Press Releases

SYSGO's PikeOS erreicht Common Criteria EAL5+ Sicherheitszertifizierung

Common Criteria

SYSGO hat auf die erhöhte Bedrohungslage im Bereich der Cybersicherheit reagiert: Der Separation Kernel PikeOS 5.1.3. hat den am weitesten verbreiteten Sicherheitszertifizierungsstandard Common Criteria (CC), auch bekannt als ISO 15408, auf der Stufe EAL 5+ für die führenden Anwendungsprozessorarchitekturen ARMv8, x86-64 und PPC erreicht. Die höhere EAL-Stufe besagt, dass PikeOS semiformal entwickelt und gegen komplexere Schwachstellen geprüft wurde. Systemarchitekten und Entwickler von eingebetteter Software profitieren von diesem hohen Sicherheitsniveau und können sich auf die Sicherheitsmaßnahmen von PikeOS gegen Sabotage und Datendiebstahl verlassen. Zielmärkte für SYSGOs Echtzeit-Betriebssystem und Hypervisor PikeOS finden sich in allen Geräten und Infrastrukturen, die funktionale Sicherheit und Cybersecurity benötigen, insbesondere in den Bereichen Avionik, Verteidigung, Automotive, Bahn, Medizin, Industrie und Raumfahrt.

Typische Anwendungen sind IoT-verbundene Autos, Bau- und Landmaschinen, Züge, Flugzeuge und Drohnen jeder Autonomiestufe - einschließlich fahrerloser Transportsysteme - sowie vernetzte Echtzeitsteuerungen innerhalb der Infrastrukturen dieser Geräte. In Industrie-4.0-Anlagen und -Fabriken wird das EAL 5+-zertifizierte PikeOS auch für vernetzte stationäre Maschinen - mit oder ohne funktionale Sicherheit - sowie für kollaborative Roboter und autonome Logistikfahrzeuge eingesetzt. OEMs setzen EAL-5+-zertifizierte Betriebssysteme beispielsweise für den Perimeterschutz mit vertrauenswürdigen Funktionen für Zugangskontrolle, digitale Signatur, allgemein sichere Gateways und sichere Kommunikation, aber auch für Zero-Trust-Architekturen ein.

Obwohl PikeOS eine vergleichsweise kleine Codebasis hat und damit wenig Angriffsfläche bietet, hebt sich der zertifizierte Funktionsumfang von vergleichbaren Produkten ab. Das MILS-basierte (Multiple Independent Levels of Security) PikeOS ist das einzige Betriebssystem, das höchste Zertifizierungsstandards sowohl für die funktionale Sicherheit als auch für die Cybersicherheit für dasselbe Produkt und dieselbe Codebasis bietet. Mit seiner breiten Basis an Sicherheitsfunktionen profitieren Kunden nicht nur von der Separation der Partitionen (räumlich und zeitlich), sondern auch vom kontrollierten Informationsfluss, dem Zugang zur Kontrolle und der Verfügbarkeit von Ressourcen. Darüber hinaus gehören auch Intrusion Detection, Datenschutz und jede andere Art von Trusted Computing zu den unterstützten Funktionen. Dies macht PikeOS zu einer idealen Wahl als Grundlage für viele Anwendungsfälle wie ein sicheres Gateway, sichere Konnektivität, Over-the-Air (OTA) Software-Updates, Datenschutz oder sichere Router.

"PikeOS bieten unseren Kunden eines der höchsten Sicherheitsniveaus, das für eingebettete Betriebssysteme und Hypervisor-Technologie erreichbar ist. Ob es darum geht, die Cybersicherheit von eingebetteten Systemen zu verbessern, die anderen Einschränkungen wie der funktionalen Sicherheit unterliegen oder die starken IT-Sicherheitseigenschaften von PikeOS für eingebettete Cybersicherheitsgeräte zu nutzen, die verschiedene Sicherheitsstufen von vertraulichen Daten verarbeiten, ist PikeOS eine einzigartige Wahl, um die Definition der Sicherheitsarchitektur und die Einhaltung verschiedener Sicherheitsstandards zu beschleunigen. Auf dem Weg zu cybersicheren Ausführungsplattformen bietet SYSGO auch eine umfassende Reihe zusätzlicher Sicherheitsfunktionen wie Secure Boot, Trusted Execution Environment, Intrusion Detection Systems oder Secure Routing", sagte Etienne Butery, CEO von SYSGO.

Das von SYSGO gelieferte Common Criteria (CC) Level EAL 5+ konforme Zertifizierungskit trägt dazu bei, die Zeit für die Sicherheitszertifizierung eines auf PikeOS basierenden Embedded-Geräts zu reduzieren. Kunden können die Artefakte für ihre Zertifizierungsprozesse in den Bereichen Avionik DO-356A/ED-203A (Airworthiness Security Methods and Considerations), Automotive (ISO/SAE 21434), Railway (CLC/TS 50701), Industry (IEC 62443) und Defense nutzen.

Weitere Informationen über PikeOS, seine neue CC-EAL-5+-Zertifizierung und das gesamte Ökosystem, einschließlich der integrierten Entwicklungsumgebung CODEO, finden Sie unter www.sysgo.com/pikeos

PikeOS for MPU

PikeOS for MPU

Learn more

Get connected with SYSGO


Contact us