Safety & Security

Funktional sichere Produkte sind heute zumeist vernetzt und müssen daher auf Grund normativer Vorgaben besonders gegen Cyber-Risiken abgesichert werden. Als führender Entwicklungsdienstleister bei der embedded Security und als erstes Unternehmen weltweit, dessen Entwicklungsprozess für funktional sichere Produkte mit dem höchten Reifegrad zertifiziert wurde, verbindet embeX das Know-how aus beiden Bereichen zu kombinierten Zertifizierungen bis SIL 3 (IEC 61508) und SL 4 (IEC 62443).

Entwicklungsdienstleistungen

Neben den normativen Anforderungen sollte bei der Produktdefinition beachtet werden, dass bei höherem Security Level (SL) einer Komponente wie z.B. einer Steuerung weniger Schutzmaßnahmen durch externe Maßnahmen erforderlich sind. Da Systembetrachtungen stets eine intensive Abstimmung mit dem Endanwender erfordern, berät embeX bei der Kosten-Nutzen-Analyse von verbesserten Security-Absicherungen, bei denen weitere Systemkomponenten wie auch die Abstimmung hierzu entfallen.

Der zertifizierte embeX-Entwicklungsprozess deckt sowohl Safety- als auch Security-Anforderungen ab und wird Kunden auf Nachfrage zur Adaption zur Verfügung gestellt.

Bei der Entwicklung von safe und securen Produkten entstehen zum einen Synergien, da beide Bereiche hohe Anforderungen an die Sorgfalt der Entwicklung und vorhersagbares Verhalten mit sich bringen. Zum anderen gilt es, die Balance zwischen einer Vielzahl gegensinniger Zielsetzungen der Sicherheitsbegriffe projektspezifisch abzuwägen, wie die folgende Tabelle illustriert:

Abwägungen zwischen Safety- und Security-Belangen

  Safety Security
Norm IEC 61508 (SIL 1-4) IEC 62443 (SL 1-4)
Beschreibung der Sicherheit . Vollständig, detailliert und statisch Dynamische Beschreibung in Kategorien
Schadensquelle System Intern & extern
Analyse Fehler Bedrohung
Ziel Konstante Sicherheitsfunktion Sicherheit auf dem aktuellen Stand der Technik
Zeitlicher Verlauf Einmalige Entwicklung und Zertifizierung . Regelmäßige Neubewertung und Verbesserung
Systemverfügbarkeit Nur bei aktiver Safety gefordert Abhängig von Gefährdung
System-Usability Hoch Sofern erforderlich: Limitiert
Einheitliche Building Blocks Nein, wg. Common Cause Ja zur Schwachstellenminimierung
Code-Style Spezifische Safety-Regeln Spezifische Security-Regeln
Updates Zu vermeiden Erforderlich
Reaktionszeit für Updates Monate Typ. 1-90 Tage

KISS: Safe & Secure Plattform für das IoT

Die Vernetzung von funktional sicheren Geräten im IoT-Umfeld erfordert die Absicherung der Funktionalen Sicherheit durch geeignete Maßnahmen zur Cybersecurity. embeX hat für diese vielfältigen Anwendungsbereiche die leistungsstarke und felderprobte Multiprozessor-Plattform KISS entwickelt - Keep It Safe and Secure. Sie beinhaltet die folgenden Kernfunktionen zur Cybersecurity:

  • Realisierung von Zugriffsbeschränkungen
  • Nutzung sicherer und erprobter Protokolle
  • Updatefähigkeit von Bootloader, Betriebssystem, Applikations-SW

Die technische Grundlage der KISS-Plattform bildet ein Yocto-basiertes embedded Linux mit folgenden Vorteilen für die Hersteller:

  • Hoch-effiziente Entwicklung durch Integration von Modulen
  • Sehr großer, stetig wachsender Funktionsumfang
  • Zukunftssicherheit durch kommende Fortschritte im Yocto-Projekt

In die KISS-Plattform lassen sich Safety-Lösungen aus unterschiedlichsten Normenkreisen (IEC 61508, ISO 13849, MDR, FDA u.a.) integrieren und im Hinblick auf die Security wirkungsvoll und effizient schützen.

Typische Hardware-Architektur der Plattform

  • Trennung sicherer („safe“) und nicht-sicherer Prozess-Bereiche durch Prozessor-Partitionierung
    • Für Linux werden Prozessoren ab ARM A7 empfohlen
    • Die Sicherheitsprozessoren basieren üblicherweise auf Cortex M0+ bis M4

Leistungsumfang

  • Schutz der funktionale Sicherheit nach einem Zonen-Modell
    • Bereitstellung einer performanten Interprozessor-Kommunikation zwischen Main- und Safe-Controllern
  • Realisierung der erforderlichen Cybersecurity-Maßnahmen durch Linux-Funktionalität
    • Sicherer („secure“) Betrieb der Netzwerkschnittstellen (Protokolle, Verschlüsselung, Zertifikate…)
    • Zugriffs- und Rechteverwaltung auf Benutzer- und Applikationsebene
    • Updatefähigkeit zur Behebung von Schwachstellen gemäß aktuellem Stand der Technik
  • Basis-Softwarekomponenten im Linux-Bereich zur Realisierung üblicher Grundfunktionalitäten
    • Anwendungs- und Gerätekonfiguration
    • Logging
    • Einspielen von Updates
    • Diagnosezugriff
    • Zugriff auf interne und externe Schnittstellen und (Realtime-)Verarbeitung von Daten
    • Performante Interprozess-Kommunikation
    • VPN
    • Fernwartung

Tools

  • Linux
    • Yocto-Rezepte und -Konfigurationen zur Erstellung eines maßgeschneiderten Embedded Linux
  • Entwicklungsumgebung
    • Setups für Visual Studio Code und QtCreator
      • zum Bauen der Applikationen auf einem Linux Development Host
      • zum Debuggen auf Development Host und auf Target-Plattform

Dokumentation

  • Anforderungen und Verifikationsnachweise für Funktionalität der Basis-Softwarekomponenten
  • Basis-Architekturmodell in Sparx Enterprise Architect
  • Unit Tests für Basis-Softwarekomponenten (GTest Framework)
  • Code Review Nachweise

Richtlinien und Normen

Wir arbeiten u.a. nach folgenden Richtlinien und Normen:

  • IEC 61508: „Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbarer elektronischer Systeme”
  • IEC 62443: „IT-Sicherheit für industrielle Automatisierungssysteme”
  • IEC TR 63069: „Industrielle Prozess-Leittechnik, Steuerungs- und Automatisierungstechnik – Rahmenbedingungen für Funktionale Sicherheit und IT-Sicherheit”
  • IEC TS 63074: „Maschinensicherheit - Sicherheitsaspekte in Verbindung mit der funktionalen Sicherheit von sicherheitsrelevanten Steuerungssystemen”
  • Bundesamt für Sicherheit in der Informationstechnologie (BSI)
    • Cybersecurity-Anforderungen für vernetzte Medizinprodukte
  • Guidances der FDA
    • „Cybersecurity in Medical Devices: Quality System Considerations and Content of Premarket Submissions”
    • „Postmarket Management of Cybersecurity in Medical Devices”
  • CLC/TS 50701: „Bahnanwendungen - Cybersecurity”

Weiterführende Informationen

Kontakt

Tel.: +49 761 479799-677
kai.borgwarth(at)embeX.de