Embedded-Betriebssysteme
Zertifizierte Sicherheit
Fortsetzung des Artikels von Teil 1
Aus Sicht des Kunden ist PikeOS eine COTS-Software (Commercial Off-the-Shelf)
Welche Randbedingungen sind zu beachten, damit die Sicherheitszertifizierung von PikeOS auch auf ein eingebettetes System übertragen werden kann?
Der Common-Criteria-Standard und die branchenspezifischen Sicherheitsstandards adressieren alle Phasen des Produktlebenszyklus von der Projektinitiierung bis zum Lebensende des Produkts, wobei Produktentwicklung, Produktionsbetrieb und Wartung berücksichtigt werden. Aus Sicht des Kunden ist PikeOS eine COTS-Software (Commercial Off-the-Shelf). COTS-Softwareprodukte unterliegen branchenspezifischen Sicherheitsstandards und erfordern eine Analyse der sicherheitsrelevanten Prozesse und der Dokumentation, um die Lücke zu den anzuwendenden Sicherheitsanforderungen zu ermitteln und die verbleibenden Aktionen so zu definieren, dass sie dem geltenden Standard entsprechen. Die Analyse der möglichen Lücken zwischen einer Common-Criteria-Zertifizierung und den Anforderungen eines branchenspezifischen Standards wird dann durchgeführt.
Zur Unterstützung dieser Analyse werden von Sysgo Konformitätsmatrizen für PikeOS in Bezug auf alle wichtigen branchenspezifischen Standards erstellt und gepflegt. Die meisten branchenspezifischen Sicherheitsanforderungen können direkt auf eine durchgeführte Aktivität oder ein gemäß Common Criteria erstelltes Artefakt abgebildet werden. Einige der Anforderungen können nicht direkt von PikeOS erfüllt werden und müssen daher in einer bestimmten Instanziierung des auf PikeOS basierenden Systems weiter analysiert werden. Bislang ist die Lücke für alle betrachteten Industriestandards sehr gering, bezieht sich auf systembezogene Ziele und kann leicht durch einfache Anpassungen in Bezug auf Aktivitäten oder zusätzliche Artefakte geschlossen werden.
Für welche Märkte und Anwendungen ist eine Zertifizierung der Vertrauenswürdigkeit erforderlich? In welchen Branchen würde ein niedrigeres Niveau als EAL5+ ausreichen, und für welche Anwendungen werden noch höhere Anforderungen gestellt?
Common Criteria ist ein allgemeines Zertifizierungssystem, das auf allen Märkten für eingebettete Software verwendet werden kann. Allerdings wurden vor Kurzem einige vertikalmarktspezifische Sicherheitsstandards mit dem PikeOS-Common-Criteria-EAL5+-Zertifizierungsprozess, der Qualität und den Eigenschaften des Produkts sowie der Zertifizierungsdokumentation veröffentlicht. Die anderen vertikalmarktspezifischen Standards haben wir bereits weitgehend abgedeckt: Zum Beispiel ISO/SAE 21434 für die Automobilindustrie, DO-356A/ED-203A für die Avionik und IEC 62443 für Eisenbahn- und Industrieanwendungen.
In der Regel enthält jede Norm einige Anforderungen auf System- oder Geräteebene, die im Hinblick auf die gewählte Sicherheitsarchitektur aufgeschlüsselt werden müssen. Durch diesen Prozess können einige Anforderungen schließlich durch die PikeOS-Eigenschaften abgedeckt werden, sodass nur noch wenige Sicherheitsanforderungen von unseren Kunden zu erfüllen sind. Dies kann die Einhaltung der Norm enorm vereinfachen und die Zeit bis zur Zertifizierung, die recht lang sein kann, verkürzen.
Das für ein eingebettetes System erforderliche Sicherheitsniveau hängt in hohem Maße von der gesamten Sicherheitsarchitektur ab – Schutz von Grenzen oder externen Kommunikationspunkten, datenzentrierte Sicherheitsarchitekturen, Sicherheit in der Tiefe usw. Bei der Festlegung der Sicherheitsarchitektur eines Systems versucht der Systemarchitekt, die für jede Komponente erforderliche Sicherheit auf das strikte Minimum zu beschränken, um kosteneffizient zu sein.
Nochmal erwähnenswert in diesem Zusammenhang ist auch die einzigartige Kombination aus Cybersecurity und funktionaler Sicherheit, die PikeOS bietet: ASIL-D für die Automobilnorm ISO 26262, SIL 4 für die Eisenbahnnormen EN 50128 und EN 50657 und SIL 3 für die Industrienorm IEC 61508, die sich als Sicherheitsstandard für viele andere industrielle Sicherheitsnormen etabliert hat. Darüber hinaus ist PikeOS gemäß DO-178C für die Avionik auf DAL-A-Niveau vorqualifiziert.
Wie können Hersteller von eingebetteten Systemen von der Sicherheitszertifizierung von PikeOS profitieren?
PikeOS ist ein rundum sicheres Betriebssystem, das die höchsten Standards und strengsten Anforderungen erfüllt, und Kunden können diesen einzigartigen Vorteil zum Nutzen ihrer eigenen Anwendungen und damit auch ihrer Kunden einsetzen. Im Hinblick auf Schwachstellenbewertung und Penetrationstests wurde es nach der höchsten Stufe des Common-Criteria-Standards bewertet. Das bietet ein komfortables Sicherheitsniveau, das durch permanente Schwachstellenanalysen und -korrekturen aufrechterhalten wird.
Welche Unterstützung bieten Sie Herstellern, die die Sicherheit ihrer Produkte mit PikeOS zertifizieren lassen wollen?
Wir unterstützen unsere Kunden umfassend, von der ersten Systemarchitektur über den gesamten Entwicklungsprozess bis hin zur Zertifizierung und auch während des gesamten Lebenszyklus ihrer Lösung. Das gelingt uns, weil wir die Extrameile gehen. Die Qualität unserer Produkte, unserer Beratungsleistungen und der Zusammenarbeit wird in Feedbackbögen immer wieder gelobt.
Jobangebote+ passend zum Thema
Common Criteria
Die »allgemeinen Kriterien für die Bewertung der Sicherheit von Informationstechnik« – auch kurz als Common Criteria (CC) bezeichnet – sind ein internationaler Standard zur Prüfung und Bewertung der Sicherheitseigenschaften von IT-Produkten. Er definiert sieben Stufen der Vertrauenswürdigkeit (Evaluation-Assurance-Level – EAL), mit denen eine korrekte Implementierung und die Prüftiefe beschrieben wird. Mit steigender Stufe der Vertrauenswürdigkeit steigen die Anforderungen an Hersteller hinsichtlich der Beschreibung und Prüfung ihrer Produkte.
- Zertifizierte Sicherheit
- Aus Sicht des Kunden ist PikeOS eine COTS-Software (Commercial Off-the-Shelf)
Lesen Sie mehr zum Thema
