Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
10 Trend-Guide Industriecomputer Embedded-Systeme 2025 www markttechnik de Software Tools Continuous Observability im Zeitalter des CRA Kontinuierliches Monitoring wird entscheidend Der Cyber Resilience Act CRA der EU setzt klare Vorgaben für die Security von Embedded-Systemen Hersteller müssen ihre Produkte nicht nur während der Entwicklung absichern sondern auch über den gesamten Lebenszyklus hinweg Ein zentrales Werkzeug dafür ist das kontinuierliche Monitoring in Echtzeit – bei Percepio »Continuous Observability« genannt Von Andreas Lifvendahl CEO von Percepio Zahlreiche reale Vorfälle zeigen dass fehlende Software-Überwachung gravierende Folgen haben kann – von Sicherheitslücken bis hin zu teuren Rückrufaktionen So wurde beispielsweise bei bestimmten Insulinpumpen des Herstellers Medtronic eine Schwachstelle entdeckt über die Unbefugte theoretisch die Insulinzufuhr aus der Ferne steuern konnten Ein weiteres aktuelles Beispiel ist die XZ-Backdoor – eine schwerwiegende Sicherheitslücke in einer weit verbreiteten Software-Bibliothek die jahrelang unentdeckt blieb Solche Vorfälle verdeutlichen wie wichtig es ist das Verhalten ausgelieferter Systeme kontinuierlich zu beobachten um Anomalien frühzeitig zu erkennen – bevor sie zur ernsthaften Bedrohung werden Sicherheitsrisiken bei RTOS und die Rolle von Observability Es zeigt sich zunehmend dass in RTOSbasierten Systemen Sicherheitsrisiken schlummern Echtzeitbetriebssysteme RTOS finden in sicherheitskritischen Anwendungen breite Verwendung doch ihre Absicherung wurde bislang oft vernachlässigt Schwachstellen in einem RTOS können Angreifern als Einfallstor dienen und die Systemintegrität gefährden Regelmäßige Sicherheitsprüfungen sind daher unerlässlich reichen allein aber nicht mehr aus Gefordert ist ein kontinuierlicher möglichst automatisierter Sicherheitsansatz – gerade mit Blick auf den CRA Genau hier setzt Continuous Observability an Sie ermöglicht es Anomalien Leistungsengpässe und potenzielle Sicherheitsverletzungen in RTOSbasierten Systemen in Echtzeit zu erkennen Wie der CRA Continuous Observability zur Pflicht macht Der CRA verpflichtet Hersteller Securityby-Design-Prinzipien umzusetzen und verlangt darüber hinaus ein aktives Security-Management nach der Markteinführung einschließlich kontinuierlicher Beobachtung Ein einmal sicheres Produkt genügt nicht mehr Entscheidend ist die Fähigkeit auf neue Bedrohungen und Schwachstellen in Echtzeit zu reagieren In der Cloud-Welt ist Observability längst etabliert DevOps-Teams setzen auf Monitoring-Tools um Probleme frühzeitig zu erkennen und rasch zu beheben In Embedded-Systemen fehlten solche Lösungen bislang – unter anderem wegen begrenzter Rechenleistung eingeschränkter Connectivity und knapper Speicherressourcen Doch das ändert sich Neue Technologien ermöglichen jetzt auch ressourcenschonende Observability in Edge-Geräten – und schaffen damit echte Laufzeittransparenz Percepio Detect und DevAlert Als Software-Unternehmen das sich auf Observability für Edgeund Embedded-Systeme fokussiert hat verfolgt Percepio die Vision von Continuous Observability mit zwei komplementären Lösungen Percepio Detect ist ein lokal ausgeführter Observability-Dienst der Anomalien während der systematischen Testphase von Edge-Geräten automatisch erkennt Die Lösung integriert sich nahtlos in bestehende CI CT-Prozesse und überwacht kontinuierlich kritische