G 2.206 Unzureichende Sicherheitsanforderungen bei der Entwicklung von eingebetteten Systemen

Aus Kostengründen wird der Informationssicherheit bei der Entwicklung von eingebetteten Systemen häufig eine geringere Wertigkeit zugeordnet als z. B. Performance- oder Zuverlässigkeitsanforderungen.

Falls Sicherheitsanforderungen in einem oder mehreren der Entwicklungsteilprozesse

nicht ausreichend berücksichtigt werden, können in dem eingebetteten System schwerwiegende Schwachstellen entstehen. Diese sind nachträglich oft nur mit großem Aufwand identifizierbar, da die einzelnen Spezifikationen und Dokumente aufeinander aufbauen und es somit keinen Ansatzpunkt gibt, um Abweichungen festzustellen. Konstruktive oder methodische Mängel der Sicherheitsfunktionalität von Software eingebetteter Systeme werden nicht erkannt, wenn sich der Verifikationsprozess auf die spezifizierten Funktionen beschränkt.

Eingebettete Systeme können verwundet werden, wenn Erkenntnisse aus Sicherheitsvorfällen nicht in den Entwicklungsprozess aufgenommen werden, die Sicherheitsfunktion nicht nachgewiesen werden kann und die verwendeten Entwicklungswerkzeuge es nicht erlauben, Sicherheitsmechanismen sinnvoll zu modellieren und zu implementieren.

Beispiele: