-Grids mit Hardware-Security-Modulen sichern
Erschienen in der Fachzeitschrift DESIGN&ELEKTRONIK (Ausgabe: März 2019). Weiterlesen
Erschienen in der Fachzeitschrift DESIGN&ELEKTRONIK (Ausgabe: März 2019).
Autor: Rouven Braden Leseprobe: "Je mehr die Welt vernetzt ist, umso mehr steigt auch die Gefahr durch Cyberangriffe. Um Anwendungen gegen Cyberangriffe zu schützen, müssen die Daten und Kommunikationswege verschlüsselt werden. Hier kommen meist in Software umgesetzte Kryptographie-Algorithmen zum Einsatz. Diese schützen nicht immer vor Angriffen direkt am Gerät. Es gibt aber auch hier Wege, durch eine Turn-Key-Solution diese Informationen zu schützen." Den gesamten Artikel können Sie hier nachlesen.

WENIGER ANZEIGEN

09.04.2019

/ Embedded Security / Tech

Neue Expert Sessions von Mixed Mode: "Vom ITSM zum Sicheren Eingebetteten System" und "Funktionale Programmierung – Einführung und Praxis"
In wenigen Wochen ist es so weit! Wir starten unser Expert Sessions-Programm mit neuen Vorträgen in altbekannter Qualität. Weiterlesen
In wenigen Wochen ist es so weit! Wir starten unser Expert Sessions-Programm mit neuen Vorträgen in altbekannter Qualität.Kostenfreie Expert Sessions von Mixed Mode
  • Vom ITSM zum Sicheren Eingebetteten System
    (07. Mai 2019, kostenfreie Expert Session von 16:30 - 18:00 Uhr bei Mixed Mode in Gräfelfing)

    Sichere Eingebettete Systeme zu entwickeln ist alles andere als leicht. Unsere Expert Session gibt einen Überblick über die Voraussetzungen, Werkzeuge und Methoden zur Entwicklung Sicherer Eingebetteter Systeme. Die erste Erkenntnis ist, dass man keine sichere Software ohne sichere Entwicklungsumgebung entwickeln kann. Das ist die Motivation für die Einführung eines systematischen IT-Sicherheits-Managements. Die zweite Erkenntnis ist, dass man nicht einfach "drauflos programmieren" kann. Zuvor steht ein Systemdesign, das Security und Privacy berücksichtigt. Schon während dieses Design entsteht, kann und soll man es mit (semi) formalen Methoden prüfen. STRIDE und DREAD zählen hierfür zu den prominentesten Ansätzen. Beide werden in der Expert Session eingeführt.

    Auf der anderen Seite endet der Entwicklungsprozess nicht, sobald der Code kompiliert. Am Beispiel des Microsoft Security Development Lifecyle besprechen wir zusätzliche Maßnahmen für gute uns sicherer Software.

    Zum Abschluss wenden wir uns einem echten Stück Software zu. Wir modellieren die vorgefundene Situation im MS Thread Modellig Tool, identifizieren Bedrohungen und Schwachstellen, demonstrieren die zugehörigen Angriffe am Beispiel und setzen die notwendigen Gegenmaßnahmen in Code um. 
    > zur Anmeldung
  • Funktionale Programmierung – Einführung und Praxis
    (21. Mai 2019, kostenfreie Expert Session von 16:30 - 18:30 Uhr bei Mixed Mode in Gräfelfing)

    "Why functional programming matters", so titelte John Hughes in seinem 1984 veröffentlichten Paper. Seitdem wurde dieses Paper unzählige Male zitiert und funktionale Konzepte haben mehr und mehr Einzug in die alltäglich Programmierung gefunden. Die Forschung ist ebenfalls nicht stehen geblieben und seit der ursprünglichen Veröffentlichung hat sich viel bewegt auf diesem Forschungszweig.

    Der Referent dieser Expert Session möchte dieses Paper als Grundlage nehmen um zu zeigen, was funktionale Programmierung in seiner Essenz bedeutet und wie die Konzepte ihren Platz in der modernen Softwareentwicklung haben. Beginnend mit den Beispielen aus dem Paper hangeln Sie sich schrittweise in Theorie und Praxis weiter vor.
    > zur Anmeldung
Kostenpflichtige Expert Sessions von Mixed Mode
  • Security: Sicheres Update und Boot - Praktische Umsetzung für moderne Embedded-Systeme
    (10. Mai 2019, in Zusammenarbeit mit MicroConsult)
    > weitere Infos und Anmeldung
  • Internet of Things (IoT): Technologien und Entscheidungsgrundlagen für das Internet der Dinge
    (15. - 16. Juli 2019, in Zusammenarbeit mit MicroConsult)
    > weitere Infos und Anmeldung
Bei Fragen rund um unser Expert Sessions-Programm können Sie sich gerne telefonisch (089/8 98 68-200) oder per E-Mail an uns wenden. Sichern Sie sich am besten heute noch Ihren Platz. Wir freuen uns auf Ihren Besuch

WENIGER ANZEIGEN

09.04.2019

/ Embedded Security / IoT / Events

Innovation durch Forschung
Technik, Mensch und Leidenschaft verbindet Mixed Mode auch in ihren Forschungsprojekten. Neben der intensiven Zusammenarbeit mit nationalen… Weiterlesen
Technik, Mensch und Leidenschaft verbindet Mixed Mode auch in ihren Forschungsprojekten. Neben der intensiven Zusammenarbeit mit nationalen Hochschulen und Unternehmen beteiligt sich Mixed Mode als Innovationsträger an Forschungsprojekten mit hoher internationaler Bedeutung. Mit Schwerpunkten auf Embedded Systems, Sicherheit und Medizin setzen wir dabei neue Maßstäbe für die technologischen Entwicklungen der kommenden Jahre. Die Projekte werden vom Bund, dem Bundesministerium für Bildung und Forschung und der EU-Kommission getragen. Unter dem Leitgedanken der gezielten Koordination und Förderung von Forschung und Entwicklung entstehen dabei zukunftsträchtige Projekte, auch auf internationalem Parkett. Durch die Mitgliedschaft in der ARTEMIS Association und Teilnahme an den Programmen international EU_ECSEL als Teil von Horizon2020, national BMBF IKT2020, IT-Sicherheit und KMU-Innovativ, BMWi SmartServiceWelt II und bayrisch im Programm der bayrischen Forschungsstiftung leistet Mixed Mode wichtige Beiträge in der Entwicklung und im Know-how-Aufbau von Zukunftstechnologien.

Aktuelle Forschungsprojekte:
CONNECT
Laufzeit 2017 bis 2020
(Innovative smart components, modules and appliances for a truly connected, efficient and secure smart grid)

Inhalte
Entwicklung von Konzepten, Technologien und Komponenten, welche die Integration von erneuerbaren Energiequellen und -speichern, kombiniert mit einem intelligenten Energiemanagement ermöglichen. Dies soll den Bedarf der Primärenergie sowie der CO2-Emissionen reduzieren und eine dezentrale Energieinfrastruktur vorantreiben. Beitrag von Mixed Mode
Erforschung von Security für sichere Kommunikation im Smart Grid, sowie der Sicherheit in Wireless Sensor Networks mittels „Software-Defined Networking“ Technologien und dem zentralen Kommunikations-Hub. Demonstrator
Als Teilergebnis wurde ein Demonstrator zur Veranschaulichung sicherer Kommunikation für IoT Devices mittels Hardwaresicherheitsmodul erstellt. Dieser basiert auf einem XMC4500 Relax Kit und dem Secure Element OPTIGA™ Trust X von Infineon sowie einem Raspberry Pi3 mit dem Secure Element A71CH von NXP. In der Demonstration werden Sensordaten über eine DTLS v1.2 Verbindung übertragen.


MiBZ
Laufzeit 2016 bis 2018
(Multifunktionale intelligente Batterie-Zelle)

Inhalte
Erforschung und Entwicklung einer Lithium-Ionen Zelle, die einerseits für die Massenproduktion geeignet ist, aber durch ihre Zellchemie und die eingebaute „Intelligenz“ in Form von Sensoren und eines Zellpasses sowohl für Fahrzeuge als auch für stationäre Anwendungen einsetzbar ist. Beitrag von Mixed Mode
Entwicklung und Demonstration der „Intelligenz“ der Zelle und Integration von Sicherheitsmaßnahmen mit dem digitalen Zellpass als Unterauftragnehmer der Infineon Technologies AG. Demonstrator
Es wurde mit den Konsortiumspartnern ein Demonstrator zur Verdeutlichung der Kommunikation im Batteriesystem entwickelt. Hierbei werden die Batteriedaten der einzelnen Zellen über einen kapazitiv gekoppelten Ringbus an die Battery Control Unit gesendet. Eine intelligente Batteriezelle besteht aus der Batteriezelle und einer Platine, die Kommunikations- und Messaufgaben übernimmt. Hier werden Druck, Strom, Spannung und Temperatur erfasst. Im Zellpass können Informationen wie z.B. die Messwerte über die einzelne Batteriezelle gesichert gespeichert und später ausgelesen werden. Mit diesen Informationen kann entschieden werden, wie die Batteriezellen nach ihrer ersten Verwendung im Fahrzeug weiterverwendet werden können.


SECREC
Laufzeit 2017 bis 2019
(SECurity by REConfiguration – Physikalische Sicherheit durch dynamische Hardware-Rekonfiguration)

Inhalte
Ziel von SecRec ist es, Techniken zu entwickeln, die die Implementierung kryptographischer Verfahren auf FPGAs als Gegenmaßnahme insbesondere gegenüber physikalischen Angriffen dynamisch im Betrieb anpassen, ohne dabei deren grundlegende Funktion zu stören oder gar zu verändern. Beitrag von Mixed Mode
Die Rolle von Mixed Mode im Projekt umfasst die Entwicklung eines Demonstrators für Modellsimulationsumgebungen. Außerdem untersucht Mixed Mode die Möglichkeit, die Techniken zum Schutz generischer FPGA-basierter IP-Komponenten als (automatisierbare) Dienstleistung anzubieten und unterstützt die Skalierung der Sicherheitslösungen der definierten Sicherheitsvorgaben.


SecForCARs
Laufzeit 2018 bis 2021
(Security For Connected, Autonomous caRs)

Inhalte
Ziel des Projektes ist es, Methoden, Verfahren und Werkzeuge zur Absicherung der kritischen Fahrzeugkommunikation zu erforschen. Im Fokus stehen dabei die im Fahrzeug verteilten Regelkreise, die vom Sensor über die in den Steuergeräten zu verarbeitenden Daten bis zu den Aktoren wie Lenkung oder Bremse führen. Die funktionale Fahrzeugarchitektur soll dabei um neue, innovative Sicherheitsmechanismen erweitert werden, die Angriffe auf die Regelkreise deutlich erschweren. Beitrag von Mixed Mode
Die Rolle von Mixed Mode im Projekt umfasst die Entwicklung eines Demonstrators für Modellsimulationsumgebungen. Außerdem untersucht Mixed Mode die Möglichkeit, die Techniken zum Schutz generischer FPGA-basierter IP-Komponenten als (automatisierbare) Dienstleistung anzubieten und unterstützt die Skalierung der Sicherheitslösungen der definierten Sicherheitsvorgaben.



SIMPL
Laufzeit 2018 bis 2021
(Secure Internet of Things Management PLatform)

Inhalte
Um die Sicherheit in großen, dynamischen und heterogenen Systemen zu verbessern, soll ein Sicherheitsframework entwickelt werden, welches den Einsatz von Blockchains im Bereich des IoT ermöglichen soll. Weiterhin soll der Einsatz von Sicherheitstechnologien in einem unabhängigen Security-Layer ermöglicht werden, in dem die Kompatibilität mit bestehenden Kommunikationsprotokollen erhalten bleibt. Dieses Sicherheitsframework bildet zusammen mit den entwickelten Plug-Ins den Hauptteil des Projekts, eine sichere IoT Management Platform (SIMPL). Beitrag von Mixed Mode
Entwicklung von Security-Funktionen für die Blockchain und Anpassung der Blockchain zur Verwaltung der Kommunikationsteilnehmer im IoT-Netzwerk. Basierend auf diesen Implementierungen wird ein Demonstrator für das Szenario „Capacity Sharing bei der Fertigung“ entwickelt.


MBatt
Laufzeit 2017 bis 2019
(Multilevelumrichter für Batteriespeichersysteme)

Inhalte
Erforschung einer neuartigen und effizienten Umrichtertechnologie für Batteriespeichersysteme – die Multilevel-Stromrichtertechnik. Als Vorteil zu herkömmlichen Techniken ist hierbei zu sehen, dass geringe Gleichstromspannungen mit niedriger Frequenz geschaltet werden, sodass der Filteraufwand sowie Umwandlungsverluste verringert werden und kostengünstige Schaltelemente eingesetzt werden können.Beitrag von Mixed Mode
Spezifikation und Entwicklung eines Embedded Echtzeit Systems für innovative Umrichter Regelalgorithmen.


ETIBLOGG
Laufzeit 2018 bis 2021
(Energy Trading vIa Blockchain-Technology in the LOcal Green Grid)

Inhalte
Das auf drei Jahre ausgelegte Projekt ETIBLOGG wird sich mit der Entwicklung von Techniken beschäftigen, welche die Transaktionskosten im Energiehandel senken sollen. Dabei soll die hierarchische Ausgestaltung der heutigen Energiewirtschaft durch automatisierte Marktmechanismen ergänzt und teilweise ersetzt werden. Es steht dabei im Fokus, die Energieerzeugung und -bedarf sowie die resultierende Flexibilität in Echtzeit messen zu können. Zudem soll ein Markt für den Handel mit Flexibilität in regionalen Netzen geschaffen werden. Beitrag von Mixed Mode
Die Rolle von Mixed Mode umfasst einerseits das Design und die Implementierung von, an industrienahe Embedded-Geräte angepasste, Blockchain-Devices in einem lokalen Energienetz. Zudem sind die Analyse der Systemdynamik und das Echtzeitverhalten der Blockchain-Technologie als Marktplattform für das Energiemanagement in einem lokalen DC-Microgrid von besonderer Bedeutung. Demonstrator
Der Prototyp besteht aus untereinander verschalteten Batteriesystemen, die untereinander Peer-to-Peer-Handel durchführen und somit eine Abstraktion, z.B. eines Dorfes oder Einkaufszentrum darstellt. In dem Projekt werden nach dem ersten Jahr ein erster Prototyp mit statischen Lastkurven und Anlagenkonfigurationen sowie eine unabhängige Testumgebung entwickelt. Bis zum Projektende wird der Demonstrator durch Blockchain-Devices und dynamische Konfigurationen erweitert.

------------------- Weitere Informationen, auch zu bereits abgeschlossenen Forschungsprojekten, erhalten Sie in unserem Forschungsprojekt-Flyer

WENIGER ANZEIGEN

03.12.2018

/ Embedded Security / IoT / News / Tech

MBatt – Multilevel-Umrichter für Batteriespeichersysteme
Die Bayerische Forschungsstiftung hat über das Projekt "MBatt – Multilevel-Umrichter für Batteriespeichersysteme" berichtet, an dem Mixed Mode… Weiterlesen
Die Bayerische Forschungsstiftung hat über das Projekt "MBatt – Multilevel-Umrichter für Batteriespeichersysteme" berichtet, an dem Mixed Mode mitwirkt. Ziel des Projekts MBatt ist die Erforschung einer neuartigen, hocheffizienten Umrichtertechnologie für Batteriespeichersysteme – der Multilevel-Stromrichtertechnik.
In heutigen Batteriespeichersystemen werden häufig Wechselrichter eingesetzt, die auf B6-Brücken basieren. Das dortige Schalten großer DC-Spannungen mit hohen Frequenzen mit anschließender Filterung erfordert nicht nur die Verwendung von entsprechend spannungsfesten Bauteilen, sondern führt auch zu Verlusten. Die Wirkungsgrade sind dadurch sowohl im Lade- als auch Entladebetrieb auf Werte von etwa 97 % limitiert. Aus diesem Grund adressiert das Projekt "MBatt" die weitergehende Erforschung einer völlig neuartigen, hocheffizienten Umrichtertechnologie für Batteriespeichersysteme – der Multilevel-Stromrichtertechnik. Der große Vorteil dieser Technologie im Vergleich zu konventionellen Umrichtern besteht darin, dass lediglich geringe DC-Spannungen stufenweise mit niedriger Frequenz geschaltet werden, was die Umwandlungsverluste sowie den Filteraufwand verringert und zu einem hohen Wirkungsgrad von bis zu 99,4 % führt. Ziel ist es insbesondere, den Reifegrad der Multilevel-Umrichtertechnologie hinsichtlich Sicherheit und Performance zu verbessern und die Tauglichkeit anhand anwendungsnaher Funktionsmuster nachzuweisen. Das Projekt gliedert sich in vier Arbeitspakete. Der Projektplan sieht zu Beginn eine Anforderungsanalyse vor, gefolgt von der Erstellung einer Systemspezifikation unter Betrachtung von Systemgrenzen. Mit der Unterstützung von Simulationen erfolgen die Auswahl der Systemarchitektur, die Auslegung der Hardware sowie die Implementierung einer geeigneten Regelung und Betriebsführung. Die Validierung wird mithilfe eines Demonstratoraufbaus vorgenommen. Die Projektlaufzeit beträgt zwei Jahre.

WENIGER ANZEIGEN

20.08.2018

/ Embedded Security / Tech

Mixed Mode auf der Technologiemesse 2018
Als Mitglied des Security Network Munich (SNM) war Mixed Mode kürzlich auf der Technologiemesse 2018 im neuen Information Security Hub am Flughafen… Weiterlesen
Als Mitglied des Security Network Munich (SNM) war Mixed Mode kürzlich auf der Technologiemesse 2018 im neuen Information Security Hub am Flughafen München vertreten. Am Stand wurde der erweiterte Demonstrator aus dem Forschungsprojekt CONNECT gezeigt. Bei diesem wird die Kommunikation eine IoT-Gerätes zur Cloud beidseitig von HSMs abgesichert. Auf der Seite des IoT-Gerätes wie gehabt mit einem Infineon OPTIGA™ Trust X, auf der Cloud-Seite mit einem NXP A71CH.
Als einziger Teilnehmer mit einem Demonstratoraufbau fanden viele interessierte Besucher den Weg zu unserem Stand. Zusätzlich war Mixed Mode mit einem Vortrag zum Thema "Sichere Anbindung von IoT-Geräten" vertreten, in dem der Demonstrator als Use-Case vorgestellt wurde.

WENIGER ANZEIGEN

27.07.2018

/ Embedded Security / IoT / Events

Meetup "Vom IT Security Management zum sicheren Eingebetteten System"
Sobald Sie Ihr Embedded System mit einem öffentlich sichtbaren Netzwerk verbunden ist, lautet die Frage nicht, ob Ihr System gehackt wird, sondern… Weiterlesen
Sobald Sie Ihr Embedded System mit einem öffentlich sichtbaren Netzwerk verbunden ist, lautet die Frage nicht, ob Ihr System gehackt wird, sondern wann. Das Ziel von IT Security ist, den Zeitpunkt so gut wie möglich hinauszuzögern, durch Reduzierung der Angriffsflächen und Eliminierung der Risiken. Sicherheit ist jedoch keine statische Eigenschaft sondern ein ganzheitlicher Prozess und weit mehr als das Vermeiden von strcpy (). Um alle Aspekte der sicheren Softwareentwicklung zu erfassen, muss über die eigenen Tellerrand (und den von C ++) schauen. Dieser Vortrag wird Ihnen helfen, in die richtige Richtung zu schauen. Wir beginnen mit einer kurzen Einführung in das IT-Sicherheitsmanagement, da man keine sichere Software in einer unsicheren Umgebung entwickeln kann. Wir werden uns dann schrittweise durch die Abstraktionsniveaus arbeiten und dabei einen Blick auf MS Security Development Lifecycle und Threat Modeling werfen. Unsere Reise endet mit einer kurzen Demonstration dessen, was Sie mit Trusted Platform Modules auf einem Embedded System umsetzen können. Wir freuen uns über Ihre Anmeldung!

WENIGER ANZEIGEN

26.06.2018

/ Embedded Security / Events

Mixed Mode auf dem IoT Security Circle Europe bei Infineon
Als Mitglied des Infineon Security Partner Network ISPN hatte Mixed Mode die Gelegenheit am Donnerstag, den 21.06.2018, den Demonstrator aus dem… Weiterlesen
Als Mitglied des Infineon Security Partner Network ISPN hatte Mixed Mode die Gelegenheit am Donnerstag, den 21.06.2018, den Demonstrator aus dem Forschungsprojekt CONNECT während des IoT Security Circle am Campeon in Neubiberg zu präsentieren. Ziel des Prototypen ist es, eine sichere Kommunikation mit Hilfe des HSM OPTIGA™ Trust X zu demonstrieren. Das Publikum, bestehend aus Industrie-Partnern, war sehr interessiert und es entstanden interessante Gespräche. Mixed Mode nahm auch an der Präsentation am Nachmittag mit seinem Referenten Hans-Christian Wild teil.

WENIGER ANZEIGEN

26.06.2018

/ Embedded Security / IoT / Events

Starke IT-Sicherheit für das Auto der Zukunft
Forschungsverbund „Security For Connected, Autonomous Cars (SecForCARs)" entwickelt neue Ansätze. Je mehr die Elektronik Autos lenkt, beschleunigt und… Weiterlesen
Forschungsverbund „Security For Connected, Autonomous Cars (SecForCARs)" entwickelt neue Ansätze. Je mehr die Elektronik Autos lenkt, beschleunigt und bremst, desto wichtiger wird der Schutz vor Cyber-Angriffen. Deshalb erarbeiten 15 Partner aus Industrie und Wissenschaft in den kommenden drei Jahren neue Ansätze für die IT-Sicherheit im selbstfahrenden Auto. Das Verbundvorhaben unter dem Namen „Security For Connected, Autonomous Cars (SecForCARs)" wird durch das Bundesministerium für Bildung und Forschung mit 7,2 Millionen Euro gefördert. Infineon leitet das Projekt.
Bereits heute bieten Fahrzeuge vielfältige Kommunikationsschnittstellen und immer mehr automatisierte Fahrfunktionen, wie beispielsweise Abstands- und Spurhalteassistenten. Gleichzeitig arbeitet die Automobilindustrie an vollständig vernetzten und automatisierten Modellen, deren Elektronikarchitektur sich deutlich von der bisheriger Fahrzeuge unterscheiden wird. Sie muss viel mehr Daten in viel kürzerer Zeit erfassen und zuverlässig verarbeiten. Und sie soll alle Fahrfunktionen direkt steuern können. Somit steigen auch die Sicherheitsanforderungen.  Mit seinem Fokus auf selbstfahrende Autos hebt sich SecForCARs deutlich von bisherigen Forschungs-Initiativen zur IT-Sicherheit im Automobil ab. Vernetzte Autos bieten beim automatisierten Fahren potenziell viele Vorteile. Zum Beispiel erhöht sich die Sicherheit, wenn sie sich untereinander vor Straßenschäden oder Glatteis warnen. Gleichzeitig muss jedoch die Bordelektronik vor Angriffen von außen geschützt sein. Hierfür wollen die Projektpartner neue Mechanismen erforschen und evaluieren. SecForCARs betrachtet ein breites Spektrum an Fragen. Wie lassen sich vernetzte und automatisierte Fahrzeuge sicherer entwickeln? Wie testet man solche Fahrzeuge auf Sicherheitslücken? Wie erreichen Automobilhersteller und Technologiepartner, dass nachträglich auftretende Lücken schnellstmöglich geschlossen werden? Das Projekt bringt Experten aus der IT-Sicherheit und dem automatisierten Fahren zusammen. Als Automobilhersteller sind die Volkswagen AG und die AUDI AG beteiligt. Die Zulieferindustrie ist durch die Infineon Technologies AG und die Robert Bosch GmbH vertreten. Die ESCRYPT GmbH, die Itemis AG, die Mixed Mode GmbH und die SCHUTZWERK GmbH repräsentieren Tool-Hersteller und die Security-Industrie. Ausgewählte Forschungsinstitute, Universitäten und Hochschulen stellen den Transfer aktueller Forschungsergebnisse in das Projekt sicher. Hierzu zählen die Universität Ulm, die Technischen Universitäten Braunschweig und München, die Freie Universität Berlin, die Hochschule Karlsruhe sowie die Fraunhofer-Institute AISEC und IEM. SecForCARs läuft bis März 2021. Gemeinsame Pressemitteilung von AUDI AG, ESCRYPT GmbH, Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC), Fraunhofer-Institut für Entwurfstechnik Mechatronik (IEM), Freie Universität Berlin, Hochschule Karlsruhe – Technik und Wirtschaft, Infineon Technologies AG, Itemis AG, Mixed Mode GmbH, Robert Bosch GmbH, SCHUTZWERK GmbH, Technischen Universität Braunschweig, Technische Universität München, Universität Ulm, Volkswagen AG (assoziierter Partner)

WENIGER ANZEIGEN

11.06.2018

/ Embedded Security / Tech