Press


SYSGO demonstriert Secure Automotive Connectivity Platform auf der CES 2020

Press


SYSGO demonstriert Secure Automotive Connectivity Platform auf der CES 2020

Klein-Winternheim,

Auf der kommenden Consumer Electronics Show (CES) 2020 in Las Vegas (7. bis 10. Januar 2020) wird SYSGO seine Vision einer sicheren und vernetzten Automobilzukunft vorstellen: Mit der Secure Automotive Connectivity Platform (SACoP) bietet SYSGO ein vollständig integriertes Software-Framework zur sicheren Verwaltung und zum sicheren Datenaustausch und trägt damit den wachsenden Herausforderungen vernetzter Fahrzeuge Rechnung. Die Plattform garantiert Informationssicherheit, indem sie den Datentransfer durch strikte Kapselung und Trennung aller Kommunikationskanäle schützt. Diese Partitionierung wird durch einen sicheren Boot-Prozess, ein integriertes Intrusion Detection System und eine Firewall ergänzt.

Die Plattform nutzt die Hypervisor-Technologie des Echtzeit-Betriebssystems (RTOS) PikeOS von SYSGO, die es ermöglicht, kritische und unkritische Infrastrukturen gleichzeitig mit einem System zu betreiben. Durch die Nutzung der Hypervisor-Funktionalität in PikeOS zur Ausführung von Anwendungen in streng getrennten Partitionen können insbesondere sicherheitskritische Anwendungen in einem vorgegebenen Zeitrahmen ungestört ausgeführt werden. Die Plattform ist nach dem Sicherheitsstandard Common Criteria EAL3+ und dem Sicherheitsstandard ISO 26262 für die Automobilindustrie vorzertifiziert. Dies ist von Vorteil, da bei der Planung der Softwarearchitektur nur ein einziges Hardwaresystem benötigt wird, was die Entwicklungs- und Produktionskosten reduziert und die Markteinführung beschleunigt. Die Plattform bietet ein flexibles Software-Framework, das Kunden bei der Gestaltung ihrer Softwarearchitektur zur Sicherung von Kommunikation und Updates unterstützt.

Auf der CES zeigt SYSGO eine prototypische Implementierung der SACoP-Plattform, bestehend aus einem STM Telemaco3P-Prozessor und einem R-CAR H3-Board von Renesas. Das Renesas-Board realisiert ein digitales Cockpit-Display auf Basis von Automotive Grade Linux (AGL) und ein Infotainmentsystem (IVI) im Fahrzeug. Der Telemaco 3P-Prozessor ist die Verbindung zur Außenwelt und fungiert als sicheres Gateway. Es wird auch zur Versorgung von Tabletts und Smartphones der Passagiere mit Internetzugang eingesetzt. Die Software basiert auf PikeOS zusammen mit ELinOS, der robusten, langfristig unterstützten und automobiltauglichen Linux-Distribution von SYSGO.

Der Demonstrator kommuniziert mit der Außenwelt über ein Gateway, das verschiedene Protokolle unterstützt (3G/4G/5G) und ermöglicht eine Vielzahl von Anwendungen, wie z.B. Over-the-Air-Updates von Anwendungen ohne Besuch einer autorisierten Werkstatt, V2X-Kommunikation, Konnektivität zum Cloud Backend oder Upload von Wartungsdaten. Intern wird ein für die Fahrgäste eingerichteter WLAN-Hotspot durch die Firewall der Plattform geschützt. Das interne Netzwerk des Fahrzeugs (Ethernet, CAN) ist getrennt und kann nur über sichere und überwachte Kanäle erreicht werden.

Die Plattform nutzt den bewährten sicheren Boot-Mechanismus von SYSGO. Die Kommunikation erfolgt über das Verschlüsselungsprotokoll Transport Layer Security (TLS). Die Daten werden verschlüsselt und digital signiert, so dass nur der Besitzer der dafür erstellten privaten Schlüssel tatsächlich Änderungen vornehmen kann. Das Intrusion Detection System (IDS) läuft als eigenständige Partition und überwacht den Netzwerkverkehr.

Die neue Secure Automotive Connectivity Platform wird auf dem Automotive Grade Linux Showcase in der Smart City Ausstellung (Westgate Stand 1815) und in der SYSGO Hospitality Suite im Westgate Hotel (Stockwerk 18, Suite 1830) demonstriert.

Über SYSGO

SYSGO ist der führende europäische Hersteller von Embedded-Betriebssystemen, der seit mehr als 25 Jahren sicherheitskritische Anwendungen in der Luft- und Raumfahrt, der Automobilindustrie, der Eisenbahn und dem IIoT-Bereich unterstützt. Das Unternehmen entwickelt und pflegt PikeOS, das weltweit erste SIL-4-zertifizierte Echtzeit-Betriebssystem mit Multi-Core-Unterstützung. Der direkt auf der Hardware laufende Hypervisor (Type-1) ist nach den strengsten Safety-Standards wie IEC 61508, EN 50128 und ISO 26262 zertifiziert. Mit Blick auf Security ist PikeOS derzeit der einzige Separation-Kernel, der eine Zertifizierung nach Common Criteria (EAL3+) besitzt. Zudem bietet PikeOS eine vollständig zertifizierte Programmierschnittstelle und ermöglicht so die Anwendungsentwicklung nach dem Prinzip "Safe & Secure by Design". Für weniger kritische Systeme bietet SYSGO auch ELinOS an, eine Linux-Distribution mit Echtzeit-Erweiterungen für Embedded Systeme.

SYSGO arbeitet während des gesamten Produktlebenszyklus eng mit seinen Kunden wie Samsung, Airbus, Thales, Continental usw. zusammen und unterstützt sie bei der formalen Zertifizierung von Software nach internationalen Standards für funktionale und IT-Sicherheit. SYSGO hat seinen Hauptsitz in Klein-Winternheim bei Frankfurt sowie Tochtergesellschaften in Frankreich, Tschechien und Großbritannien und unterhält ein weltweites Vertriebsnetz. Das Unternehmen ist Teil der europäischen Thales-Gruppe.