Die sichere Codierungstechniken der LDRA-Werkzeugsuite unterstützen die COQOS-Hypervisor-Technologie von OpenSynergy
LDRA, Anbieter von Werkzeugen für automatisierte Software-Verifikation, Quellcode-Analysen und -Tests und OpenSynergy, Spezialist für hochwertige embedded-automotive Software, gaben heute ihre Partnerschaft bekannt. Die Zusammenarbeit dient der Unterstützung und Förderung einer Defense-in-Deth-Strategie, bei der die Hypervisor-Technologie mit sicheren Codierungstechniken kombiniert wird.
Die Konnektivität von Kraftfahrzeugen bringt es mit sich, dass Fahrzeuge anfällig sind für bösartige Angriffe von außen. Immer wieder traten solche Probleme bei verschiedenen Fahrzeugmodellen unterschiedlicher Hersteller auf. Mit der wachsenden Beliebtheit von Elektrofahrzeugen nimmt diese Herausforderung für die Hersteller noch zu: Mehrere Funktionen des vernetzten Elektrofahrzeugs sind mit den Batterien und ihren Ladesystemen verbunden und wirken sich so auf die Angriffssicherheit aus.
Die LDRA-Tool-Suite hilft dabei, die Anforderungen zu erreichen, die durch funktionale Sicherheitsstandards einschließlich der Entwicklungs-, Validierungs- und Verifizierungsprozesse in ISO 26262 definiert werden. Die Entwickler von Automotive-Applikationen sind bereits damit vertraut. Ebenso bekannt sind die Vorteile der Virtualisierung im Automobilsektor. Dafür bietet OpenSynergy die COQOS-Hypervisoren an, damit Entwicklungsteams Kosten senken, Größe, Gewicht sowie Leistung (SWaP) einzelner Geräte reduzieren und die CPU-Leistung verbessern können. Das erleichtert zudem die Migration von nicht modifizierte Legacy-Anwendungen.
Darüber hinaus muss ein Mechanismus für die Domänentrennung bereitgestellt werden, der der Cybersicherheit im Automobil dient, denn die Interprozesskommunikation (IPC) zwischen diesen Domänen ist unvermeidlich und eine mögliche Quelle für Schwachstellen. In diesem Zusammenhang ist der sichere Anwendungscodes von zentraler Bedeutung, weil der Code für die Datenverarbeitung der IPCs eine Schlüsselrolle zur Abwehr einer potenziellen Schwachstelle in einer virtualisierten Architektur spielt.
OpenSynergy entwickelt die automotive-virtuelle Plattform COQOS Hypervisor SDK auf Basis der VIRTIO-Technologie. Der Hypervisor auf dieser Plattform läuft direkt auf den Applikationskernen eines System-on-Chip (SoC) und erzeugt mehrere virtuelle Maschinen (VMs). Jede VM ist von den anderen isoliert. Diese Trennung ermöglicht es, Funktionen mit unterschiedlichem Echtzeitverhalten und Anforderungen an die funktionale Sicherheit gleichzeitig auf einem einzigen SoC auszuführen.
„Die Überlegenheit einer Defense-in-Depth-Strategie ist unbestritten“, sagt Matthias Stumpf, Vice President (VP) Sales OpenSynergy. „Oft wird die Abwehr von Cyberangriffe durch den Vergleich mit einer mittelalterlichen Burg veranschaulicht, die durch Wassergräben, Schutzmauern und bewaffneten Soldaten geschützt wird. Aber in diesem Bild agieren alle unabhängig voneinander, während das Zusammenspiel von LDRAs sicherer Codierung und OpenSynergys Hypervisor-Technologie die Verteidigungsmaßnahmen kombiniert und damit über diese Analogie hinausgeht. Durch die Zusammenarbeit unterstützen sich die Abwehrmaßnahmen gegenseitig und gewährleisten ein Sicherheitsniveau, das sie unabhängig voneinander nicht bieten könnten.“
„Entwickler von Anwendungssoftware für die Automobilindustrie haben mit einer Menge zu kämpfen“, fügt Ian Hennell, Operations Director, LDRA, hinzu. „Die Anforderungen der ISO 26262 sind schon herausfordernd genug, und das Aufkommen des vernetzten Autos mit seinen Auswirkungen auf die Cybersicherheit macht diese Herausforderungen nur noch größer. Aber wir hoffen die Belastung zu verringern, durch eine Tool-Suite, die es ermöglicht, die Ziele der Angriffs- und der funktionalen Sicherheit gleichzeitig zu erfüllen und die den Fokus auf die sichere Codierung von Software im Zusammenhang mit der Interprozesskommunikation legt.“
Sowohl die LDRA-Werkzeugsuite als auch die OpenSynergy-Hypervisoren wurden vom SGS TüV als geeignet für die Entwicklung von sicherheitsrelevanter Software gemäß ISO 26262 zertifiziert. Darüber hinaus umfasst die LDRA-Tool-Suite „Tool-Qualification-Support-Packs“ für die Qualifizierung von LDRA-Tools für High-Assurance-Anwendungen an, die eine behördliche Zulassung erfordern.
Product Availability
Die OpenSynergy COQOS-Hypervisoren sind ab sofort verfügbar. Kontaktieren Sie sales@ldra.com oder sales@opensynergy.com für weitere Informationen oder laden Sie eine kostenlose 30-Tage-Testversion der LDRA-Tool-Suite herunter.
Fachartikel
Welche Bedeutung hat Network Automation für Netzwerke in Hybriden Szenarien?
Renaissance von DDoS: (erneute) Blütezeit?
Risiko Klimawandel: Auch die Cybersecurity ist bedroht
Sind SAP Systeme der Gefahr von Ransomware ausgesetzt?
Access Management – zielgerichtet, unverzichtbar, doch mit menschlichen Hemmschwellen behaftet
Studien
Studie: Angreifer nutzen Zero-Day-Schwachstelle aus
Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage
Arbeitnehmer in hybriden Arbeitsmodellen als Risikofaktor für die IT-Sicherheit
Wie sich die deutsche Wirtschaft gegen Diebstahl, Spionage und Sabotage schützt
Studie: Mainframe maßgeblich für digitale Innovation
Whitepaper
Fortschritte in der Cyber-Sicherheit aber keine Trendwende – Schwachstellen-Report 2021
Fertigung muss im Bereich der Datensicherheit nachbessern
Attacken via HTTPS-Protokoll: Neun von zehn Malware-Angriffen erfolgen über gesicherte Verbindungen
Ungenutzte Identitäten, mangelhafte Konfigurationen und gefährliche Aktivitäten: Neuer Report zeigt aktuelle Cloud-Risiken
2021 Global Threat Report zu weltweiten Bedrohungen
Unter4Ohren
Automation für Netzwerke in Hybriden Szenarien
DDoS – Ein Comeback? Nein! War noch nie richtig weg
Sind SAP Systeme der Gefahr von Ransomware ausgesetzt?
Access Management – zielgerichtet, unverzichtbar, doch mit menschlichen Hemmschwellen behaftet
