In the good old days when embedded systems were used to control stand-alone machines and did not require any connectivity to the outside world, security did not play a role at all. When controlling and evaluating embedded systems at a higher level it became necessary to connect them to each other and to supervisor systems - but still in the closed environment of an installation. About ten to fifteen years ago, however, embedded systems were increasingly connected to other network peers even outside the protected environment of an installation, and even within an installation, systems were no longer protected as they were before, since malware could be imported into such close environments, e.g. via USB memory sticks or employees' notebooks. This was the time when security would have to be taken into consideration, but - although understandable - many companies only took a more serious approach to security when for the first time one of their embedded systems was owned by someone else and converted into a spam bot or miserably closed down by a denial of service attack.

In contrast to other technologies that had time to be continuously developed, security became virtually overnight an important issue to take care of. Because of this suddenly emerging requirement there was little time to teach and train engineers and to create appropriate company structures to take care of all aspects of computer security. This innovation workshop that is organized jointly by CERT@VDE and OSADL, therefore, takes up this challenge and presents an agenda that covers many important aspects of equipping today's embedded systems with protective software not only during runtime of the systems but also during their development.

Recommended audience of the workshop are software developers, system integrators, security officers, field application engineers, or, in other words, everyone who is responsible or maybe confronted with security issues of embedded systems.
--
In den guten alten Zeiten, in denen Embedded-Systems zur Steuerung von Einzelmaschinen eingesetzt wurden und keine Verbindung zur Außenwelt benötigten, spielte die Sicherheit keine Rolle. Bei der Steuerung und Bewertung von Embedded-Systems auf höherer Ebene wurde es notwendig, diese miteinander zu verbinden und Systeme zu überwachen - aber immer noch in der geschlossenen Umgebung einer Anlage. Vor etwa zehn bis fünfzehn Jahren wurden Embedded-Systems jedoch auch außerhalb der geschützten Umgebung einer Installation zunehmend mit anderen Netzwerkpartnern verbunden, und selbst innerhalb einer Installation waren die Systeme nicht mehr so geschützt wie zuvor, da Malware in solche Umgebungen importiert werden konnte, z.B. über USB-Sticks oder Mitarbeiter-Notebooks. Dies war die Zeit, in der die Sicherheit in Betracht gezogen werden musste, aber - obwohl verständlich - viele Unternehmen nur dann einen ernsthafteren Sicherheitsansatz verfolgten, wenn sich zum ersten Mal eines ihrer Embedded-Systems im Besitz eines anderen befand und in einen Spam-Bot umgewandelt oder durch einen Denial-of-Service-Angriff missbräuchlich zum Stillstand kam.

Im Gegensatz zu anderen Technologien, die Zeit hatten, kontinuierlich weiterentwickelt zu werden, wurde die Sicherheit praktisch über Nacht zu einem wichtigen Thema. Aufgrund dieser plötzlich auftretenden Anforderung blieb wenig Zeit, Ingenieure auszubilden und geeignete Unternehmensstrukturen zu schaffen, die sich um alle Aspekte der Computersicherheit kümmern. Dieser Innovationsworkshop, der gemeinsam von CERT@VDE und OSADL organisiert wird, stellt sich daher dieser Herausforderung und stellt eine Agenda dar, die viele wichtige Aspekte der Ausrüstung heutiger Embedded-Systems mit Schutzsoftware nicht nur während der Laufzeit der Systeme, sondern auch während ihrer Entwicklung abdeckt.

Empfohlenes Publikum des Workshops sind Softwareentwickler, Systemintegratoren, Sicherheitsbeauftragte, Außendiensttechniker oder, mit anderen Worten, alle, die verantwortlich oder vielleicht mit Sicherheitsfragen von Embedded-Systems konfrontiert sind.

---

The workshop will be held in English language.

Der Workshop findet in englischer Sprache statt.
---
Weitere Informationen und das Anmeldeformular finden Sie in Kürze hier: Link (extern)

More information and the registration form will be available here shortly: Link (external)