![Beitragsbild zu Partnerschaft von LDRA und OpenSynergy fördert eine Defense-in-Depth-Strategie für eingebettete Automobilanwendungen](https://www.all-about-security.de/wp-content/uploads/2021/06/mentor-3610255_640.jpg)
Die sichere Codierungstechniken der LDRA-Werkzeugsuite unterstützen die COQOS-Hypervisor-Technologie von OpenSynergy
LDRA, Anbieter von Werkzeugen für automatisierte Software-Verifikation, Quellcode-Analysen und -Tests und OpenSynergy, Spezialist für hochwertige embedded-automotive Software, gaben heute ihre Partnerschaft bekannt. Die Zusammenarbeit dient der Unterstützung und Förderung einer Defense-in-Deth-Strategie, bei der die Hypervisor-Technologie mit sicheren Codierungstechniken kombiniert wird.
Die Konnektivität von Kraftfahrzeugen bringt es mit sich, dass Fahrzeuge anfällig sind für bösartige Angriffe von außen. Immer wieder traten solche Probleme bei verschiedenen Fahrzeugmodellen unterschiedlicher Hersteller auf. Mit der wachsenden Beliebtheit von Elektrofahrzeugen nimmt diese Herausforderung für die Hersteller noch zu: Mehrere Funktionen des vernetzten Elektrofahrzeugs sind mit den Batterien und ihren Ladesystemen verbunden und wirken sich so auf die Angriffssicherheit aus.
Die LDRA-Tool-Suite hilft dabei, die Anforderungen zu erreichen, die durch funktionale Sicherheitsstandards einschließlich der Entwicklungs-, Validierungs- und Verifizierungsprozesse in ISO 26262 definiert werden. Die Entwickler von Automotive-Applikationen sind bereits damit vertraut. Ebenso bekannt sind die Vorteile der Virtualisierung im Automobilsektor. Dafür bietet OpenSynergy die COQOS-Hypervisoren an, damit Entwicklungsteams Kosten senken, Größe, Gewicht sowie Leistung (SWaP) einzelner Geräte reduzieren und die CPU-Leistung verbessern können. Das erleichtert zudem die Migration von nicht modifizierte Legacy-Anwendungen.
Darüber hinaus muss ein Mechanismus für die Domänentrennung bereitgestellt werden, der der Cybersicherheit im Automobil dient, denn die Interprozesskommunikation (IPC) zwischen diesen Domänen ist unvermeidlich und eine mögliche Quelle für Schwachstellen. In diesem Zusammenhang ist der sichere Anwendungscodes von zentraler Bedeutung, weil der Code für die Datenverarbeitung der IPCs eine Schlüsselrolle zur Abwehr einer potenziellen Schwachstelle in einer virtualisierten Architektur spielt.
OpenSynergy entwickelt die automotive-virtuelle Plattform COQOS Hypervisor SDK auf Basis der VIRTIO-Technologie. Der Hypervisor auf dieser Plattform läuft direkt auf den Applikationskernen eines System-on-Chip (SoC) und erzeugt mehrere virtuelle Maschinen (VMs). Jede VM ist von den anderen isoliert. Diese Trennung ermöglicht es, Funktionen mit unterschiedlichem Echtzeitverhalten und Anforderungen an die funktionale Sicherheit gleichzeitig auf einem einzigen SoC auszuführen.
„Die Überlegenheit einer Defense-in-Depth-Strategie ist unbestritten“, sagt Matthias Stumpf, Vice President (VP) Sales OpenSynergy. „Oft wird die Abwehr von Cyberangriffe durch den Vergleich mit einer mittelalterlichen Burg veranschaulicht, die durch Wassergräben, Schutzmauern und bewaffneten Soldaten geschützt wird. Aber in diesem Bild agieren alle unabhängig voneinander, während das Zusammenspiel von LDRAs sicherer Codierung und OpenSynergys Hypervisor-Technologie die Verteidigungsmaßnahmen kombiniert und damit über diese Analogie hinausgeht. Durch die Zusammenarbeit unterstützen sich die Abwehrmaßnahmen gegenseitig und gewährleisten ein Sicherheitsniveau, das sie unabhängig voneinander nicht bieten könnten.“
„Entwickler von Anwendungssoftware für die Automobilindustrie haben mit einer Menge zu kämpfen“, fügt Ian Hennell, Operations Director, LDRA, hinzu. „Die Anforderungen der ISO 26262 sind schon herausfordernd genug, und das Aufkommen des vernetzten Autos mit seinen Auswirkungen auf die Cybersicherheit macht diese Herausforderungen nur noch größer. Aber wir hoffen die Belastung zu verringern, durch eine Tool-Suite, die es ermöglicht, die Ziele der Angriffs- und der funktionalen Sicherheit gleichzeitig zu erfüllen und die den Fokus auf die sichere Codierung von Software im Zusammenhang mit der Interprozesskommunikation legt.“
Sowohl die LDRA-Werkzeugsuite als auch die OpenSynergy-Hypervisoren wurden vom SGS TüV als geeignet für die Entwicklung von sicherheitsrelevanter Software gemäß ISO 26262 zertifiziert. Darüber hinaus umfasst die LDRA-Tool-Suite „Tool-Qualification-Support-Packs“ für die Qualifizierung von LDRA-Tools für High-Assurance-Anwendungen an, die eine behördliche Zulassung erfordern.
Product Availability
Die OpenSynergy COQOS-Hypervisoren sind ab sofort verfügbar. Kontaktieren Sie sales@ldra.com oder sales@opensynergy.com für weitere Informationen oder laden Sie eine kostenlose 30-Tage-Testversion der LDRA-Tool-Suite herunter.
Fachartikel
![Featured image for “Wie man Microsoft 365 für CISA sichert: SCUBA leicht gemacht”](https://www.all-about-security.de/wp-content/uploads/2025/01/Depositphotos_732158194_S.jpg)
Wie man Microsoft 365 für CISA sichert: SCUBA leicht gemacht
![Featured image for “10-mal schnellere Lösung von Sicherheitsproblemen”](https://www.all-about-security.de/wp-content/uploads/2025/01/Depositphotos_25455703_S.jpg)
10-mal schnellere Lösung von Sicherheitsproblemen
![Featured image for “Jenseits von Penetrationstests: Crowdsourced Cyber-Security”](https://www.all-about-security.de/wp-content/uploads/2025/01/Depositphotos_204054734_S.jpg)
Jenseits von Penetrationstests: Crowdsourced Cyber-Security
![Featured image for “DDoS-Angriffe auf Technologieunternehmen: Die wachsende Bedrohung”](https://www.all-about-security.de/wp-content/uploads/2025/01/Depositphotos_145060697_S.jpg)
DDoS-Angriffe auf Technologieunternehmen: Die wachsende Bedrohung
![Featured image for “Kontinuierliche Ransomware-Validierung: Warum jährliche Tests nicht mehr ausreichen”](https://www.all-about-security.de/wp-content/uploads/2025/01/Depositphotos_19125253_S.jpg)
Kontinuierliche Ransomware-Validierung: Warum jährliche Tests nicht mehr ausreichen
Studien
![Featured image for “Neue Studie von ISACA zeigt, dass die Budgets für Datenschutz 2025 sinken werden”](https://www.all-about-security.de/wp-content/uploads/2025/01/Depositphotos_181029194_S.jpg)
Neue Studie von ISACA zeigt, dass die Budgets für Datenschutz 2025 sinken werden
![Featured image for “KI-gestützter Identitätsbetrug auch 2025 weiter auf dem Vormarsch”](https://www.all-about-security.de/wp-content/uploads/2025/01/Depositphotos_435022046_S.jpg)
KI-gestützter Identitätsbetrug auch 2025 weiter auf dem Vormarsch
![Featured image for “Wissenschaftler der Universität Paderborn entwickeln App, die sicheres digitales Verhalten fördert”](https://www.all-about-security.de/wp-content/uploads/2024/10/app-68002_6401.jpg)
Wissenschaftler der Universität Paderborn entwickeln App, die sicheres digitales Verhalten fördert
![Featured image for “HP Wolf Security-Studie: Sicherheitslücken bedrohen Unternehmen in jeder Phase des Gerätelebenszyklus”](https://www.all-about-security.de/wp-content/uploads/2024/12/Depositphotos_10846788_S.jpg)
HP Wolf Security-Studie: Sicherheitslücken bedrohen Unternehmen in jeder Phase des Gerätelebenszyklus
![Featured image for “Neue Studie deckt Anstieg der SAP-Automatisierung bei zunehmender S/4HANA-Migration auf”](https://www.all-about-security.de/wp-content/uploads/2024/11/Depositphotos_525824074_S.jpg)
Neue Studie deckt Anstieg der SAP-Automatisierung bei zunehmender S/4HANA-Migration auf
Whitepaper
![Featured image for “Neuer Sicherheitsstandard für IT-Produkte veröffentlicht”](https://www.all-about-security.de/wp-content/uploads/2025/01/Depositphotos_8311837_S.jpg)
Neuer Sicherheitsstandard für IT-Produkte veröffentlicht
![Featured image for “PQC-Verschlüsselung – Was die neue Bekanntmachung des NIST für die Umstellung bedeutet”](https://www.all-about-security.de/wp-content/uploads/2025/01/Depositphotos_108766172_S.jpg)
PQC-Verschlüsselung – Was die neue Bekanntmachung des NIST für die Umstellung bedeutet
![Featured image for “Allianz Risk Barometer 2025”](https://www.all-about-security.de/wp-content/uploads/2025/01/Depositphotos_1272614_S.jpg)
Allianz Risk Barometer 2025
![Featured image for “Start der elektronischen Patientenakte: 65% der Deutschen fühlen sich schlecht informiert”](https://www.all-about-security.de/wp-content/uploads/2025/01/Depositphotos_170397486_S.jpg)
Start der elektronischen Patientenakte: 65% der Deutschen fühlen sich schlecht informiert
![Featured image for “Globaler Ausblick auf die Cybersicherheit 2025 – Orientierung in der zunehmenden Cyberkomplexität”](https://www.all-about-security.de/wp-content/uploads/2025/01/Depositphotos_127153934_S.jpg)
Globaler Ausblick auf die Cybersicherheit 2025 – Orientierung in der zunehmenden Cyberkomplexität
Hamsterrad-Rebell
![Featured image for “10-mal schnellere Lösung von Sicherheitsproblemen”](https://www.all-about-security.de/wp-content/uploads/2025/01/Redsift_RedSift_Radar_titel_jiw.jpg)
10-mal schnellere Lösung von Sicherheitsproblemen
![Featured image for “Network Access Enforcement”](https://www.all-about-security.de/wp-content/uploads/2025/01/Watchguard_Titel_jiw.jpg)
Network Access Enforcement
![Featured image for “Maximale Sicherheit und Produktivität: Worauf es bei der Einführung von Microsoft Copilot ankommt”](https://www.all-about-security.de/wp-content/uploads/2025/01/Varonis_Titel_jiw.jpg)
Maximale Sicherheit und Produktivität: Worauf es bei der Einführung von Microsoft Copilot ankommt
![Featured image for “Vertrauen in große Anbieter: Realität oder Illusion”](https://www.all-about-security.de/wp-content/uploads/2024/12/Exeon_Dezember_titel_jiw.jpg)
Vertrauen in große Anbieter: Realität oder Illusion
![Featured image for “Wie lasse ich meine SAP Systeme in der Cloud laufen, damit die Kosten übersichtlich bleiben?”](https://www.all-about-security.de/wp-content/uploads/2024/12/Alina_Dezember_24_jiw.jpg)