Newsletters

Newsletter Dezember 2015

ARM-Virtualisierung (Hypervisor)

Die Sicherung von Systemen ist nicht nur wichtig, sondern im heutigen Marktumfeld geradezu unentbehrlich. Die ARM-Architektur und -Systemausführung erlaubt eine Virtualisierung auf Hardware-Basis und gewährleistet damit einerseits ein gesichertes System und/oder reduziert andererseits die durch virtualisierte Betriebssysteme zusätzlich erzeugte Systembelastung. Damit können problemlos Systeme mit mehreren Cores/CPU-Kernen entwickelt werden.

Die Implementierung dieser Funktion ist nicht an ein bestimmtes Betriebssystem gebunden und kann daher mit allen wichtigen Systemen und Systemkombinationen betrieben werden, sodass beispielsweise RTOS als gesichertes System für eine erhöhte Leistungsfähigkeit auf dem Hardware-Level und Android-/Linux-System mit seiner ganzen Funktionsfülle für eine befriedigende Nutzererfahrung realisiert werden können.

Kurz gefasst, gestattet ein virtualisiertes System den parallelen Betrieb von mehreren Betriebssystemen auf einem Rechner: zum einen ein gesichertes Betriebssystem (RTOS/Linux usw.), das alle Hardware-Zugriffe sowie die Kommunikation nach außen kontrolliert und nur über einen sehr begrenzten Funktionsumfang verfügt, und zum anderen ein zweites Betriebssystem wie Android, das dem Anwender eine gewohnte Standard-Oberfläche mit einer funktionsreichen Umgebung bietet.

Der Zugriff auf Hardware und alle Bereiche außerhalb des Systems wird durch einen sogenannten Hypervisor überwacht, einer Software, die Verbindungen und Zugriffsrechte zwischen den beiden Betriebssystemen kontrolliert.

Mit dieser Lösung können Entwickler hochsichere Systeme aufbauen, oder Systeme mit Linux-und/oder Android aufbauen die – zumindest in Bezug auf die Wirtschaftlichkeit eines Angriffsversuchs – nur sehr schwer zu beschädigen sind oder die unterschiedliche Betriebssysteme wie Linux oder Android unterstützen..

Linux4biz hat bereits vielfache Erfahrungen mit der Umsetzung solcher Systeme auf verschiedenen ARM-basierten Plattformen realisiert und kann Lösungen an die individuellen Bedürfnisse und Sicherheitsvorgaben des Kunden anpassen. Während der ursprüngliche Funktionsreichtum des Betriebssystems gewahrt wird, entsteht ein System, das leistungsfähige Sicherheit und die Variabilität eines anwenderorientierten Betriebssystems verbindet.

cloud-303368_640SFOTA

sFOTA – Secure Firmware Over The Air – steht für die kabellose Übertragung von Firmware-Updates und umfasst eine ganze Reihe an Lösungen und Leistungen von Linux4biz.

Die Software-Aktualisierung von Geräten im Einsatz wird für die Branche zu einem immer wichtigeren Kriterium. Für einen Hersteller bedeutet diese Möglichkeit, seine Produkte auch nach dem Verlassen der Fabrikhallen regelmäßig aktualisieren zu können, eine Verlängerung der Produktlebensdauer und eine gesteigerte Kundenzufriedenheit dank Fehlerbehebung und der Erweiterung von Funktionsumfängen aus der Ferne, beim Kunden, im Einsatz vor Ort.

Die Lösung von Linux4biz verwendet ein FOTA-Verfahren, das dank mehrerer zusätzlicher Sicherheitsebenen extrem widerstandsfähig ist. Hierdurch werden Hacker-Eingriffe abgewehrt sowie Hardware und Daten sowohl des Herstellers als auch des Anwenders geschützt. Jede Verbindung nach außen setzt das System zu einem gewissen Grad einem Risiko aus. Die Lösung von Linux4biz zielt darauf ab, dieses Risiko zu minimieren, indem es derartige Angriffe unwirtschaftlich macht, aber gleichzeitig die volle Update-Fähigkeit aufrecht erhält. Umgebungen wie Infotainment-Systeme in Auto beispielsweise müssen extrem sicher sein, denn die Anfälligkeit solcher Systeme für Hacker-Eingriffe kann lebensgefährlich sein – das sFOTA-System wurde mit genau diesen Anforderungen im Blick entwickelt.

Die sFOTA-Lösung von Linux4biz umfasst Modifikationen auf der Geräteseite, Änderungen des Hersteller-Quellcodes sowie einen leistungsfähigen Server, der die Update-Verteilungsprozesse verwaltet und dem Softwareanbieter gleichzeitig eine Reihe von Steuerungswerkzeugen zur Überwachung des Aktualisierungsstatus bietet.

Wir bieten eine Komplettlösung mit verschiedenen Hirarchieebenen, die entsprechend der Kundenanforderungen auf unterschiedliche Konfigurationen zugeschnitten sind. Dabei unterscheiden wir beispielsweise zwischen Internet-verbundenen Geräten und LAN-verbundenen Geräten, Delta-Updates usw.

GENIVI_Black_Logo-white_backgroundGENIVI

Das GENIVI-Projekt umfasst eine technische Leistungsanforderung für Linux-Systeme in automobilen Infotainment-Umgebungen. Dieses Projekt soll vor allem die Open-Source-Mentalität in der Automobilbranche fördern und damit die Entwicklungskosten für Systemhersteller drastisch reduzieren.

Es gibt einige Betriebssystem-Distributionen mit Unterstützung für verschiedene Hardware-Plattformen, die die Konformitätsprüfung nach GENIVI bestanden haben. Unsere fundierte Fachkompetenz erlaubt es Linux4biz, ein Betriebssystem mithilfe eines GENIVI-konformen Systems an die Kundenhardware anzupassen und somit die Entwicklungszeit erheblich zu verkürzen und sowohl die finanziellen Aufwand zu reduzieren und das Time-to-Market zu verbessern.. Zum Beispiel verfügen die auf Jacinto6 basierenden Plattformen von TI oder die auf iMX6 basierenden Plattformen von Freescale über GENIVI-konforme Betriebssysteme, und Linux4biz bietet bereits heute einsatzbereite Versionen dieser Systeme, für die der Kunde nur noch sein individuelles Anforderungsprofil bestimmen muss, damit die Systeme entsprechend angepasst werden können.