
Die sichere Codierungstechniken der LDRA-Werkzeugsuite unterstützen die COQOS-Hypervisor-Technologie von OpenSynergy
LDRA, Anbieter von Werkzeugen für automatisierte Software-Verifikation, Quellcode-Analysen und -Tests und OpenSynergy, Spezialist für hochwertige embedded-automotive Software, gaben heute ihre Partnerschaft bekannt. Die Zusammenarbeit dient der Unterstützung und Förderung einer Defense-in-Deth-Strategie, bei der die Hypervisor-Technologie mit sicheren Codierungstechniken kombiniert wird.
Die Konnektivität von Kraftfahrzeugen bringt es mit sich, dass Fahrzeuge anfällig sind für bösartige Angriffe von außen. Immer wieder traten solche Probleme bei verschiedenen Fahrzeugmodellen unterschiedlicher Hersteller auf. Mit der wachsenden Beliebtheit von Elektrofahrzeugen nimmt diese Herausforderung für die Hersteller noch zu: Mehrere Funktionen des vernetzten Elektrofahrzeugs sind mit den Batterien und ihren Ladesystemen verbunden und wirken sich so auf die Angriffssicherheit aus.
Die LDRA-Tool-Suite hilft dabei, die Anforderungen zu erreichen, die durch funktionale Sicherheitsstandards einschließlich der Entwicklungs-, Validierungs- und Verifizierungsprozesse in ISO 26262 definiert werden. Die Entwickler von Automotive-Applikationen sind bereits damit vertraut. Ebenso bekannt sind die Vorteile der Virtualisierung im Automobilsektor. Dafür bietet OpenSynergy die COQOS-Hypervisoren an, damit Entwicklungsteams Kosten senken, Größe, Gewicht sowie Leistung (SWaP) einzelner Geräte reduzieren und die CPU-Leistung verbessern können. Das erleichtert zudem die Migration von nicht modifizierte Legacy-Anwendungen.
Darüber hinaus muss ein Mechanismus für die Domänentrennung bereitgestellt werden, der der Cybersicherheit im Automobil dient, denn die Interprozesskommunikation (IPC) zwischen diesen Domänen ist unvermeidlich und eine mögliche Quelle für Schwachstellen. In diesem Zusammenhang ist der sichere Anwendungscodes von zentraler Bedeutung, weil der Code für die Datenverarbeitung der IPCs eine Schlüsselrolle zur Abwehr einer potenziellen Schwachstelle in einer virtualisierten Architektur spielt.
OpenSynergy entwickelt die automotive-virtuelle Plattform COQOS Hypervisor SDK auf Basis der VIRTIO-Technologie. Der Hypervisor auf dieser Plattform läuft direkt auf den Applikationskernen eines System-on-Chip (SoC) und erzeugt mehrere virtuelle Maschinen (VMs). Jede VM ist von den anderen isoliert. Diese Trennung ermöglicht es, Funktionen mit unterschiedlichem Echtzeitverhalten und Anforderungen an die funktionale Sicherheit gleichzeitig auf einem einzigen SoC auszuführen.
„Die Überlegenheit einer Defense-in-Depth-Strategie ist unbestritten“, sagt Matthias Stumpf, Vice President (VP) Sales OpenSynergy. „Oft wird die Abwehr von Cyberangriffe durch den Vergleich mit einer mittelalterlichen Burg veranschaulicht, die durch Wassergräben, Schutzmauern und bewaffneten Soldaten geschützt wird. Aber in diesem Bild agieren alle unabhängig voneinander, während das Zusammenspiel von LDRAs sicherer Codierung und OpenSynergys Hypervisor-Technologie die Verteidigungsmaßnahmen kombiniert und damit über diese Analogie hinausgeht. Durch die Zusammenarbeit unterstützen sich die Abwehrmaßnahmen gegenseitig und gewährleisten ein Sicherheitsniveau, das sie unabhängig voneinander nicht bieten könnten.“
„Entwickler von Anwendungssoftware für die Automobilindustrie haben mit einer Menge zu kämpfen“, fügt Ian Hennell, Operations Director, LDRA, hinzu. „Die Anforderungen der ISO 26262 sind schon herausfordernd genug, und das Aufkommen des vernetzten Autos mit seinen Auswirkungen auf die Cybersicherheit macht diese Herausforderungen nur noch größer. Aber wir hoffen die Belastung zu verringern, durch eine Tool-Suite, die es ermöglicht, die Ziele der Angriffs- und der funktionalen Sicherheit gleichzeitig zu erfüllen und die den Fokus auf die sichere Codierung von Software im Zusammenhang mit der Interprozesskommunikation legt.“
Sowohl die LDRA-Werkzeugsuite als auch die OpenSynergy-Hypervisoren wurden vom SGS TüV als geeignet für die Entwicklung von sicherheitsrelevanter Software gemäß ISO 26262 zertifiziert. Darüber hinaus umfasst die LDRA-Tool-Suite „Tool-Qualification-Support-Packs“ für die Qualifizierung von LDRA-Tools für High-Assurance-Anwendungen an, die eine behördliche Zulassung erfordern.
Product Availability
Die OpenSynergy COQOS-Hypervisoren sind ab sofort verfügbar. Kontaktieren Sie sales@ldra.com oder sales@opensynergy.com für weitere Informationen oder laden Sie eine kostenlose 30-Tage-Testversion der LDRA-Tool-Suite herunter.
Fachartikel

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Wie die Analyse des Benutzer- und Entitätsverhaltens zur Cybersicherheit beiträgt

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS
Studien

IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher
Whitepaper

Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont
Unter4Ohren

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
