Security Enginnering ist seit langem ein relevantes Thema für Embedded Linux-basierte Produkte. Aber durch Cyber Resilience Act (CRA) und die Radio Equipment Directive (RED) sorgen neue Konformitätsanforderungen dafür, dass das Thema signifikant an Bedeutung gewinnt. Um wesentliche Vorschriften wie IEC 62443, die BSI TR-03185-2 und die EN 18031 zu erfüllen, müssen die Hersteller obligatorische Standards für Cybersicherheit und Maintenance einhalten.
Eine wesentliche Forderung dieser Standards ist, dass ein Security-by-Design-Ansatz verfolgt wird: Security wird auf Ebene des Systems Engineerings berücksichtigt und geplant, nicht nachträglich auf Basis von Maßnahmenkatalogen.
Security Engineering Erfahrung kombiniert mit Embedded Linux-Expertise
Abhängig von den Wünschen unserer Kunden bieten wir Leistungen auf unterschiedlichen Ebenen des System Designs an.
Typischerweise kann emlix ausgehend von einem bestehenden Risk Assessment Software Requirements und entsprechende Maßnahmen auf Ebene (nicht nur) des Embedded Linux-Systems planen und umsetzen. Unsere Security und Systems Engineers können jedoch auch auf Systemebene einen Security-by-Design-Ansatz zusammen mit Ihnen erarbeiten. Hierbei liegen unsere Schwerpunkte natürlich auf der Software.
Im weiteren Projektverlauf übernimmt emlix dann die Umsetzung der geplanten Maßnahmen auf Ebene des Embedded Linux Systems inklusive der zugehörigen Tests und der Dokumentation – jeweils mit Bezug auf die relevanten Requirements. Dazu zählen neben gängigen Maßnahmen wie Trusted Boot oder Secure Update auch Schlüsselkonzepte für die Produktion, IP Schutz, signiertes Logging usw. Ebenso unterstützen wir unsere Kunden dabei, eine geeignete Toolchain und Infrastruktur aufzusetzen, die den Anforderungen genügt.
Im Anschluss an die Hauptentwicklungstätigkeiten bieten wir ein Security Lifecycle Management über den gesamten Produktlebenszyklus – wiederum orientiert an den vereinbarten Security Requirements an.
Beispielhaft bieten wir unseren Kunden folgende Leistungen:
■ Security-by-Design-Konzepte: Unterstützung beim Risk Assessment auf Systemebene (Schwerpunkt Software)
■ Erarbeiten von Software (Security) Requirements ausgehend von einem Risk Assessment
■ Planung der Maßnahmen ausgehend von den Requirements
■ Umsetzung, Tests, Dokumentation der Security Mitigationen (hin zum gehärteten Embedded Linux System)
■ Aufsetzen einer gehärteten Toolchain
■ Security Lifecycle Maintenance
Vorteile auf einen Blick
■ Engineering Know how, Security Experts und nachgewiesener Embedded Linux Expertise aus mehr als 25 Jahren
■ Effizienzgewinn in allen Projektphasen durch zielgenaues Security Engineering spezifisch für Ihr Produkt und seinen Einsatzkontext
■ Keine Schnittstellenverluste durch direkten Zusammenhang zwischen Security by Design Konzepte, Umsetzung und Lifecycle Maintenance
■ 20 Jahre Erfahrung mit relevanten Maßnahmen: Trusted Boot, Secure Update, Rollen- und Berechtigungskonzepte, IP-Schutz….
■ Hohe Expertise im Bereich gehärtete Toolchain und Infrastruktur (trustable build toolchain, automatisiertes Testen)
■ Hervorragende Kompetenz in prozessualer Umsetzung (emlix ist IEC62443 4-1 zertifiziert) und Open Source Compliance
■ Breites Know how in am Markt verfügbarer Securitylösungen der CPU-Hersteller
Embedded Linux Security über den gesamten Produktlebenszyklus
im Überblick■ Risk Analysis Workshop – Startpunkt für Security-by-Design
■ CVE Security Management – Monitoring und Expert Assessment
■ Security Update Management – planbare, getestete Releases über den gesamten Lebenszyklus
BEST PRACTICE
Rademacher Geräte-Elektronik GmbH
Erhöhte Cyber Security durch Wartbarkeit
Bei der Entwicklung des HomePilots® war emlix für die Konzeption einer Embedded Linux-basierten Plattform verantwortlich.
Im Fokus des Projektes standen die hohen Ansprüche an die Sicherheit, denn die intelligenten Geräte übertragen persönliche Daten wie etwa Kameraaufnahmen zur Steuereinheit. Darüber hinaus unterstützt emlix Rademacher über den gesamten Produktlebenszyklus bei der Aufrechterhaltung der IT-Sicherheit des Produktes.
|
