F+S ist Mitglied im Competence Center for Applied Security Technology, CAST e.V.

Details

Montag, 22. Mai 2017

Mitarbeiter und Geschäftsführung der F+S GmbH sind sich der Bedeutung von „Security“ bei der Fahrzeugentwicklung bewusst und sind, teilweise bereits seit vielen Jahren, Teil des Kompetenznetzwerkes des CAST e.V. Dieser gemeinnützige Verein unterstützt mit Informationsveranstaltungen, Beratung, Workshops und Tutorials bei Auswahl und Einsatz von bedarfsgerechter Sicherheitstechnologie.

Um der wachsenden Bedeutung des Themas „Security“ im Automotive-Bereich Rechnung zu tragen und die wichtige Arbeit des CAST e.V. insbesondere im automobilen Umfeld noch besser zu unterstützen, engagiert sich die F+S GmbH nun als Vereinsmitglied.

Embedded World 2017

Details

Mittwoch, 05. April 2017

Zum siebten Mal in Folge war die F+S GmbH in guter Nachbarschaft mit weiteren mehr als 1000 Ausstellern auf der embedded world Exhibition&Conference vertreten. Als die weltweit größte Fachmesse für Embedded Technologien ist sie DER Treffpunkt der internationalen Embedded-Community.

Auch wir trafen viele unserer Kunden, knüpften neue Kontakte und nutzten die Gelegenheit, um aktuelle Themen der Automotive-Branche zu disktutieren. Die Herausforderungen für "Functional Safety" sind immer noch sehr aktuell und beschäftigen viele Entwickler und Projektleiter. Aber das Thema "Security" ist dabei, ihr im Automobilbereich den Rang abzulaufen.

Wir hatten an unserem Stand viele interessante Kontakte und Diskussionen hierüber und über unser Lock-Picking-Set: Wir hatten es als Eye Catcher mitgebracht, um auf die offensichtlichen Sicherheitslücken in unseren täglichen Produkten hinzuweisen. Übrigens: viele unserer Besucher konnten das Schloss knacken.

F+S implementiert Automotive Security

Details

Dienstag, 04. April 2017

 Security wird im Automobilbereich immer wichtiger. Die Automotive-Experten von F+S sind über die aktuellen Probleme und Lösungen im Bereich Security bestens informiert und implementieren in einem unserer AUTOSAR Projekten nicht nur wie bisher Safety-Anforderungen sondern nunmehr auch Anforderungen an Security.

Hierfür analysierte F+S zunächst die Security-Anforderungen an das Gesamtsystem und nutzte danach Risiko- und Bedrohungsmodelle, um Probleme zu identifizieren. Die priorisierten Ergebnisse wurden mit unserem Kunden und dem OEM diskutiert. Basierend auf den Ergebnissen erstellen unsere Experten momentan das Softwaredesign. Hierbei werden moderne Architekturkonzepte eingesetzt, die auf „Crypto Abstraction Libraries“ (CAL, CPL) basieren.

Wir konfigurieren die AUTOSAR Crypto Service Provider (CSM, CRY) und implementieren Sicherheitsmaßnahmen für den Datenbus, wie die sichere Authentifizierung der Kommunikationspartner.

Zusätzlich unterstützen wir die Überprüfung und Verifizierung der verwendeten Compiler und Tools auf mögliche Sicherheitslücken. Denn unsere Mitarbeiter wissen: "Die Kette reißt am schwächsten Glied", daher müssen alle funktionalen und nicht funktionalen Security-Aspekte des Produktes bewertet werden.

F+S engagiert sich bei Gate4SPICE Events

Details

Donnerstag, 02. Februar 2017

Josef Horstkötter, Geschäftsführer von F+S, hat im Rahmen eines Gate4SPICE Meetings Anforderungen an Metriken skizziert. Sein Vortrag legte den Schwerpunkt darauf, wie Metriken möglichst einfach und effizient erzeugt und dennoch mit einer intuitiven Aussage dazu beitragen können, den Verlauf eines Projektes erfolgreich zu steuern.

André Zeh, ebenfalls Geschäftsführer von F+S, thematisierte auf einem weiteren Gate4SPICE Event neue Herausforderungen und Lösungen für die Planung und Durchführung von Assessments. Ausgangspunkt seines Vortrages waren die immer komplexer werdenden Projekte mit unterschiedlichen Entwicklungsvorgehensweisen, weltweit verteilten Standorten und unterschiedlichen Kulturen.

Beide Präsentationen wurden von den Teilnehmern interessiert aufgenommen, diskutiert und in den anschließenden Diskussionsrunden immer wieder zitiert.