Security ist ein zentraler Aspekt bei der Entwicklung neuer Geräte. Und jeder, der sich schon einmal mit der Absicherung von Systemen beschäftigt hat, weiß: Security ist kein Einmalaufwand! Softwarekomponenten – und wie die jüngsten Ereignisse zeigen, auch Hardwarekomponenten – können Fehler enthalten, die durch ein Update behoben werden müssen.
Doch wie lassen sich Updates so gestalten, dass diese nicht selbst für Attacken oder für das Einschleusen von Schadsoftware genutzt werden können? Und gibt es Werkzeuge, die einem dabei helfen können?
Dieser Vortrag gibt einen Überblick zu den wichtigsten Designkonzepten und den empfohlenen Tools zum sicheren Update Linux-basierter Systeme.
Vorkenntnisse
Die Teilnehmer besitzen idealerweise Grundkenntnisse im Umgang mit Linux-basierten Systemen.
Lernziele
Die Teilnehmer lernen die wichtigsten Konzepte zur Erstellung von "Over the Air"-Updates von Linux-basierten Systemen kennen. Dies beinhaltet den Ablauf des Boot-Prozesses, die Absicherung des Transportweges, die Sicherstellung der Datenintegrität und eine Übersicht zu bestehendem Tooling, das zur Umsetzung eines Update-Konzepts verwendet werden kann.
//
Holger Dengler
studierte Elektronik an der FH Reutlingen und beschäftigt sich seitdem mit Software für Steuerungsgeräte – unter anderem bei Daimler und IBM. Seit 2012 ist er bei der Linutronix GmbH zuständig für die Sicherheit von Linux-basierten Embedded-Systemen, Board Support Packages sowie Consulting und Training.