UPDATE / Aktuelles von Fleckner + Simon

Treffen der SPICE-Assessoren-Community bei F+S

Am 19.10.2017 fand in den Räumlichkeiten der F+S GmbH ein Gate4SPICE Event mit dem Thema "How to achieve process acceptance?" statt. Schon im Vorfeld war erkennbar, dass das Thema auf großes Interesse in der Community stößt, denn die Veranstaltung war schnell ausgebucht.

Aufbauend auf einer Präsentation von Dr. Joachim Fleckner und einem Vortrag von Christian Knüvener, CEO Knüvener Mackert GmbH, wurde intensiv diskutiert, wie man einfache und normkonforme Prozesse zusammen mit den Anwendern erarbeitet und wie man sie dann auch erfolgreich und nachhaltig ausrollt. PastedGraphic-1In Workshops wurden neben technischen und organisatorischen auch kulturelle und soziale Aspekte betrachtet und die kritischen Erfolgsfaktoren für die Prozessakzeptanz erarbeitet.
Im Anschluss wurden die Ergebnisse diskutiert und es kam zu einem regen Informationsaustausch.

Wir freuen uns über die vielen positiven Rückmeldungen, die wir bekommen haben und sind stolz darauf, dass das Event von den Teilnehmern als ein voller Erfolg bewertet wurde.

Viel Action beim F+S Sommerfest

Wie in jedem Sommer veranstaltete die F+S GmbH auch in diesem Jahr ein Fest für alle Mitarbeiter, Gesellschafter und Familienangehörige. So lernt man sich in lockerer Atmosphäre mit etwas Abstand vom Arbeitsalltag besser kennen.

2017 hatten wir ein vielseitiges, actionreiches und unterhaltsames Programm im Limpark Limburg.
Einige wurden in einem Live Escape Raum "eingesperrt" und hatten 60 Minuten Zeit für die Lösung des Rätsels, um entkommen zu können.
Andere lieferten sich ein spannendes Kart-Rennen inklusive Qualifying und Siegerehrung.IMG 20170818 162158 Ausschnitt Ein Highlight der Veranstaltung war sicherlich das Bubble-Ball Spiel. "Geschützt" in den durchsichtigen, fast mannsgroßen Zorb-Bällen, mussten die Teilnehmer gegeneinander Fußball spielen. Die dadurch verursachten Zusammenstöße, "Maikäfer auf dem Rücken" bis hin zu mehrfachen Überschlägen steigerten den Spaßfaktor enorm.

Nach so viel Action hatten sich alle Teilnehmer das Abendessen mit anschließendem gemütlichem Beisammensein redlich verdient.

F+S ist Mitglied im Competence Center for Applied Security Technology, CAST e.V.

Mitarbeiter und Geschäftsführung der F+S GmbH sind sich der Bedeutung von „Security“ bei der Fahrzeugentwicklung bewusst und sind, teilweise bereits seit vielen Jahren, Teil des Kompetenznetzwerkes des CAST e.V. Dieser gemeinnützige Verein unterstützt mit Informationsveranstaltungen, Beratung, Workshops und Tutorials bei Auswahl und Einsatz von bedarfsgerechter Sicherheitstechnologie.

Um der wachsenden Bedeutung des Themas „Security“ im Automotive-Bereich Rechnung zu tragen und die wichtige Arbeit des CAST e.V. insbesondere im automobilen Umfeld noch besser zu unterstützen, engagiert sich die F+S GmbH nun als Vereinsmitglied.

Embedded World 2017

DSCF9812Zum siebten Mal in Folge war die F+S GmbH in guter Nachbarschaft mit weiteren mehr als 1000 Ausstellern auf der embedded world Exhibition&Conference vertreten. Als die weltweit größte Fachmesse für Embedded Technologien ist sie DER Treffpunkt der internationalen Embedded-Community.

Auch wir trafen viele unserer Kunden, knüpften neue Kontakte und nutzten die Gelegenheit, um aktuelle Themen der Automotive-Branche zu disktutieren. Die Herausforderungen für "Functional Safety" sind immer noch sehr aktuell und beschäftigen viele Entwickler und Projektleiter. Aber das Thema "Security" ist dabei, ihr im Automobilbereich den Rang abzulaufen.DSCF0021

Wir hatten an unserem Stand viele interessante Kontakte und Diskussionen hierüber und über unser Lock-Picking-Set: Wir hatten es als Eye Catcher mitgebracht, um auf die offensichtlichen Sicherheitslücken in unseren täglichen Produkten hinzuweisen. Übrigens: viele unserer Besucher konnten das Schloss knacken.

 

F+S implementiert Automotive Security

Autosar Logo
 Security
wird im Automobilbereich immer wichtiger. Die Automotive-Experten von F+S sind über die aktuellen Probleme und Lösungen im Bereich Security bestens informiert und implementieren in einem unserer AUTOSAR Projekten nicht nur wie bisher Safety-Anforderungen sondern nunmehr auch Anforderungen an Security.

Hierfür analysierte F+S zunächst die Security-Anforderungen an das Gesamtsystem und nutzte danach Risiko- und Bedrohungsmodelle, um Probleme zu identifizieren. Die priorisierten Ergebnisse wurden mit unserem Kunden und dem OEM diskutiert. Basierend auf den Ergebnissen erstellen unsere Experten momentan das Softwaredesign. Hierbei werden moderne Architekturkonzepte eingesetzt, die auf „Crypto Abstraction Libraries“ (CAL, CPL) basieren.

Wir konfigurieren die AUTOSAR Crypto Service Provider (CSM, CRY) und implementieren Sicherheitsmaßnahmen für den Datenbus, wie die sichere Authentifizierung der Kommunikationspartner. icon-security

Zusätzlich unterstützen wir die Überprüfung und Verifizierung der verwendeten Compiler und Tools auf mögliche Sicherheitslücken. Denn unsere Mitarbeiter wissen: "Die Kette reißt am schwächsten Glied", daher müssen alle funktionalen und nicht funktionalen Security-Aspekte des Produktes bewertet werden.