
Die sichere Codierungstechniken der LDRA-Werkzeugsuite unterstützen die COQOS-Hypervisor-Technologie von OpenSynergy
LDRA, Anbieter von Werkzeugen für automatisierte Software-Verifikation, Quellcode-Analysen und -Tests und OpenSynergy, Spezialist für hochwertige embedded-automotive Software, gaben heute ihre Partnerschaft bekannt. Die Zusammenarbeit dient der Unterstützung und Förderung einer Defense-in-Deth-Strategie, bei der die Hypervisor-Technologie mit sicheren Codierungstechniken kombiniert wird.
Die Konnektivität von Kraftfahrzeugen bringt es mit sich, dass Fahrzeuge anfällig sind für bösartige Angriffe von außen. Immer wieder traten solche Probleme bei verschiedenen Fahrzeugmodellen unterschiedlicher Hersteller auf. Mit der wachsenden Beliebtheit von Elektrofahrzeugen nimmt diese Herausforderung für die Hersteller noch zu: Mehrere Funktionen des vernetzten Elektrofahrzeugs sind mit den Batterien und ihren Ladesystemen verbunden und wirken sich so auf die Angriffssicherheit aus.
Die LDRA-Tool-Suite hilft dabei, die Anforderungen zu erreichen, die durch funktionale Sicherheitsstandards einschließlich der Entwicklungs-, Validierungs- und Verifizierungsprozesse in ISO 26262 definiert werden. Die Entwickler von Automotive-Applikationen sind bereits damit vertraut. Ebenso bekannt sind die Vorteile der Virtualisierung im Automobilsektor. Dafür bietet OpenSynergy die COQOS-Hypervisoren an, damit Entwicklungsteams Kosten senken, Größe, Gewicht sowie Leistung (SWaP) einzelner Geräte reduzieren und die CPU-Leistung verbessern können. Das erleichtert zudem die Migration von nicht modifizierte Legacy-Anwendungen.
Darüber hinaus muss ein Mechanismus für die Domänentrennung bereitgestellt werden, der der Cybersicherheit im Automobil dient, denn die Interprozesskommunikation (IPC) zwischen diesen Domänen ist unvermeidlich und eine mögliche Quelle für Schwachstellen. In diesem Zusammenhang ist der sichere Anwendungscodes von zentraler Bedeutung, weil der Code für die Datenverarbeitung der IPCs eine Schlüsselrolle zur Abwehr einer potenziellen Schwachstelle in einer virtualisierten Architektur spielt.
OpenSynergy entwickelt die automotive-virtuelle Plattform COQOS Hypervisor SDK auf Basis der VIRTIO-Technologie. Der Hypervisor auf dieser Plattform läuft direkt auf den Applikationskernen eines System-on-Chip (SoC) und erzeugt mehrere virtuelle Maschinen (VMs). Jede VM ist von den anderen isoliert. Diese Trennung ermöglicht es, Funktionen mit unterschiedlichem Echtzeitverhalten und Anforderungen an die funktionale Sicherheit gleichzeitig auf einem einzigen SoC auszuführen.
„Die Überlegenheit einer Defense-in-Depth-Strategie ist unbestritten“, sagt Matthias Stumpf, Vice President (VP) Sales OpenSynergy. „Oft wird die Abwehr von Cyberangriffe durch den Vergleich mit einer mittelalterlichen Burg veranschaulicht, die durch Wassergräben, Schutzmauern und bewaffneten Soldaten geschützt wird. Aber in diesem Bild agieren alle unabhängig voneinander, während das Zusammenspiel von LDRAs sicherer Codierung und OpenSynergys Hypervisor-Technologie die Verteidigungsmaßnahmen kombiniert und damit über diese Analogie hinausgeht. Durch die Zusammenarbeit unterstützen sich die Abwehrmaßnahmen gegenseitig und gewährleisten ein Sicherheitsniveau, das sie unabhängig voneinander nicht bieten könnten.“
„Entwickler von Anwendungssoftware für die Automobilindustrie haben mit einer Menge zu kämpfen“, fügt Ian Hennell, Operations Director, LDRA, hinzu. „Die Anforderungen der ISO 26262 sind schon herausfordernd genug, und das Aufkommen des vernetzten Autos mit seinen Auswirkungen auf die Cybersicherheit macht diese Herausforderungen nur noch größer. Aber wir hoffen die Belastung zu verringern, durch eine Tool-Suite, die es ermöglicht, die Ziele der Angriffs- und der funktionalen Sicherheit gleichzeitig zu erfüllen und die den Fokus auf die sichere Codierung von Software im Zusammenhang mit der Interprozesskommunikation legt.“
Sowohl die LDRA-Werkzeugsuite als auch die OpenSynergy-Hypervisoren wurden vom SGS TüV als geeignet für die Entwicklung von sicherheitsrelevanter Software gemäß ISO 26262 zertifiziert. Darüber hinaus umfasst die LDRA-Tool-Suite „Tool-Qualification-Support-Packs“ für die Qualifizierung von LDRA-Tools für High-Assurance-Anwendungen an, die eine behördliche Zulassung erfordern.
Product Availability
Die OpenSynergy COQOS-Hypervisoren sind ab sofort verfügbar. Kontaktieren Sie sales@ldra.com oder sales@opensynergy.com für weitere Informationen oder laden Sie eine kostenlose 30-Tage-Testversion der LDRA-Tool-Suite herunter.
Fachartikel

Kubernetes und Container im Visier: Die aktuelle Bedrohungslage im Überblick

Forscher entdecken universellen Trick zur Umgehung von Sicherheitsvorgaben bei KI-Chatbots

Phishing-Angriffe über OAuth: Russische Hacker zielen auf Microsoft 365 ab

Ransomware-Banden setzen auf professionelle Geschäftsmodelle

Zehn Dinge, die Sie gestern hätten tun müssen, um die NIS2-Vorschriften einzuhalten
Studien

DefTech-Startups: Deutschland kann sich derzeit kaum verteidigen

Gartner-Umfrage: 85 % der CEOs geben an, dass Cybersicherheit für das Unternehmenswachstum entscheidend ist

Studie: Mehrheit der beliebten Chrome-Erweiterungen mit riskanten Berechtigungen

Kubernetes etabliert sich in der Wirtschaft – Neue Studie liefert überraschende Details

Studie zu Cyberangriffen auf Versorgungsunternehmen
Whitepaper

Internet unter Beschuss: Über 1.000 bösartige Domains pro Tag

Google warnt vor zunehmender Raffinesse bei Cyberangriffen: Angreifer nutzen verstärkt Zero-Day-Exploits zur Kompromittierung von Systemen

FBI: USA verlieren 2024 Rekordbetrag von 16,6 Milliarden US-Dollar durch Cyberkriminalität

EMEA-Region im Fokus: Systemangriffe laut Verizon-Report 2025 verdoppelt

IBM X-Force Threat Index 2025: Groß angelegter Diebstahl von Zugangsdaten eskaliert, Angreifer wenden sich heimtückischeren Taktiken zu
Hamsterrad-Rebell

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen

Anmeldeinformationen und credential-basierte Angriffe

Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen

Data Security Posture Management – Warum ist DSPM wichtig?
