Der Cyber Resilience Act (CRA), der ab Dezember 2027 verbindlich wird, die bereits geltende Radio Equipment Directive (RED), die NIS2-Richtlinie sowie das neue Produkthaftungsgesetz stellen Hersteller von Embedded-Systemen vor neue Herausforderungen und sorgen für erhebliche Mehrbelastungen der Entwicklungs- und Qualitätsmanagement-Abteilungen in den Unternehmen.

Viele der zugrunde liegenden Normen – insbesondere IEC 62443 sowie weitere branchenspezifische Standards – sind zwar etabliert, gewinnen jedoch erst jetzt für zahlreiche Embedded Linux-basierte Produkte regulatorische Relevanz.

Ganzheitliche Cybersecurity-Services für Embedded Linux

emlix unterstützt Unternehmen seit mehr als 25 Jahren bei der Entwicklung sicherer Embedded Linux-Systeme. Seit über 15 Jahren begleiten wir Kunden erfolgreich bei der Umsetzung von Security-by-Design-Konzepten, regulatorischer Compliance sowie dem langfristigen Security Lifecycle Management.

Konkret bieten wir in diesem Kontext folgende Services an, um Sie bei der Umsetzung der geforderten Cybersecurity zu unterstützen:

■  Risikoanalyse Workshops: Nicht nur der CRA fordert, dass die Wurzel jedes Security-Konzeptes und aller Maßnahmen eine Risikoanalyse ist. Gut gemacht senkt sie die Aufwände für die Umsetzung erheblich – sowie auch die Lifecyle-Kosten des Produktes. Unsere Leistungen reichen von kompakten Ein-Tages-Workshops bis hin zu vollständigen Risikoanalysen für Neuentwicklungen und Legacy Produkte.

■  Security Engineering / Security-by-Design-Konzepte für Embedded Linux-Systeme: Unsere Security Engineers und Linux Experten unterstützen den gesamten Entwicklungsprozess, beginnend mit dem Cybersecurity-Konzept. Die Kernkompetenz liegt auf der Betriebssystemebene, gerne planen wir mit Ihnen jedoch auch Maßnahmen über den gesamten Software Stack. 

■  Embedded Linux Security, Implementierung, Testing und Dokumentation: Mit dem kumulierten Know-how von rund 50 Kernel-/Embedded Linux- und Security-Experten unterstützen wir unsere Kunden bei der optimalen, nachhaltigen, aber auch kosteneffizienten Umsetzung der erforderlichen Maßnahmen.

■  Automatisiertes Testen (auch) der Security-Maßnahmen: Sowohl während der Entwicklung als auch während des späateren Security Update Managements werden kritische Eigenschaften automatisiert und reproduzierbar getestet.

■  Trustable Build Toolchain für reproduzierbares Bauen: Um eine Nachvollziehbarkeit und ein verlässliches Versionsmanagement sicher zustellen, ist eine Build Toolchain erforderlich, die ein reproduzierbares Bauen – idealerweise auch nach mehreren Jahren – ermöglicht. Dies ergibt sich unter anderem auch aus dem neuen Produkthaftungsgesetz. emlix unterstützt beim Aufbau reproduzierbarer Build-Prozesse und einer vertrauenswürdigen Embedded Linux Build-Toolchain, die auch langfristig reproduzierbare Softwarestände ermöglicht.

■  (Security) Lifecycle Management über den gesamten Produktlebenszyklus: Ebenso wie die Cybersecurity bei Markteinführung fordern der CRA sowie die einschlägigen Normen wie IEC 62443 ausnahmslos auch eine Security Lifecycle Management über den gesamten Produktlebenszyklus. emlix bietet hierfür standardkonforme Services:
      ■  emlix CVE Management
      ■  emlix Security Update Management
      ■  langfristige Lifecycle Maintenance

Planen Sie Ihre CRA-Umsetzung mit emlix und profitieren Sie von folgenden Vorteilen

■  Mehr als 25 Jahre Erfahrung in der Embedded Linux Entwicklung für regulierte Märkte
■  Rund 50 Kernel-/Embedded Linux- und Security-Experten mit sehr guten Einblicken in die Linux Community und die relevanten Entwicklungen
■  Konkrete Projekterfahrung mit IEC 62443-pflichtigen Embedded Linux-basierten Systemen
■  Nach IEC 62443-4-1 zertifizierten Entwicklungs- und Lifecycle-Management-Prozesse
■  etablierte, standard-konforme Services für das CVE Management und das Security Update Management
■  Standardkonforme Build- und Test-Infrastruktur
■  Umfassende Expertise in Systems Engineering, Security Engineering und teilweise Safety Engineering 
■  End-to-End-Unterstützung aus einer Hand: Bei emlix bekommen Sie – wenn Sie möchten – die Systems und Security Engineering-Leistungen, die Implementierung durch Embedded Linux-Experten, die erforderlichen DevOps-Services sowie das gesamte Embedded Linux Lifecycle Management aus einer Hand.
 

Mehr Informationen zum Thema CRA-Compliance

Rufen Sie uns gerne an oder senden Sie uns eine E-Mail. In einem ersten Austausch bewerten wir gemeinsam Ihre Ausgangssituation und diskutieren mögliche Schritte und Maßnahmen.

Unsere Experten aus dem emlix Solutions-Team
Tel. +49 551 304460
solutions@~@emlix.com