Security Enginnering ist seit langem ein relevantes Thema für Embedded Linux-basierte Produkte. Aber durch Cyber Resilience Act (CRA) und die Radio Equipment Directive (RED) sorgen neue Konformitätsanforderungen dafür, dass das Thema signifikant an Bedeutung gewinnt. Um wesentliche Vorschriften wie IEC 62443, die BSI TR-03185-2 und die EN 18031 zu erfüllen, müssen die Hersteller obligatorische Standards für Cybersicherheit und Maintenance einhalten.
Eine wesentliche Forderung dieser Standards ist, dass ein Security-by-Design-Ansatz verfolgt wird: Security wird auf Ebene des Systems Engineerings berücksichtigt und geplant, nicht nachträglich auf Basis von Maßnahmenkatalogen.
emlix kombiniert Systems und Security Engineering Erfahrung mit jahrzentelanger Embedded Linux-Expertise
Abhängig von den Wünschen unserer Kunden bieten wir Leistungen auf unterschiedlichen Ebenen des System Designs an.
Typischerweise kann emlix ausgehend von einem bestehenden Risk Assessment Software Requirements und entsprechende Maßnahmen auf Ebene (nicht nur) des Embedded Linux-Systems planen und umsetzen. Unsere Security und Systems Engineers können jedoch auch auf Systemebene einen Security-by-Design-Ansatz zusammen mit Ihnen erarbeiten. Hierbei liegen unsere Schwerpunkte natürlich auf der Software.
Im weiteren Projektverlauf übernimmt emlix dann die Umsetzung der geplanten Maßnahmen auf Ebene des Embedded Linux Systems inklusive der zugehörigen Tests und der Dokumentation – jeweils mit Bezug auf die relevanten Requirements. Dazu zählen neben gängigen Maßnahmen wie Trusted Boot oder Secure Update auch Schlüsselkonzepte für die Produktion, IP Schutz, signiertes Logging usw. Ebenso unterstützen wir unsere Kunden dabei, eine geeignete Toolchain und Infrastruktur aufzusetzen, die den Anforderungen genügt. Im Anschluss an die Hauptentwicklungstätigkeiten bieten wir ein Security Lifecycle Management über den gesamten Produktlebenszyklus – wiederum orientiert an den vereinbarten Security Requirements an.
Ihre Vorteile auf einen Blick
Wir verbinden wir eine normenkonforme Umsetzung mit sehr zielgenauen und effizienten Maßnahmen, Prozessen und Infrastrukturen.
| ■ Engineering Know how, Security Experts und nachgewiesener Embedded Linux Expertise aus mehr als 25 Jahren ■ Effizienzgewinn in allen Projektphasen durch zielgenaues Security Engineering spezifisch für Ihr Produkt und seinen Einsatzkontext ■ Keine Schnittstellenverluste durch direkten Zusammenhang zwischen Security by Design Konzepte, Umsetzung und Lifecycle Maintenance ■ 25 Jahre Erfahrung mit relevanten Maßnahmen: Trusted Boot, Secure Update, Rollen- und Berechtigungskonzepte, IP-Schutz…. ■ Hohe Expertise im Bereich gehärtete Toolchain und Infrastruktur (trustable build toolchain, automatisiertes Testen) ■ Hervorragende Kompetenz in prozessualer Umsetzung (emlix ist IEC62443 4-1 zertifiziert) und Open Source Compliance ■ Breites Know how in am Markt verfügbarer Securitylösungen der CPU-Hersteller |
emlix Leistungen im Überblick
■ Security-by-Design-Konzepte: Unterstützung beim Risk Assessment auf Systemebene (Schwerpunkt Software)
■ Erarbeiten von Software (Security) Requirements ausgehend von einem Risk Assessment
■ Planung der Maßnahmen ausgehend von den Requirements
■ Umsetzung, Tests, Dokumentation der Security Mitigationen (hin zum gehärteten Embedded Linux System)
■ Aufsetzen einer gehärteten Toolchain
■ Security Lifecycle Maintenance
BEST PRACTICE
Rademacher Geräte-Elektronik GmbH
Erhöhte Cyber Security durch Wartbarkeit
Bei der Entwicklung des HomePilots® war emlix für die Konzeption einer Embedded Linux-basierten Plattform verantwortlich.
Im Fokus des Projektes standen die hohen Ansprüche an die Sicherheit, denn die intelligenten Geräte übertragen persönliche Daten wie etwa Kameraaufnahmen zur Steuereinheit. Darüber hinaus unterstützt emlix Rademacher über den gesamten Produktlebenszyklus bei der Aufrechterhaltung der IT-Sicherheit des Produktes.
Sicherheitsanforderungen gemeinsam bewertenSie haben Fragen zu Security Engineering zum Beispiel im Kontext von CRA, RED, IEC 62443? Rufen Sie uns gerne an oder senden Sie uns eine E-Mail. In einem ersten Austausch bewerten wir gemeinsam mit Ihnen, welches Vorgehen für Sie am effizientesten ist. Ihr AnsprechpartnerUnsere Experten aus dem emlix Solutions-Team |
