Der Cyber Resilience Act (CRA) und die Radio Equipment Directive (RED) haben neue Konformitätsanforderungen für Hersteller eingeführt. Um wesentliche Vorschriften wie IEC 62443 und EN 18031 zu erfüllen, müssen die Hersteller obligatorische Standards für Cybersicherheit und Maintenance einhalten. 

emlix Security Engineering

cybersecurity services
emlix cybersecurity services

Wir bieten Embedded Linux Security Services, die speziell auf die Anforderungen Ihres Produkts und seiner Use Cases zugeschnitten sind. Unser Schwerpunkt liegt dabei vor allem auf der Betriebssystemebene mit ihren Schnittstellen zur Hardware, der Anwendungsebene und den Backend-Diensten.

Unsere emlix Services umfassen:

  • Entwicklung eines Security-by-Design-Konzepts: Softwarearchitektur, Softwareanforderungsspezifikation, Assurance Cases
  • Umsetzung von Sicherheitsmaßnahmen, z. B.:
    • Gehärtete Embedded-Linux-Plattform
    • Secure boot & trusted boot
    • Sicheres Update-Konzept, Rollback- und Systemwiederherstellungsmechanismen
    • Rollen- und Rechteverwaltung
    • Protokollierung und Berichterstellung auf Betriebssystemebene
    • Sichere Kommunikation
    • Security und IP-Schutz im statischen und dynamischen Modus
    • Einrichtung einer kuratierten Build-Toolchain, zuverlässige Versionsverwaltung
  • Unsere Toolchains ermöglichen: Dokumentation zur Einhaltung gesetzlicher Vorschriften, reproduzierbare Builds, automatisierte Tests und OSS-Konformität (SBOM, Lizenzmanagement).
  • Unterstützung bei Qualitätsaudits

emlix CVE und Lifecycle management für embedded Linux

Um die CRA- und RED-Konformitätsanforderungen für das Lifecycle Management von embedded Softwaresystemen zu erfüllen, bietet emlix mit seinen CVE Security Management Tools und Services eine sichere, stabile und konforme Linux-Plattform über den gesamten Produktlebenszyklus hinweg. 

BEST PRACTICE

Rademacher Geräte-Elektronik GmbH

Erhöhte Cyber Security durch Wartbarkeit

Bei der Entwicklung des HomePilots® war emlix für die Konzeption einer Embedded Linux-basierten Plattform verantwortlich. 

Im Fokus des Projektes standen die hohen Ansprüche an die Sicherheit, denn die intelligenten Geräte übertragen persönliche Daten wie etwa Kameraaufnahmen zur Steuereinheit. Darüber hinaus unterstützt emlix Rademacher über den gesamten Produktlebenszyklus bei der Aufrechterhaltung der IT-Sicherheit des Produktes.

Mehr erfahren