Farlige ting på nett - Elektronikknett
Barr-undersøkelse med skremmende resultater rundt sikkerhet i innvevde systemer
Urovekkende resultater fra Barr Groups årlige undersøkelse om sikre og trygge innvevde systemer: Figuren er fra årets rapport, og tallene taler for seg. Svarene er hentet inn fra kvalifiserte ingeniører fra Nord-Amerika, Europa og Asia.

Farlige ting på nett

Til tross for at de fleste utviklere innser risikoen ved å kople et mer eller mindre kritisk system til internett, er det urovekkende mange som ikke tar hensyn til potensielle farer.

Konsulent- og opplæringsselskapet Barr Group har publisert sin årlige undersøkelse blant utviklingsingeniører verden rundt, for å avdekke tingenes tilstand rundt trygghet og sikkerhet for innvevde, tilkoplede ”ting”. 

Tar lett på det
Barr Group i møte med Elektronikk Barr Group tilbyr konsulenttjenester innen innvevde systemer, med fokus på trygghet og sikkerhet. De tilbyr også opplæring, og har utviklet sin egen kodestandard. Her fra vårt møte med selskapet i anledning fjorårets ingeniørundersøkelse. Fra venstre markedsdirektør Stacey Yu, CEO Andrew Girson og CTO Michael Barr.

Men selv om det er en viss bedring fra i fjor, da Barr lanserte uttrykket ”Internet of Dangerous Things”, er det fortsatt mye å ta tak i. – Stadig flere prosjekter blir stadig mer kompliserte, og selv om vi ser at for eksempel bruk av skrevne kodestandarder øker, er det mange som tar litt lett på oppgaven, forteller CEO Andrew Girson i Barr Group. – Dessverre er mange selskaper mer engstelig for eget renommé, enn for kundenes sikkerhet.

Farlige ting

Rundt 30 % av ingeniørene sa at systemet kunne skade noen ved feil. Disse representerte områder som medisin (20%), industri (18%), bil (16%) og forsvar/luftfart (16%). Det vil si sikkerhetskritiske produkter. 41 % oppga at de ikke gjør regresjonstesting. – Det er viktig å ikke bare teste en ny funksjon alene, men også i sammenheng med andre funksjoner, understreker Girson. Videre: en tredel gjør ikke statisk analyse. Og 17% mangler helt kodestandard.

Bør bruke SIL-nivå

– Systemer som potensielt kan drepe bør alltid designes etter SIL-nivå for funksjonell trygghet, mener Girson. – Sikkerhet behandles heller ikke som en viktig del av systemet: 50% av sikkerhetskritiske systemer på nett bruker ikke kryptering en gang, avslører han. – Det er riktignok en jungel av sikkerhetsstandarder og –reguleringer, og store variasjoner i sikkerhets-/trygghetsnivå. Men, avhengig av systemnivå, er det mange som ikke anser sine produkter som en risiko, forteller han.

Må skremmes

– MEN, understreker han, – For eksempel kan en CAN-buss være et sårbart punkt. Det er mange muligheter for en hacker å komme seg inn i en bil – i likhet med andre komplekse elektronikksystemer, advarer han.  Som leverandør av tjenester har selvsagt Barr Group en egeninteresse av å ”skremme” bransjen litt, men på den annen side ser vi at den kan ha godt av å bli skremt. Selskapet har for øvrig laget en rekke artikler, videoer og blogger om hvordan utviklere kan implementere sikkerhet i sine produkter. Slår du opp artikkelen ”5 trinn for å oppnå sikkerhet”, kan det være et godt utgangspunkt. Og kan kanskje avverge en farlig situasjon i fremtiden.

 

Kommentarer