Its_a_Feature Geschrieben 10. März 2022 Geschrieben 10. März 2022 Hallo zusammen! Ich wollte heute mal meinen Projektantrag vorstellen und fragen ob man das so absenden kann, da ich mitbekommen habe das schon einige Azubis der neuen Fachrichtung FIDV, Probleme mit der Projektfindung bzw. ihren Projektantrag im Allgemeinen haben. Ich hoffe es passt alles soweit und freue mich auf Verbesserungsvorschläge Mfg 1. Thema der Projektarbeit: Live-Control: Verbindung zwischen Web-Applikation und HiL zum Ausführen von Testcase Befehlen 3. Ausgangssituation: In einer Niederlassung unserer Firma wird seit 2004 der Umgang mit HiL Umgebungen (=Hardware in a Loop) praktiziert, diese testen tagtäglich verschiedenste Komponenten vom Blinker bis zum Steuergerät für unsere OEM Kunden in der Automobilbranche. In diesem Verfahren werden verschiedenste Situation (=Testcases) die vom Kunden vorgegeben werden getestet, ausgewertet und sorgfältig dokumentiert. Um die Testcases zu starten, bedarf es aktuell einen Mitarbeiter vor Ort (on-premise), der über einen Stand PC sich mit dem gewünschten HiL verbindet. Dieser kann nur von dort aus jegliche Tests und Konfigurationen ausführen, was umständlich und unflexibel ist. Mitarbeiter wünschen sich z. B. eine flexible Cloud Lösung, wodurch sie auch im Home Office den HiL ansteuern können. Eine damals schon entwickelte Webapp besteht bereits und wäre nutzbar als Interface zur Steuerung des HiL´s. Jedoch fehlt sowohl eine Benutzer Authentifizierung wie ein „Logging“ Funktion zur Integritätsprüfung. Die Sorge ist das durch die fehlende Autorisierung es zu widerrechtlichen Zugriff auf das HiL System und so zu schwerwiegenden Folgen in der Durchführung der Testcases kommen könnte. Ein Konzept für den sicheren Verbindungsaufbau bzw. für sichere Verbindungsmethoden wird zudem auch benötigt um eine abgesicherte Kommunikation zwischen der HiL Umgebung und der Webapp zu realisieren und die Möglichkeit von Datenlecks bei der Übertragung von OEM Daten, Testcases und Befehlen an den HiL zu vermeiden. Fragen rundum Datenschutz, zusätzliche Verschlüsselungsmethoden wie eine Veranschaulichung einer möglichen Systemarchitektur stehen auch noch offen und sind zum aktuelle Zeitpunkt nicht geklärt. Eine Konzeptionierung der wo möglichen Datenkommunikation existiert nicht. 4. Projektziel: Es müssen Risiken aus unterschiedlichen Sachverhalten und Gefahrensituationen ermittelt, identifiziert und quantifiziert (Risikomanagement), sowie die teilweise vorhandene Systemarchitektur und deren Datenkommunikation, neu strukturiert, dokumentiert und überarbeitet werden. Zudem wird eine Benutzerauthentifizierung benötigt, welche dafür sorgt das sich User einloggen können und dementsprechend verhindern das Personen ohne Autorisierung, Zugriff auf die Funktionen der Webapp bekommen. Des Weiteren muss auch eine „Logging“ Funktion als wichtiges Überwachungstool bereitgestellt werden, diese soll ermöglichen die Integrität des Systems sicherzustellen und somit illegale Modifikationen von Informationen und Befehlen im System zu überwachen. Auch verschiedene sichere Datenübertragung Methoden (z.B. Point to Site Connection, Agent + CI/CD Pipeline) soll getestet, verglichen und integriert werden, damit der Vorgang der Kommunikation zwischen Webapp und der HiL Umgebung fehlerfreier und sicherer wird und unberechtigte Dritte keinen Zugriff auf die eben schon erwähnten OEM Daten, Testcases und Befehle bekommen. Das Gesamtsystem soll schlussendlich durch Penetration Testing nochmal überprüft und abgesichert werden. 5. Zeitplanung: Zitieren
charmanta Geschrieben 10. März 2022 Geschrieben 10. März 2022 also lauter kleine Baustellen. Aber soweit ich das im Moment absehen kann ( noch keine Erfahrung, sorry ) sollte das durchgehen. Ist alles drin was die PO sehen möchte Its_a_Feature reagierte darauf 1 Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.