Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
16 Elektronik automot ive Security hier kommt Software zum Einsatz die maximal sicher schnell und für den Betrieb im SDV optimiert ist Hinzu kommt die Herausforderung dass bestehende Softwarekomponenten im Fahrzeug mit neuen Schnittstellen kommunizieren müssen Dabei darf es keine Abstriche bei Leistungsfähigkeit Stabilität und Sicherheit geben Hier spielt die Virtualisierung ihre Stärke aus da sie eine einfache Erweiterung mit beliebig vielen Gastbetriebssystemen ermöglicht Was in der Unternehmens-IT seit Jahren Standard ist wird auch im Fahrzeug interessant und wertvoll Die Virtualisierung bringt eine ungeahnte Flexibilität in das System und bietet gleichzeitig eine Kompatibilität und Sicherheit die mit Hardware kaum oder zumindest nicht mit vertretbarem Aufwand zu erreichen ist Da ein RTOS mit Hypervisor-Funktionalität viele Dienste virtualisiert also softwarebasiert ausführt wird deutlich weniger Hardware im Fahrzeug benötigt Dies reduziert Gewicht Komplexität Fehleranfälligkeit und Kosten Die Aktualisierung der Komponenten kann noch besser per Funk erfolgen Entsprechende Sicherheitsmaßnahmen sorgen dafür dass Cyberkriminelle keine Chance haben die Dienste zu übernehmen Die neuen verbindlichen Regularien UNECE R155 und R156 der UN fordern sogar explizit eine Sicherheitsarchitektur für Software im Auto im Allgemeinen und für Gateways im Speziellen Die Automobilindustrie und ihre Zulieferer wappnen sich gerade hierfür Ein weiterer Vorteil virtualisierter Komponenten ist das schnelle Hochfahren von Fahrzeugkomponenten Bussystemen und anderen Bereichen Kommunikationsschnittstellen sind schneller verfügbar Durch den Einsatz von Open Source wie Linux oder Android kommen etablierte Technologien zum Einsatz bei denen Fehler im Quellcode schnell erkannt und behoben werden können Vorteilhaft sind auch die geringen Lizenzkosten und die umfangreichen Sicherheitsfunktionen die bei Linux und Android bereits vorhanden sind Ein RTOS für höchstmögliche Sicherheit im SDV PikeOS ist ein Echtzeit-Betriebssystem RTOS von Sysgo Das RTOS basiert auf einem Typ-1-Hypervisor der in der Lage ist andere Betriebssysteme Laufzeitumgebungen und Anwendungen auf eingebetteter Hardware vollständig zu virtualisieren unter anderem AUTOSAR Adaptive Android Linux ROS und POSIX Darüber hinaus ist PikeOS nach ISO 26262 auf dem höchsten Level ASIL-Dzertifiziert PikeOS soll es Unternehmen ermöglichen zertifizierbare intelligente Geräte mit hohen Qualitätsund Sicherheitsstandards zu entwickeln Mit PikeOS lassen sich Spurhalteassistenten Hinderniserkennung mittels LiDAR Rückfahrkamerasysteme digitale Cockpits IVI zentrale Gateways und viele andere sicherheitskritische Anwendungen realisieren Einer der wichtigsten Bereiche von PikeOS ist die hohe Cybersicherheit die diese speziell für den Automotive-Einatz geeignete Lösung bietet Daher wird das Betriebssystem häufig für sicherheitskritische Systeme in SDVs eingesetzt Der PikeOS Separation Kernel Version 5 1 3 ist nach Common Criteria EAL5+ zertifiziert Dies wiederum ermöglicht eine vergleichsweise bequeme und rasche Zertifizierung nach ISO 21434 was für die Cybersicherheit im SDV künftig unverzichtbar ist Bereits der Bootvorgang ist bei diesem RTOS abgesichert und die Kommunikation läuft über Transport Layer Security Hinzu kommt die Verschlüsselung wichtiger Dateien über das sichere Dateisystem »Certified File System« CFS Wichtige Komponenten sind eine integrierte Firewall ein In - trusion Detection System IDS sowie das Management des gesamten Softwarelebenszyklus Das IDS läuft in einer eigenen gesicherten Partition des Systems Dazu gehören eine FIPSzertifizierte Kommunikation mit Transport Layer Security und digital signierte Updates Gelingt es einem Angreifer PikeOS trennt Ressourcen zeitlich und räumlich – integriert als Safety Element out of Context SEooC Anwendungen laufen isoliert in Partitionen um die höchste Sicherheit ASIL-Dnach ISO 26262 zu erreichen Bild Sysgo