Die Security-Anforderungen an Embedded-Systems durch das Internet of Things sind groß und werden stetig zunehmen. IoT-Applikationen brauchen eine gesunde Basis, um diese Anforderungen zu erfüllen.
Der Vortrag setzt Begriffe wie Multi-Process, Multi-User, Resource Access Control und Capabilities in einen konkreten Bezug zur Realität unserer IoT-Applikationen und deren Sicherheitsanforderungen.
* Isolation kritischer Applikationen (Multi-Process)
* Rollenkonzepte und Resource Access Control (Multi-User)
* Privilege Control für Applikationen (Capabilities)
* Ausblick auf weiterführende Schutzmechanismen
Vorkenntnisse
Zielgruppe des Vortrags sind IoT-Software-Entwickler, -Designer und -Architekten. Besucher sollten Kenntnisse in Linux und einer Programmiersprache (idealerweise C/C++) mitbringen. Sie sind sich bewusst, dass durch die Vernetzung im Zuge des Internet of Things große Herausforderungen bezüglich der Sicherheit auf uns Entwickler zukommen. Besucher möchten vor diesen Herausforderungen nicht die Augen verschließen, sondern sind auf der Suche nach Lösungsansätzen, um eine solide Grundlage für die Entwicklung ihrer IoT-Anwendungen zu bekommen.
Lernziele
Der Vortrag zeigt, auf welche Weise man bei der Entwicklung von IoT-Anwendung die Security-Features eines modernen Betriebssystems wie Linux einsetzen kann, um die Gefährdung durch Angreifer wirksam zu minimieren. Dazu gehören:
* Schutz kritischer Applikationen durch Prozessisolation
* Schutz der Systemdaten durch Resource Access Control
* Schutz der Systemintegrität durch Privilege Control
// Holger Dengler
hat sich nach seinem Diplom-Abschluss an der FH Reutlingen (1996) bei der Daimler-Benz-Forschung sowie bei IBM Deutschland R&D mit den Themenbereichen Linux, Embedded Systems und Security beschäftigt. Seit 2012 ist er für die Linutronix GmbH als Entwickler, Trainer und Berater tätig. Schwerpunkte sind Applikations- und Systemsicherheit mit Embedded Linux.