Security4Mobility – 5 Fragen an Dr. Shafiq Rehman
Mobilität ist das Schlüsselthema unserer Zeit. Sichere Software trägt dazu bei, dass die Entwicklung und Absicherung sowie die (Business-)Prozesse von Fahrzeugen jeglicher Art sicher und zuverlässig funktionieren. Ziel ist es, dass Technologie- und Domänen-Grenzen verschwinden, wobei immer der Service für den Nutzer im Vordergrund steht. Am 26. Juli 2022 diskutieren wir mit führenden Experten aus Wissenschaft und Industrie über die Qualität von sicherer Softwareentwicklung für die Mobilität von morgen – beim Expertentreffen Security4Mobility.
Im Interview spricht Dr. Shafiq Rehman, Requirements Architekt bei sepp.med, über den Einfluss des Themas Sicherheit auf die Mobilität von morgen und erklärt die Vorteile eines frühzeitigen Security Requirements Engineerings.
Warum nehmen Sie an der Veranstaltung teil? Was erwarten Sie sich?
Dr. Shafiq Rehman: Als Teilnehmer freue ich mich darauf, Ideen, Werkzeuge, Techniken und Best Practices zu diskutieren. Als Referent freue ich mich auf die Vorstellung meines Frameworks für die Entwicklung von Sicherheitsanforderungen und seiner Vorteile, so dass Personen aus verschiedenen Organisationen von diesem Framework profitieren können.
Welche Innovationen erwarten Sie für die Mobilität der Zukunft?
Dr. Shafiq Rehman: Die Mobilität gewinnt aufgrund ihres großen Einflusses auf die Weltwirtschaft große Aufmerksamkeit bei Experten und Forschern. Daher erwarte ich eine effektive Bewertung des Erfolgs der Mobilität.
Welchen Einfluss hat das Thema Sicherheit auf die Mobilität von morgen?
Dr. Shafiq Rehman: Die Entwicklung eines systematischen Frameworks ist notwendig, um Threats und ihre Folgen vorhersagen zu können, bevor ein System in Funktion ist, und um die gestiegenen Anforderungen an die Sicherheit in Organisationen zu erfüllen.
Was sind die Vorteile eines frühzeitigen Security Requirements Engineering?
Dr. Shafiq Rehman: Die Bedeutung der Berücksichtigung von Sicherheitsaspekten ist allgemein anerkannt. Die Integration von Sicherheitsanforderungen gleich zu Beginn gewährleistet nicht nur eine sichere Software, sondern spart auch wertvolle Zeit und reduziert den Aufwand für Nacharbeiten des Softwareentwicklungsteams. Die Nichtbeachtung von Sicherheitsanforderungen im Erhebungsprozess kann dazu führen, dass das Produkt scheitert, kostspielig in der Wartung ist und später nur sehr schwer zu verwalten ist.
Welche Sicherheitsebene ist für cyber-physische Systeme am wichtigsten?
Dr. Shafiq Rehman: Da viele cyber-physische Systeme von Sensornetzwerken abhängen, ist deren Sicherheit ein wichtiger Faktor, der berücksichtigt werden muss, da ein böswilliger Angriff den physischen Teil des Systems beschädigen oder zerstören könnte. Dieser Schicht muss besondere Aufmerksamkeit gewidmet werden. Diese physische Ebene ist anfälliger für Angriffe, da die Sensoren in offenen und zugänglichen Umgebungen arbeiten, die leichter angreifbar sind.
