Cryptography Reference
In-Depth Information
etabliert. Es bleibt abzuwarten, was in den USA demnächst als Standard umgesetzt
wird und inwieweit Privacy dann eine große Rolle spielt. Im Gegensatz dazu
haben Anforderungen an Privacy in Deutschland einen ganz anderen Status.
(Sicherheits-) Bedeutung eingebetteter Systeme
Querschnittstechnologie eingebettete Systeme in
allen Wirtschaftszweigen vorhanden
Kommunikationselektronik
Unterhaltungselektronik
Transportwesen
Maschinenbau
Automation
Kritische Infrastrukturen
…
Zentrale Sicherheitsthemen
Zuverlässigkeit
Vertrauenswürdigkeit (Trust/ Dependability)
Manipulationsschutz
Privacy
15/02/2011
2
escrypt GmbH - Embedded Security
Bild 1
Der Begriff Sicherheit meint hier Zuverlässigkeit und Vertrauen, also Safety und
Security (Bild 2). Die klassische IT-Safety schützt vor zufälligen Fehlern ohne
absichtliche Fremdeinwirkung. Dies beinhaltet beispielsweise Übertragungsfehler
oder so etwas wie Überspannung, wenn man von irgendwelchen Geräten spricht.
Dies sind zufällige Fehler, gegen die man sich in jedem Fall schützen muss, um die
Zuverlässigkeit zu erhöhen. Klassischerweise wird dies in der Safety gemacht.
Dem gegenüber steht die IT-Security, bei der man sich eben gegen absichtliche
Manipulation schützt. Die beiden Bereiche lassen sich nicht ganz sauber vonein-
ander trennen. Zum einen bedingen sich Safety und Security gegenseitig, das heißt,
man kann manche Safety-Mechanismen nur realisieren, wenn auch irgendwo
Security eingebaut ist, also zum Beispiel bei Kryptographie. Es gibt allerdings auch
Vertreter der Meinung, dass sich IT-Safety und IT-Security gegenseitig behindern.
Auch das stimmt, wenn man an so etwas wie Ausfallsicherheit im Sinne von
Search WWH ::
Custom Search