Share
Beitragsbild zu Partnerschaft von LDRA und OpenSynergy fördert eine Defense-in-Depth-Strategie für eingebettete Automobilanwendungen

Partnerschaft von LDRA und OpenSynergy fördert eine Defense-in-Depth-Strategie für eingebettete Automobilanwendungen

Die sichere Codierungstechniken der LDRA-Werkzeugsuite unterstützen die  COQOS-Hypervisor-Technologie von OpenSynergy

LDRA,  Anbieter von Werkzeugen für automatisierte Software-Verifikation, Quellcode-Analysen und -Tests und OpenSynergy, Spezialist für hochwertige embedded-automotive Software, gaben heute ihre Partnerschaft bekannt. Die Zusammenarbeit dient der Unterstützung und Förderung einer Defense-in-Deth-Strategie, bei der die Hypervisor-Technologie mit sicheren Codierungstechniken kombiniert wird.

Die Konnektivität von Kraftfahrzeugen bringt es mit sich, dass Fahrzeuge anfällig sind für bösartige Angriffe von außen. Immer wieder traten solche Probleme bei verschiedenen Fahrzeugmodellen unterschiedlicher Hersteller auf. Mit der wachsenden Beliebtheit von Elektrofahrzeugen nimmt diese Herausforderung für die Hersteller noch zu: Mehrere Funktionen des vernetzten Elektrofahrzeugs sind mit den Batterien und ihren Ladesystemen verbunden und wirken sich so auf die Angriffssicherheit aus.

Die LDRA-Tool-Suite hilft dabei, die Anforderungen zu erreichen, die durch funktionale Sicherheitsstandards einschließlich der Entwicklungs-, Validierungs- und Verifizierungsprozesse in ISO 26262 definiert werden. Die Entwickler von Automotive-Applikationen sind bereits damit vertraut. Ebenso bekannt sind die Vorteile der Virtualisierung im Automobilsektor. Dafür bietet OpenSynergy die COQOS-Hypervisoren an, damit Entwicklungsteams Kosten senken, Größe, Gewicht sowie Leistung (SWaP) einzelner Geräte reduzieren und die CPU-Leistung verbessern können. Das erleichtert zudem die Migration von nicht modifizierte Legacy-Anwendungen.

Darüber hinaus muss ein Mechanismus für die Domänentrennung bereitgestellt werden, der der Cybersicherheit im Automobil dient, denn die Interprozesskommunikation (IPC) zwischen diesen Domänen ist unvermeidlich und eine mögliche Quelle für Schwachstellen. In diesem Zusammenhang ist der sichere Anwendungscodes von zentraler Bedeutung, weil der Code für die Datenverarbeitung der IPCs eine Schlüsselrolle zur Abwehr einer potenziellen Schwachstelle in einer virtualisierten Architektur spielt.

OpenSynergy entwickelt die automotive-virtuelle Plattform COQOS Hypervisor SDK auf Basis der VIRTIO-Technologie. Der Hypervisor auf dieser Plattform läuft direkt auf den Applikationskernen  eines System-on-Chip (SoC) und erzeugt mehrere virtuelle Maschinen (VMs). Jede VM ist von den anderen isoliert. Diese Trennung ermöglicht es, Funktionen mit unterschiedlichem Echtzeitverhalten und Anforderungen an die funktionale Sicherheit gleichzeitig auf einem einzigen SoC auszuführen.

„Die Überlegenheit einer Defense-in-Depth-Strategie ist unbestritten“, sagt Matthias Stumpf, Vice President (VP) Sales OpenSynergy. „Oft wird die Abwehr von Cyberangriffe durch den Vergleich mit einer mittelalterlichen Burg veranschaulicht, die durch Wassergräben, Schutzmauern und bewaffneten Soldaten geschützt wird. Aber in diesem Bild agieren alle unabhängig voneinander, während das Zusammenspiel von LDRAs sicherer Codierung und OpenSynergys Hypervisor-Technologie die Verteidigungsmaßnahmen kombiniert und damit über diese Analogie hinausgeht. Durch die Zusammenarbeit unterstützen sich die Abwehrmaßnahmen gegenseitig und gewährleisten ein Sicherheitsniveau, das sie unabhängig voneinander nicht bieten könnten.“

„Entwickler von Anwendungssoftware für die Automobilindustrie haben mit einer Menge zu kämpfen“, fügt Ian Hennell, Operations Director, LDRA, hinzu. „Die Anforderungen der ISO 26262 sind schon herausfordernd genug, und das Aufkommen des vernetzten Autos mit seinen Auswirkungen auf die Cybersicherheit macht diese Herausforderungen nur noch größer. Aber wir hoffen die Belastung zu verringern, durch eine Tool-Suite, die es ermöglicht, die Ziele der Angriffs- und der funktionalen Sicherheit gleichzeitig zu erfüllen und die den Fokus auf die sichere Codierung von Software im Zusammenhang mit der Interprozesskommunikation legt.“

Sowohl die LDRA-Werkzeugsuite als auch die OpenSynergy-Hypervisoren wurden vom SGS TüV als geeignet für die Entwicklung von sicherheitsrelevanter Software gemäß ISO 26262 zertifiziert. Darüber hinaus umfasst die LDRA-Tool-Suite „Tool-Qualification-Support-Packs“ für die Qualifizierung von LDRA-Tools für High-Assurance-Anwendungen an, die eine behördliche Zulassung erfordern.

Product Availability

Die OpenSynergy COQOS-Hypervisoren sind ab sofort verfügbar. Kontaktieren Sie sales@ldra.com oder sales@opensynergy.com für weitere Informationen oder laden Sie eine kostenlose 30-Tage-Testversion der LDRA-Tool-Suite herunter.

 

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Gibt es den Königsweg bei SAP-Berechtigungskonzepten?”

Gibt es den Königsweg bei SAP-Berechtigungskonzepten?

Featured image for “Was macht ein sicheres CMS aus?”

Was macht ein sicheres CMS aus?

Featured image for “Win-Win-Situation durch Kundenerfolgsmanagement”

Win-Win-Situation durch Kundenerfolgsmanagement

Featured image for “Was sind die Treiber für zukünftige Rechenzentren?”

Was sind die Treiber für zukünftige Rechenzentren?

Featured image for “Wer bereit ist, gewinnt den Kampf: Mit PAM und Full-Stack-Lösung gegen Cyberangriffe”

Wer bereit ist, gewinnt den Kampf: Mit PAM und Full-Stack-Lösung gegen Cyberangriffe

Studien

Featured image for “Weltweite Umfrage zur Lage bei Ransomware: Eine von drei Organisationen sieht böswillige Insider als Weg für Ransomware”

Weltweite Umfrage zur Lage bei Ransomware: Eine von drei Organisationen sieht böswillige Insider als Weg für Ransomware

Featured image for “Globale Elastic-Studie zeigt: Suchgestützte Technologien treiben die Zukunft des digitalen Geschäfts voran”

Globale Elastic-Studie zeigt: Suchgestützte Technologien treiben die Zukunft des digitalen Geschäfts voran

Featured image for “Hohe Strompreise belasten Rechenzentren und Digitalwirtschaft”

Hohe Strompreise belasten Rechenzentren und Digitalwirtschaft

Featured image for “Unterbrechungsfreie Kommunikation in Echtzeit”

Unterbrechungsfreie Kommunikation in Echtzeit

Featured image for “Deutschlands Mobilfunkpreise im Mittelfeld der Industrieländer”

Deutschlands Mobilfunkpreise im Mittelfeld der Industrieländer

Whitepaper

Featured image for “White Paper: Sensible Prozesse sicher und einfach automatisieren”

White Paper: Sensible Prozesse sicher und einfach automatisieren

Featured image for “Alle sieben Minuten wird ein potenzieller Cyberangriff identifiziert”

Alle sieben Minuten wird ein potenzieller Cyberangriff identifiziert

Featured image for “Ransomware-Varianten in sechs Monaten fast verdoppelt”

Ransomware-Varianten in sechs Monaten fast verdoppelt

Featured image for “CISA, NSA und ODNI veröffentlichen den ersten Teil des Leitfadens zur Sicherung der Software-Lieferkette”

CISA, NSA und ODNI veröffentlichen den ersten Teil des Leitfadens zur Sicherung der Software-Lieferkette

Featured image for “Zahl der DDoS-Attacken im ersten Halbjahr mehr als verdreifacht”

Zahl der DDoS-Attacken im ersten Halbjahr mehr als verdreifacht

Unter4Ohren

Featured image for “Customer Success = „Journey to Success“”

Customer Success = „Journey to Success“

Featured image for “Was sind die Treiber für zukünftige Rechenzentren?”

Was sind die Treiber für zukünftige Rechenzentren?

Featured image for “Schatten IT – Wie DNS Licht ins Dunkel bringen kann”

Schatten IT – Wie DNS Licht ins Dunkel bringen kann

Featured image for “Cyberrisiken im erweiterten Zulieferer-Netzwerk”

Cyberrisiken im erweiterten Zulieferer-Netzwerk

Featured image for “In der Rumpelkammer der Softwareentwicklung – mit Fokus auf SAP”

In der Rumpelkammer der Softwareentwicklung – mit Fokus auf SAP