{"id":2582,"date":"2026-06-28T13:50:02","date_gmt":"2026-06-28T13:50:02","guid":{"rendered":"https:\/\/www.pickplace.de\/?post_type=projekt&#038;p=2582"},"modified":"2026-06-28T13:50:10","modified_gmt":"2026-06-28T13:50:10","slug":"secure-embedded-software","status":"publish","type":"projekt","link":"https:\/\/www.pickplace.de\/de\/projekte\/secure-embedded-software\/","title":{"rendered":"Secure Embedded Software"},"content":{"rendered":"\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Inhalt<\/h2><nav><ul><li class=\"\"><a href=\"#das-wichtigste-in-kurze\">Das Wichtigste in K\u00fcrze<\/a><\/li><li class=\"\"><a href=\"#was-bedeutet-secure-embedded-software\">Was bedeutet Secure Embedded Software?<\/a><\/li><li class=\"\"><a href=\"#warum-muss-software-in-einem-gerat-geschutzt-werden\">Warum muss Software in einem Ger\u00e4t gesch\u00fctzt werden?<\/a><\/li><li class=\"\"><a href=\"#spoofing-tampering-denial-of-service-was-gibt-es-fur-angriffe\">Spoofing, Tampering, Denial-of-Service \u2013 was gibt es f\u00fcr Angriffe?<\/a><\/li><li class=\"\"><a href=\"#typische-ausgangslagen-in-secure-embedded-software-projekten\">Typische Ausgangslagen in Secure-Embedded-Software-Projekten<\/a><\/li><li class=\"\"><a href=\"#beispielhafte-software\">Beispielhafte Software<\/a><\/li><li class=\"\"><a href=\"#technische-abhangigkeiten-und-schnittstellen\">Technische Abh\u00e4ngigkeiten und Schnittstellen<\/a><\/li><li class=\"\"><a href=\"#unsere-leistungen\">Unsere Leistungen<\/a><\/li><\/ul><\/nav><\/div>\n\n\n\n<h2 id=\"das-wichtigste-in-kurze\" class=\"wp-block-heading\">Das Wichtigste in K\u00fcrze<\/h2>\n\n\n\n<div class=\"wp-block-stackable-icon-list stk-block-icon-list stk-block stk-bada1d1\" data-block-id=\"bada1d1\"><style>.stk-bada1d1 {--stk-icon-list-marker-color:var(--theme-palette-color-1, #EE4B6A) !important;}<\/style><svg style=\"display:none\"><defs><g id=\"stk-icon-list__icon-svg-def-bada1d1\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 384 512\"><path d=\"M0 256L28.5 28c2-16 15.6-28 31.8-28H228.9c15 0 27.1 12.1 27.1 27.1c0 3.2-.6 6.5-1.7 9.5L208 160H347.3c20.2 0 36.7 16.4 36.7 36.7c0 7.4-2.2 14.6-6.4 20.7l-192.2 281c-5.9 8.6-15.6 13.7-25.9 13.7h-2.9c-15.7 0-28.5-12.8-28.5-28.5c0-2.3 .3-4.6 .9-6.9L176 288H32c-17.7 0-32-14.3-32-32z\"\/><\/svg><\/g><\/defs><\/svg><ul class=\"stk-block-icon-list__ul stk-block-icon-list--column\">\n<li class=\"wp-block-stackable-icon-list-item stk-block-icon-list-item stk-block stk-0dabfdb\" data-block-id=\"0dabfdb\"><div class=\"stk-block-icon-list-item__content\"><span class=\"stk--svg-wrapper\"><div class=\"stk--inner-svg\"><svg aria-hidden=\"true\" width=\"32\" height=\"32\"><use xlink:href=\"#stk-icon-list__icon-svg-def-bada1d1\"><\/use><\/svg><\/div><\/span><span class=\"stk-block-icon-list-item__text\">Secure Embedded Software sch\u00fctzt eingebettete Systeme gegen Manipulation, unbefugten Zugriff und Datenmissbrauch und betrifft unter anderem Steuerger\u00e4te, Gateways, HMI-Systeme, Messger\u00e4te und vernetzte Maschinen.<\/span><\/div><\/li>\n\n\n\n<li class=\"wp-block-stackable-icon-list-item stk-block-icon-list-item stk-block stk-3ccf805\" data-block-id=\"3ccf805\"><div class=\"stk-block-icon-list-item__content\"><span class=\"stk--svg-wrapper\"><div class=\"stk--inner-svg\"><svg aria-hidden=\"true\" width=\"32\" height=\"32\"><use xlink:href=\"#stk-icon-list__icon-svg-def-bada1d1\"><\/use><\/svg><\/div><\/span><span class=\"stk-block-icon-list-item__text\">Der Schutzbedarf steigt, wenn Ger\u00e4te \u00fcber Netzwerk, USB, Funk, Diagnosefunktionen oder Servicezug\u00e4nge erreichbar sind.<\/span><\/div><\/li>\n\n\n\n<li class=\"wp-block-stackable-icon-list-item stk-block-icon-list-item stk-block stk-d54baae\" data-block-id=\"d54baae\"><div class=\"stk-block-icon-list-item__content\"><span class=\"stk--svg-wrapper\"><div class=\"stk--inner-svg\"><svg aria-hidden=\"true\" width=\"32\" height=\"32\"><use xlink:href=\"#stk-icon-list__icon-svg-def-bada1d1\"><\/use><\/svg><\/div><\/span><span class=\"stk-block-icon-list-item__text\">Typische Themen sind sichere Kommunikation, Zugriffsschutz, Signaturen, Rechtekonzepte und sichere Updates.<\/span><\/div><\/li>\n<\/ul><\/div>\n\n\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-5b16c6e\" data-block-id=\"5b16c6e\"><style>.stk-5b16c6e .stk-img-wrapper{width:70% !important;}.stk-5b16c6e .stk-img-wrapper img{border-radius:var(--stk--preset--border-radius--xx-large, 32px) !important;}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-2585\" src=\"https:\/\/www.pickplace.de\/wp-content\/uploads\/2026\/06\/cyber-security-concept-login-user-identification-information-security-encryption-secure-internet-1200.jpg\" width=\"70\" height=\"300\" alt=\"Secure Embedded Software\"\/><\/span><\/figure><\/div>\n\n\n\n<h2 id=\"was-bedeutet-secure-embedded-software\" class=\"wp-block-heading\">Was bedeutet Secure Embedded Software?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Secure Embedded Software umfasst alle Ma\u00dfnahmen in der Ger\u00e4tesoftware, die verhindern sollen, dass ein eingebettetes System ungewollt gesteuert, ver\u00e4ndert, ausgelesen oder gest\u00f6rt wird. Der Begriff bezieht sich nicht nur auf einzelne Verschl\u00fcsselungsfunktionen, sondern auf das Zusammenspiel aus Softwarearchitektur, Schnittstellenverhalten, Update-Mechanismus, Rechteverwaltung, Datenspeicherung und Diagnosezug\u00e4ngen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">In einem Embedded-Projekt beginnt Secure Embedded Software bereits bei der Frage, welche Funktionen ein Ger\u00e4t ausf\u00fchrt und welche Folgen eine Manipulation h\u00e4tte. Ein Steuerger\u00e4t hat andere Schutzanforderungen als ein HMI-System, ein Messger\u00e4t oder ein Gateway. Bei einem Gateway stehen oft Kommunikationswege, Protokoll\u00fcberg\u00e4nge und Zugriffsregeln im Vordergrund. Bei einem Messger\u00e4t k\u00f6nnen Messdaten, Konfigurationswerte und Kalibrierinformationen im Fokus stehen. Bei einer vernetzten Maschine geht es zus\u00e4tzlich um Betriebszust\u00e4nde, Fernzugriff, Servicefunktionen und m\u00f6gliche Auswirkungen auf angeschlossene Komponenten.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">PICKPLACE betrachtet Secure Embedded Software als technischen Teil des Entwicklungsprozesses. Dabei wird gekl\u00e4rt, welche Angriffsfl\u00e4chen vorhanden sind, welche Schnittstellen abgesichert werden m\u00fcssen und welche Sicherheitsfunktionen in der Software umgesetzt werden k\u00f6nnen. Dazu geh\u00f6ren zum Beispiel Authentisierung, Rechtepr\u00fcfung, Integrit\u00e4tspr\u00fcfung, signierte Firmware-Pakete, abgesicherte Kommunikationskan\u00e4le und ein kontrollierter Umgang mit vertraulichen Daten.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ein typisches Projekt kann mit einer Analyse vorhandener Software beginnen. Dabei werden Schnittstellen, Boot-Verhalten, Update-Abl\u00e4ufe, Speicherbereiche, Konfigurationsdateien, Servicefunktionen und Debug-Zug\u00e4nge gepr\u00fcft. Anschlie\u00dfend wird entschieden, welche Ma\u00dfnahmen auf der bestehenden Plattform machbar sind und welche \u00c4nderungen an Softwarestruktur, Build-Prozess oder Ger\u00e4tearchitektur erforderlich werden. Bei Neuentwicklungen kann der Schutzbedarf fr\u00fcher ber\u00fccksichtigt werden, etwa durch eine Trennung von Rollen, klare Zust\u00e4ndigkeiten f\u00fcr sicherheitsbezogene Komponenten und definierte Zustands\u00fcberg\u00e4nge.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Secure Embedded Software ist au\u00dferdem eng mit Hardware und Betriebskontext verbunden. Eine Software kann nur das sch\u00fctzen, was die Plattform unterst\u00fctzt und was im sp\u00e4teren Betrieb kontrollierbar bleibt. Wenn ein Ger\u00e4t physisch zug\u00e4nglich ist, m\u00fcssen andere Annahmen getroffen werden als bei einem geschlossen verbauten Steuerger\u00e4t. Wenn Wartung \u00fcber USB oder Netzwerk vorgesehen ist, m\u00fcssen diese Wege in das Sicherheitskonzept einbezogen werden. Wenn Updates im Feld erfolgen sollen, muss die Software erkennen k\u00f6nnen, ob ein Update-Paket zur Ger\u00e4tevariante passt und unver\u00e4ndert eingespielt wird.<\/p>\n\n\n\n<h2 id=\"warum-muss-software-in-einem-gerat-geschutzt-werden\" class=\"wp-block-heading\">Warum muss Software in einem Ger\u00e4t gesch\u00fctzt werden?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Software in einem Ger\u00e4t muss gesch\u00fctzt werden, weil sie die Funktionen des Ger\u00e4ts steuert, Daten verarbeitet und oft Zugriff auf Schnittstellen hat, die von au\u00dfen erreichbar sind. Sobald ein Ger\u00e4t \u00fcber Netzwerk, USB, Funk, Diagnose oder Servicezug\u00e4nge angesprochen werden kann, entsteht eine Angriffsfl\u00e4che. Auch Schnittstellen, die nur f\u00fcr Wartung oder Fertigung gedacht sind, k\u00f6nnen sp\u00e4ter ein Risiko darstellen, wenn sie nicht kontrolliert werden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ein ungesch\u00fctztes Ger\u00e4t kann auf unterschiedliche Weise betroffen sein. Konfigurationswerte k\u00f6nnen ver\u00e4ndert werden, sodass das Ger\u00e4t falsche Entscheidungen trifft oder Daten anders verarbeitet als vorgesehen. Firmware kann ausgetauscht oder ver\u00e4ndert werden, wodurch nicht mehr nachvollziehbar ist, welche Software tats\u00e4chlich l\u00e4uft. Zug\u00e4nge k\u00f6nnen missbraucht werden, wenn Passw\u00f6rter, Schl\u00fcssel oder Token unzureichend verwaltet werden. Kommunikationsdaten k\u00f6nnen mitgelesen oder manipuliert werden, wenn Protokolle keine geeigneten Schutzmechanismen verwenden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr ein Projekt bedeutet das: Der Schutz der Software muss aus den konkreten Funktionen und Schnittstellen abgeleitet werden. Es reicht nicht, einzelne Funktionen nachtr\u00e4glich zu erg\u00e4nzen, wenn grundlegende Annahmen in der Architektur nicht passen. Wenn ein Ger\u00e4t mehrere Rollen unterst\u00fctzt, etwa Bediener, Service, Fertigung und Entwicklung, muss festgelegt werden, welche Rolle welche Aktionen ausf\u00fchren darf. Wenn ein Ger\u00e4t Daten speichert, muss entschieden werden, welche Daten vor Ver\u00e4nderung, Auslesen oder Wiederverwendung gesch\u00fctzt werden m\u00fcssen. Wenn ein Ger\u00e4t aktualisiert wird, muss feststehen, wie die Herkunft und Integrit\u00e4t der Update-Dateien gepr\u00fcft werden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">PICKPLACE kl\u00e4rt in solchen Projekten auch organisatorische Abh\u00e4ngigkeiten. Sicherheitsfunktionen betreffen nicht nur den Quellcode. Sie wirken sich auf Build-Prozesse, Schl\u00fcsselverwaltung, Testabl\u00e4ufe, Fertigung, Service und Dokumentation aus. Ein signiertes Update setzt beispielsweise voraus, dass klar geregelt ist, wer Update-Pakete erzeugt, wie Signaturen erstellt werden und wie die Software im Ger\u00e4t diese Signaturen pr\u00fcft. Ein Rechtekonzept setzt voraus, dass Rollen, Zugangsdaten und Serviceabl\u00e4ufe beschrieben sind. Ein Zugriffsschutz f\u00fcr Diagnosefunktionen setzt voraus, dass Diagnosewerkzeuge, Schnittstellenprotokolle und Berechtigungen zusammen betrachtet werden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ein weiterer Grund f\u00fcr Schutzma\u00dfnahmen liegt in der Lebensdauer eingebetteter Systeme. Viele Ger\u00e4te bleiben \u00fcber l\u00e4ngere Zeit im Einsatz und werden nicht st\u00e4ndig ausgetauscht. Dadurch m\u00fcssen Update-F\u00e4higkeit, Fehlerbehebung und sp\u00e4tere \u00c4nderungen ber\u00fccksichtigt werden. Wenn ein Ger\u00e4t im Feld aktualisiert werden kann, muss der Update-Prozess gegen falsche oder manipulierte Pakete abgesichert sein. Gleichzeitig muss die Software mit Abbr\u00fcchen, Stromverlust oder unvollst\u00e4ndigen \u00dcbertragungen umgehen k\u00f6nnen, ohne unkontrollierte Zust\u00e4nde zu erzeugen.<\/p>\n\n\n\n<h2 id=\"spoofing-tampering-denial-of-service-was-gibt-es-fur-angriffe\" class=\"wp-block-heading\">Spoofing, Tampering, Denial-of-Service \u2013 was gibt es f\u00fcr Angriffe?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Bei Secure Embedded Software werden verschiedene Angriffsmuster betrachtet, weil sie unterschiedliche Schutzma\u00dfnahmen erfordern. <a href=\"https:\/\/www.pickplace.de\/spoofing-und-tampering-attacken-in-bussystemen\/\" data-type=\"post\" data-id=\"2001\">Spoofing<\/a> bedeutet, dass sich ein Angreifer als berechtigter Teilnehmer, Dienst, Ger\u00e4t oder Benutzer ausgibt. In einem Embedded-System kann das zum Beispiel ein gef\u00e4lschter Kommunikationspartner im Netzwerk sein, ein unberechtigtes Servicewerkzeug oder ein Ger\u00e4t, das eine fremde Identit\u00e4t nutzt. Gegen solche Angriffe helfen Authentisierung, gepr\u00fcfte Ger\u00e4teidentit\u00e4ten, Zugriffskontrollen und Protokolle, die nicht allein auf leicht kopierbaren Kennungen beruhen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tampering beschreibt das Ver\u00e4ndern von Software, Daten, Nachrichten oder Konfigurationswerten. Bei eingebetteten Ger\u00e4ten kann das eine manipulierte Firmware-Datei, eine ge\u00e4nderte Parametrierung, ein ver\u00e4nderter Messwert oder eine nachtr\u00e4glich modifizierte Nachricht sein. Ma\u00dfnahmen dagegen sind Integrit\u00e4tspr\u00fcfungen, Signaturen, Pr\u00fcfsummen mit geeignetem Schutzkontext, gesch\u00fctzte Speicherbereiche und klare Regeln, welche Daten wann ge\u00e4ndert werden d\u00fcrfen. Im Projekt muss festgelegt werden, an welchen Stellen Integrit\u00e4t gepr\u00fcft wird: beim Booten, beim Update, beim Laden von Konfigurationsdaten, beim Empfang von Nachrichten oder bei sicherheitsrelevanten Zustandswechseln.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Denial-of-Service zielt darauf ab, ein Ger\u00e4t oder einen Dienst nicht mehr verf\u00fcgbar zu machen. Bei eingebetteten Systemen kann das durch zu viele Anfragen, fehlerhafte Datenpakete, blockierende Kommunikationszust\u00e4nde oder wiederholte Verbindungsaufbauten entstehen. Auch kleine Mikrocontroller oder Embedded-Linux-Systeme k\u00f6nnen betroffen sein, wenn Ressourcen wie CPU-Zeit, Speicher, Netzwerkpuffer oder Dateisystemzugriffe nicht begrenzt werden. Schutzma\u00dfnahmen k\u00f6nnen Eingabevalidierung, Begrenzung von Anfragen, definierte Timeouts, Zustandsautomaten mit Fehlerpfaden und eine kontrollierte Behandlung fehlerhafter Nachrichten sein.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Neben diesen drei bekannten Mustern gibt es weitere Angriffspunkte, die in Embedded-Projekten h\u00e4ufig gepr\u00fcft werden. Dazu geh\u00f6ren ungesch\u00fctzte Debug-Schnittstellen, offene Servicezug\u00e4nge, hart codierte Zugangsdaten, unsichere Standardkonfigurationen, unzureichend gepr\u00fcfte Update-Pakete und Fehler in der Speicherbehandlung. Auch Diagnosefunktionen verdienen Aufmerksamkeit, weil sie oft tief in das Ger\u00e4t eingreifen k\u00f6nnen. Wenn Diagnosebefehle Konfigurationswerte \u00e4ndern, Speicher lesen oder Betriebszust\u00e4nde beeinflussen, m\u00fcssen sie in das Rechte- und Zugriffskonzept aufgenommen werden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">PICKPLACE betrachtet solche Angriffsmuster nicht abstrakt, sondern bezogen auf das konkrete Ger\u00e4t. Ein Ger\u00e4t ohne Funkmodul hat andere Angriffswege als ein Gateway mit mehreren Netzwerksegmenten. Ein HMI-System mit Benutzerverwaltung hat andere Anforderungen als ein Messmodul ohne lokale Bedienung. F\u00fcr die Umsetzung wird deshalb gekl\u00e4rt, welche Schnittstellen real vorhanden sind, welche im Feld zug\u00e4nglich bleiben, welche nur in Fertigung oder Service genutzt werden und welche Funktionen bei Fehlbedienung oder Missbrauch kritische Auswirkungen haben k\u00f6nnen.<\/p>\n\n\n\n<h2 id=\"typische-ausgangslagen-in-secure-embedded-software-projekten\" class=\"wp-block-heading\">Typische Ausgangslagen in Secure-Embedded-Software-Projekten<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Secure-Embedded-Software-Projekte entstehen h\u00e4ufig in unterschiedlichen Phasen eines Produktlebenszyklus. Bei Neuentwicklungen geht es darum, Schutzfunktionen von Beginn an in Architektur und Implementierung einzubinden. Bei bestehenden Ger\u00e4ten steht oft die Bewertung der aktuellen Software im Vordergrund. Dabei wird gepr\u00fcft, welche Zug\u00e4nge existieren, welche Sicherheitsannahmen bisher gelten und welche Teile der Software angepasst werden m\u00fcssen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Eine weitere Ausgangslage ist die Anbindung eines bisher isolierten Ger\u00e4ts an ein Netzwerk oder eine Serviceplattform. Wenn ein Ger\u00e4t fr\u00fcher nur lokal bedient wurde und sp\u00e4ter Fernzugriff, Daten\u00fcbertragung oder zentrale Updates erhalten soll, ver\u00e4ndern sich die Anforderungen. Funktionen, die im isolierten Betrieb unkritisch waren, k\u00f6nnen bei externer Erreichbarkeit neu bewertet werden. Dazu z\u00e4hlen Konfigurationsschnittstellen, Protokolldienste, Logausgaben und Diagnosekommandos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Auch Redesigns oder Plattformwechsel f\u00fchren zu Sicherheitsfragen. Wenn eine Software von einem Mikrocontroller auf eine andere Plattform \u00fcbertragen wird oder wenn ein bestehendes System um ein Gateway erg\u00e4nzt wird, m\u00fcssen Speicherlayout, Startprozess, Update-Mechanik und Kommunikationswege neu betrachtet werden. Sicherheitsfunktionen lassen sich dabei nicht immer unver\u00e4ndert \u00fcbernehmen, weil Hardwarefunktionen, Bootloader, Betriebssystem und Toolchain andere Eigenschaften haben.<\/p>\n\n\n\n<h2 id=\"beispielhafte-software\" class=\"wp-block-heading\">Beispielhafte Software<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Security Stack <a href=\"https:\/\/www.trustedfirmware.org\/projects\/mbed-tls\/\" target=\"_blank\" rel=\"noopener\">Mbed TLS<\/a> <\/li>\n\n\n\n<li>Security Stack <a href=\"https:\/\/www.wolfssl.com\/\" target=\"_blank\" rel=\"noopener\">wolfSSL<\/a> <\/li>\n\n\n\n<li>Bootloader <a href=\"https:\/\/www.mcuboot.com\/\" target=\"_blank\" rel=\"noopener\">MCUboot<\/a> <\/li>\n\n\n\n<li>RTOS <a href=\"https:\/\/www.highintegritysystems.com\/safertos\/\" target=\"_blank\" rel=\"noopener\">SafeRTOS<\/a> <\/li>\n\n\n\n<li>Software Update <a href=\"https:\/\/rauc.io\/\" target=\"_blank\" rel=\"noopener\">RAUC<\/a><\/li>\n<\/ul>\n\n\n\n<h2 id=\"technische-abhangigkeiten-und-schnittstellen\" class=\"wp-block-heading\">Technische Abh\u00e4ngigkeiten und Schnittstellen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Secure Embedded Software h\u00e4ngt von mehreren technischen Ebenen ab. Auf der unteren Ebene stehen Bootloader, Speicherbereiche, Hardwarefunktionen und Schnittstellencontroller. Dar\u00fcber liegen Betriebssystem, Treiber, Kommunikationsstacks, Applikationslogik und Servicefunktionen. Jede Ebene kann Schutzfunktionen unterst\u00fctzen oder begrenzen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Bei sicheren Updates muss zum Beispiel gekl\u00e4rt werden, wie Firmware-Pakete \u00fcbertragen, gespeichert, gepr\u00fcft und aktiviert werden. Die Software muss erkennen, ob ein Paket vollst\u00e4ndig ist, ob es zur Ger\u00e4tevariante passt und ob es unver\u00e4ndert vorliegt. Bei sicherer Kommunikation m\u00fcssen Protokolle, Schl\u00fcsselmaterial, Zertifikate oder andere Identit\u00e4tsinformationen verwaltet werden. Bei Zugriffsschutz m\u00fcssen Rollen und Berechtigungen nicht nur in einer Oberfl\u00e4che, sondern auch in den darunterliegenden Diensten gepr\u00fcft werden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Schnittstellen sind ein zentraler Teil der Betrachtung. Netzwerk, USB, Funk, serielle Diagnose, interne Busse und Serviceports unterscheiden sich in Reichweite, Bedienbarkeit und Risiko. Eine Schnittstelle, die in der Entwicklung offen genutzt wird, sollte f\u00fcr den sp\u00e4teren Betrieb bewertet werden. Dabei wird festgelegt, ob sie deaktiviert, eingeschr\u00e4nkt, authentisiert oder protokolliert werden muss.<\/p>\n\n\n\n<div class=\"wp-block-stackable-columns stk-block-columns stk-block stk-f980141 stk-block-background stk--has-background-overlay\" data-block-id=\"f980141\"><style>.stk-f980141 {background-image:url(https:\/\/www.pickplace.de\/wp-content\/uploads\/2026\/03\/programming-background-with-person-working-with-codes-computer-1200.jpg) !important;border-top-left-radius:var(--stk--preset--border-radius--xx-large, 32px) !important;border-top-right-radius:var(--stk--preset--border-radius--xx-large, 32px) !important;border-bottom-right-radius:var(--stk--preset--border-radius--xx-large, 32px) !important;border-bottom-left-radius:var(--stk--preset--border-radius--xx-large, 32px) !important;overflow:hidden !important;}<\/style><div class=\"stk-row stk-inner-blocks stk-block-content stk-content-align stk-f980141-column\">\n<div class=\"wp-block-stackable-column stk-block-column stk-column stk-block stk-3eb05d6\" data-v=\"4\" data-block-id=\"3eb05d6\"><style>.stk-3eb05d6 {border-top-width:0px !important;border-right-width:0px !important;border-bottom-width:0px !important;border-left-width:0px !important;}.stk-3eb05d6-container{padding-top:var(--stk--preset--spacing--60, 2.25rem) !important;padding-right:var(--stk--preset--spacing--60, 2.25rem) !important;padding-bottom:var(--stk--preset--spacing--60, 2.25rem) !important;padding-left:var(--stk--preset--spacing--60, 2.25rem) !important;}<\/style><div class=\"stk-column-wrapper stk-block-column__content stk-container stk-3eb05d6-container stk--no-background stk--no-padding\"><div class=\"stk-block-content stk-inner-blocks stk-3eb05d6-inner-blocks\">\n<div class=\"wp-block-stackable-heading stk-block-heading stk-block-heading--v2 stk-block stk-61c3574\" id=\"heading-placeholder\" data-block-id=\"61c3574\"><style>.stk-61c3574 {align-items:center !important;max-width:500px !important;min-width:auto !important;display:flex !important;}<\/style><h2 class=\"stk-block-heading__text\"><span style=\"color: #ffffff;\" class=\"stk-highlight\">Embedded Software-Entwicklung mit PICKPLACE <\/span><\/h2><\/div>\n\n\n\n<div class=\"wp-block-stackable-text stk-block-text stk-block stk-628a190\" data-block-id=\"628a190\"><p class=\"stk-block-text__text\"><span style=\"color: #ffffff;\" class=\"stk-highlight\"><strong>Entwickeln Sie mit PICKPLACE robuste und zuverl\u00e4ssige Echtzeitsysteme.<\/strong><\/span> <br><span style=\"color: #ffffff;\" class=\"stk-highlight\"><strong>Jetzt Projekt anfragen und Ihr elektronisches System effizient in die Umsetzung bringen.<\/strong><\/span><\/p><\/div>\n\n\n\n<div class=\"wp-block-stackable-button-group stk-block-button-group stk-block stk-f2b9581\" data-block-id=\"f2b9581\"><div class=\"stk-row stk-inner-blocks stk-block-content stk-button-group\">\n<div class=\"wp-block-stackable-button stk-block-button stk-block stk-027953f\" data-block-id=\"027953f\"><a class=\"stk-link stk-button stk--hover-effect-darken\" href=\"https:\/\/www.pickplace.de\/category\/software\/\"><span class=\"stk-button__inner-text\">Mehr <\/span><\/a><\/div>\n<\/div><\/div>\n<\/div><\/div><\/div>\n<\/div><\/div>\n\n\n\n<h2 id=\"unsere-leistungen\" class=\"wp-block-heading\">Unsere Leistungen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">PICKPLACE unterst\u00fctzt Projekte zu Secure Embedded Software mit Secure Hardening, Software-Entwicklung und Sicherheitskonzepten. Der Leistungsumfang richtet sich nach dem vorhandenen System, der Projektphase und den erreichbaren Schnittstellen des Ger\u00e4ts.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Beim Secure Hardening analysieren wir bestehende Software und Ger\u00e4teschnittstellen. Dazu geh\u00f6ren Kommunikationswege, Servicezug\u00e4nge, Diagnosefunktionen, Update-Abl\u00e4ufe, Rechtepr\u00fcfungen und Konfigurationsmechanismen. Aus den Ergebnissen werden konkrete Anpassungen abgeleitet, etwa strengere Eingabepr\u00fcfungen, begrenzte Zugriffe, deaktivierte Entwicklungsfunktionen im Betrieb, Pr\u00fcfungen von Firmware-Paketen oder klarere Fehlerpfade bei ung\u00fcltigen Daten.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">In der Software-Entwicklung setzen wir sicherheitsbezogene Funktionen f\u00fcr eingebettete Systeme um oder erweitern vorhandene Komponenten. Das kann sichere Kommunikation, Signaturpr\u00fcfung, Zugriffsschutz, Rollenlogik, Update-Handling, Integrit\u00e4tspr\u00fcfungen oder die Behandlung fehlerhafter Nachrichten betreffen. Dabei wird ber\u00fccksichtigt, welche Ressourcen das Zielsystem hat und welche Funktionen auf Bootloader-, Betriebssystem- oder Applikationsebene umgesetzt werden m\u00fcssen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Bei Sicherheitskonzepten strukturieren wir Anforderungen, Angriffsfl\u00e4chen und technische Ma\u00dfnahmen. Wir beschreiben, welche Schnittstellen gesch\u00fctzt werden, welche Rollen vorgesehen sind, wie Updates gepr\u00fcft werden, welche Daten gesch\u00fctzt werden m\u00fcssen und welche Grenzen das System hat. Ein solches Konzept dient als Grundlage f\u00fcr Entwicklung, Review, Test und \u00dcbergabe in die Umsetzung.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Zus\u00e4tzlich unterst\u00fctzen wir bei Fehleranalyse und Debugging, wenn sicherheitsrelevante Funktionen nicht wie vorgesehen arbeiten. Dazu z\u00e4hlen fehlgeschlagene Update-Pr\u00fcfungen, Probleme mit Berechtigungen, unerwartete Verbindungsabbr\u00fcche, nicht nachvollziehbare Diagnosezugriffe oder fehlerhafte Zust\u00e4nde nach ung\u00fcltigen Eingaben. Die Analyse verbindet Code, Schnittstellenverhalten und Ger\u00e4tezustand, damit Ursachen eingegrenzt und \u00c4nderungen gezielt umgesetzt werden k\u00f6nnen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Secure Embedded Software beschreibt Software f\u00fcr eingebettete Systeme, die gegen Manipulation, unbefugten Zugriff und Datenmissbrauch gesch\u00fctzt werden muss. PICKPLACE arbeitet in solchen Projekten an Steuerger\u00e4ten, Gateways, HMI-Systemen, Messger\u00e4ten und vernetzten Maschinen, bei denen Software nicht isoliert l\u00e4uft, sondern \u00fcber Schnittstellen, Dienste und Wartungszug\u00e4nge erreichbar ist. Im Projekt geht es darum, Sicherheitsanforderungen in Architektur, Implementierung, Update-Konzept, Kommunikation und Betrieb des Ger\u00e4ts zu \u00fcbersetzen.<\/p>\n","protected":false},"featured_media":2584,"template":"","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-2582","projekt","type-projekt","status-publish","has-post-thumbnail","hentry"],"blocksy_meta":[],"_links":{"self":[{"href":"https:\/\/www.pickplace.de\/de\/wp-json\/wp\/v2\/projekt\/2582","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.pickplace.de\/de\/wp-json\/wp\/v2\/projekt"}],"about":[{"href":"https:\/\/www.pickplace.de\/de\/wp-json\/wp\/v2\/types\/projekt"}],"version-history":[{"count":1,"href":"https:\/\/www.pickplace.de\/de\/wp-json\/wp\/v2\/projekt\/2582\/revisions"}],"predecessor-version":[{"id":2588,"href":"https:\/\/www.pickplace.de\/de\/wp-json\/wp\/v2\/projekt\/2582\/revisions\/2588"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.pickplace.de\/de\/wp-json\/wp\/v2\/media\/2584"}],"wp:attachment":[{"href":"https:\/\/www.pickplace.de\/de\/wp-json\/wp\/v2\/media?parent=2582"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.pickplace.de\/de\/wp-json\/wp\/v2\/categories?post=2582"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.pickplace.de\/de\/wp-json\/wp\/v2\/tags?post=2582"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}