Meilensteine der Elektronik

Software, die nicht gehackt werden kann, ist Realität

| Redakteur: Franz Graser

Welche neuen Märkte adressiert Ihr Unternehmen jetzt und in der Zukunft?

Mit der weitverbreiteten Konnektivität, die heute Embedded-Systeme auszeichnet, und die durch das Internet der Dinge noch beschleunigt wird, ist Sicherheit kein optionales Extra mehr. Komplexe Embedded Software sicher zu machen, ist eine große Herausforderung. Eine Methode, um Allzwecksoftware, einschließlich Open-Source-Software wie Embedded-Linux und Android, in sicherheitskritische Anwendungen zu portieren, ist die Systemvirtualisierung. Ist diese korrekt implementiert, isoliert sie die sicherheitskritischen Komponenten von den unkritischen. Allerdings bedingt Virtualisierung nicht automatisch Sicherheit. Ihre Komplexität kann Sicherheitsschwachstellen einführen, da nicht alle Produkte und Technologien zur Virtualisierung gleich erstellt werden. Das ist ein sehr fordernder Bereich. Entwickler sollten sich fachkundige Unterstützung suchen.

Mit Hilfe der Virtualisierung können komplexe Teilsysteme in einer virtuellen Maschine unter Kontrolle eines sicherheitstechnisch bewerteten Hypervisors wie dem INTEGRITY-Multivisor laufen. Anders als bei einem traditionellen Hypervisor können unter einem sicherheitstechnisch bewerteten Hypervisor native Echtzeit-Sicherheitsanwendungen ebenso laufen wie Gastbetriebssysteme. Die strikte Zuteilung von Ressourcen und die Schutzmechanismen des Hypervisors stellen sicher, dass die virtuelle Maschine und ihre zugehörigen Applikationen keinen Einfluss auf die Ausführung von kritischen Applikationen nehmen können.

Das INTEGRITY-Betriebssystem stellt eine funktional sichere Plattform auf der Hardware zur Verfügung, so dass Ingenieure ihre Produkte entwickeln und sie von ihrem Mitbewerb differenzieren können. Die Plattform muss auch die Infrastruktur für die kryptografischen Schlüssel zur Authentifizierung und Verifizierung zur Verfügung stellen, um es etwa zu erlauben, dass ein wichtiges Softwareupdate empfangen, authentisiert und im System installiert werden kann. Das ist ein großes Wachstumsfeld, speziell in der Automobilindustrie, wo eine weltweite Infrastruktur zur Authentisierung und sicheren Auslieferung von Software an jedes Steuergerät im Fahrzeug benötigt wird – in der Produktion oder beim Händler, aber auch Over-the-Air direkt aufs Fahrzeug.

Ein weiterer neuer Wachstumsbereich ist Big Data und die Kommunikation von Auto zu Auto und vom Auto zur Infrastruktur. Green Hills Software liefert Lösungen für Safety und Security für die Steuerelektronik und die Infrastruktur für Public-Key-Anmeldeinformationen. Wir arbeiten eng mit der Automobilindustrie zusammen, um uns auf die Forderung des US-Verkehrsministeriums nach baldiger Ausrüstung aller neuen Autos mit Transpondern zur Übertragung von Sicherheitsnachrichten vorzubereiten. Empfangene Nachrichten werden durch das Advanced Driver Assistance System (ADAS) interpretiert, um die Sicherheit des Fahrers signifikant zu erhöhen. Das INTEGRITY-Betriebssystem und die Middleware schützen die Betriebssicherheit dieses Netzwerkes, indem sie verhindern, dass Hacker Bordelektronik und Nachrichten kompromittieren. ISS ist dabei die Zertifizierungsautorität und der Anbieter von V2X und C2X Produktions-Zertifikaten.

Zugleich wird Green Hills sein Angebot an Kernprodukten ausbauen und verbessern. Die Compiler von Green Hills und der MULTI TimeMachine-Debugger bleiben die entscheidenden Komponenten eines Entwicklungsprojektes. Die Green-Hills-Compiler können kleineren, schnelleren und sichereren Code generieren. Der TimeMachine-Debugger mit der SuperTrace Probe erlaubt die Aufzeichnung und Wiedergabe von Systemausfallsszenarien, und damit Back-in-Time-Debugging, um komplexe Fehler schnell eliminieren zu können. Die sorgfältige Auswahl von Entwicklungs-Tools bleibt wichtig, da diese maximalen Einfluss auf die Produktivität des Entwicklers und die Time-to-Market haben. Und für Systeme, die ein Sicherheitszertifikat benötigen, ist die Green-Hills-Entwicklersuite nach den strengsten Sicherheitsstandards qualifiziert.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44563020 / Meilensteine der Elektronik)