Embedded-Linux-Plattformen · Seit 2004
Embedded Linux für den Einsatz in der Medizintechnik.
Für den Einsatz entwickelt. Für den gesamten Lebenszyklus gewartet.
Eine auf Integration getestete Betriebssystem-Basis für medizinische, industrielle und automobile Systeme – auf Ihre Hardware zugeschnitten, gesichert und über den gesamten Produktlebenszyklus hinweg gewartet.
Wir kümmern uns um den Support und die Wartung der Betriebssystemebene – damit sich Ihr Team ganz auf das Produkt konzentrieren kann.
Linux Foundation
Silber-Mitglied
500+
Produktionsbereitstellungen
Support
10-jähriger Lebenszyklus
Büros
München · Santa Clara
Das Problem

Die meisten Embedded-Linux-Projekte scheitern auf die gleiche Weise

Ihr Hardware-Team wählt einen Chip aus. Ihr Software-Team beginnt von Grund auf mit einem Yocto-Build. Sechs Monate später sind Sie immer noch damit beschäftigt, Probleme mit dem BSP zu beheben, Ihr Sicherheitsaudit enthält keine SBOM, und Ihr Zulassungsantrag ist ins Stocken geraten.

In der Zwischenzeit ist jede veröffentlichte CVE-Meldung dein Problem – und zwar für immer.

Sie brauchen keinen weiteren Anbieter von Embedded-Linux-Dienstleistungen. Sie brauchen eine Plattform, die die Betriebssystemebene abdeckt, damit Ihr Team das Produkt entwickeln kann.

Unsere Plattformen

Produktionsreife Linux-Plattformen nach Branche

Jede Plattform basiert auf einer minimalistischen, zweckgebundenen Kernel-Konfiguration – dies verringert die Angriffsfläche und gewährleistet das für regulierte Systeme erforderliche deterministische Verhalten.

Getestet auf Chipsätzen von NXP i.MX, TI Sitara, Qualcomm, Intel und Renesas.

✓ Gesicherter Kernel ✓ Sicherer Start ✓ SBOM enthalten ✓ OTA-fähig ✓ CVE-Überwachung ✓ Zertifizierungsdokumente
Medizin

MediTUX OS

Ein Linux-System für den medizinischen Bereich, das speziell zur Unterstützung von Dokumentationsabläufen gemäß FDA, MDR und IEC 62304 entwickelt wurde. Es ist bereits für die SOUP-Dokumentation, die Rückverfolgbarkeit von Risiken und die Erstellung von SBOMs vorkonfiguriert.

IEC 62304 · FDA · MDR · ISO 13485 · NIST
Mehr erfahren →
Industrie

InduTUX OS

Eingebettetes Linux für IEC 62443-Umgebungen. Edge-Gateways, Automatisierungssteuerungen, EtherCAT- und OPC-UA-Protokollstacks. Entwickelt für Einsatzzyklen von mehr als 10 Jahren in der Fabrik- und Energieinfrastruktur.

IEC 62443 · IEC 61508 · ISO 27001
Mehr erfahren →
Automobilindustrie

Linux für die Automobilindustrie

ISO 26262-konforme Linux-Stacks für Infotainment, Telematik und ADAS. Integriert mit Automotive-Middleware, A/B-Update-Mechanismen und funktionaler Sicherheitspartitionierung.

ISO 26262 · ISO 21434 · ASPICE
Mehr erfahren →
Betrieb während des gesamten Lebenszyklus der Plattform

Sie nutzen bereits Linux? Wir sorgen dafür, dass es einsatzbereit bleibt.

Viele OEMs setzen bereits eine Embedded-Linux-Plattform in der Produktion ein – sei es eine intern entwickelte, eine von einem Anbieter stammende BSP oder eine auf einer Community-Distribution basierende.

Die Herausforderung besteht nicht darin, das System zum Laufen zu bringen. Die Herausforderung besteht darin, es über einen Lebenszyklus von zehn Jahren hinweg unter dem Druck von Sicherheits- und Regulierungsanforderungen aufrechtzuerhalten.

L4B bietet Ihnen fortlaufenden Support für Ihre Embedded-Linux-Plattform – einschließlich Sicherheit, Releases und Compliance-Bereitschaft.

Einführung in die Plattform

Wir analysieren Ihre bestehende Linux-Umgebung – Yocto, Buildroot, Ubuntu oder herstellerspezifische BSP – und erstellen eine kontrollierte, überprüfbare Basis.

Sicherheit und Lebenszyklusmanagement

Kontinuierliche CVE-Verfolgung, Erstellung von SBOMs, Patch-Tests und auditfähige Dokumentation zur Unterstützung Ihrer regulatorischen Anforderungen – FDA, CRA, IEC 62443.

Veröffentlichungs- und Aktualisierungsvorgänge

Strukturierte Releases, Regressionsprüfungen, OTA-Paketierung und langfristige Pflege von Zweigverzweigungen.

Ihr Anwendungsteam entwickelt das Produkt weiter. L4B sorgt dafür, dass die Linux-Plattform sicher, stabil und konform bleibt – über den gesamten Produktlebenszyklus hinweg.

Lebenszyklusmanagement
Ihr Betriebssystem endet nicht mit dem Start.
Wir auch nicht.

MOON ist die Lebenszyklus-Management-Schicht, die jeder L4B-Plattform zugrunde liegt – kontinuierliche Sicherheitsüberwachung, regressionsgetestete Patches, SBOM-Verwaltung und sichere OTA-Bereitstellung über den gesamten Produktlebenszyklus hinweg.

CVE-Überwachung und -Patching

Wir verfolgen jede Sicherheitslücke anhand Ihrer bereitgestellten SBOM und liefern regressionsgetestete Patches. Sie benötigen kein eigenes Kernel-Sicherheitsteam. Wir sind Ihr Kernel-Sicherheitsteam.

Sichere drahtlose Updates

Kernel-, Firmware- und Anwendungs-Updates werden direkt auf die Geräte im Einsatz übertragen. Signiert, verschlüsselt und rollback-sicher. Keine Technikerbesuche.

Kontinuität der Regulierung

Ihre SBOM, Ihr Patch-Verlauf und Ihre Testnachweise sind während des gesamten Produktlebenszyklus für Audits bereit. Sie verfügen über strukturierte Nachweise zur Untermauerung Ihrer Antworten auf behördliche Anfragen.

10-Jahres-Wartungsverträge

Ihr Gerät wird für zehn Jahre ausgeliefert. Wir sorgen zehn Jahre lang für die Wartung des Betriebssystems. Kernel-Updates, Sicherheitspatches, Treiberkompatibilität – alles wird kontinuierlich auf Ihre Konfiguration abgestimmt.

Plattformentwicklung

Plattformanpassung und Systemintegration

Wenn eine Plattformanpassung erforderlich ist – sei es durch neue Chipsätze, Treiber oder die Integration von Protokollen –, bieten wir Ihnen maßgeschneiderte Entwicklungsleistungen, die genau auf Ihre Plattformarchitektur abgestimmt sind.

Board-Support-Pakete und Hardware-Inbetriebnahme
–Kernel-Portierung, Treiberentwicklung, Integration in den Mainline-Kernel
– PREEMPT_RT-Integration und Echtzeit-Optimierung
–SecureBoot – HAB/AHAB (NXP), OP-TEE (ARM), UEFI (x86)
– Anpassung der Yocto-/Buildroot-Distribution
–Migration von älterenBetriebssystemen – Windows CE, QNX, RTOS → Linux
– HAL-, Middleware- und SDK-Entwicklung
–Protokollintegration– OCPP, OPC-UA, EtherCAT, MQTT

Jede Anpassung wird als kontrollierte Erweiterung der Plattform bereitgestellt – mit klarem Umfang, getestet und gewartet.

OEM für Medizinprodukte

Die vorhandene Yocto-basierte Plattform wurde für die CVE-Verfolgung, die Erstellung von SBOMs und die Dokumentation des Lebenszyklus gemäß IEC 62304 integriert – ohne das Betriebssystem zu ersetzen.

OEM für industrielle Automatisierung

Die auf Ubuntu basierende Edge-Gateway-Flotte wurde auf einen verwalteten Lebenszyklusbetrieb umgestellt – vierteljährliche gehärtete Builds, vollständige SBOM-Abdeckung, CRA-konforme Schwachstellenverfolgung.

Zulieferer der zweiten Ebene in der Automobilindustrie

Die interne Linux-Plattform wurde auf ein verwaltetes SLA mit festgelegten Reaktionszeiten für CVEs und einer langfristigen Wartungszusage umgestellt – wodurch der Bedarf an Personal für die Kernel-Entwicklung reduziert wurde.

Warum L4B?

Warum sich OEMs für L4B entscheiden

Plattform, kein Projekt

Sie stellen kein Team ein, um ein Betriebssystem von Grund auf neu zu entwickeln. Sie setzen eine integrationsgeprüfte Plattform ein, die speziell darauf ausgelegt ist, Zertifizierungen und den Nachweis der Compliance zu unterstützen. Dadurch entfällt die Notwendigkeit, eine Linux-Plattform eigenständig aufzubauen und zu warten.

Regulierung liegt uns im Blut

IEC 62304, ISO 13485, ISO 26262, FDA, MDR, IEC 62443 – wir müssen uns nicht erst auf Ihre Kosten mit Ihren Compliance-Anforderungen vertraut machen. Wir haben dies bereits hunderte Male auf vier Kontinenten umgesetzt.

Wir warten, was wir liefern

Jede Plattform bietet langfristigen Support über den gesamten Lebenszyklus hinweg. CVE-Patches, OTA-Updates, SBOM-Verwaltung – bis zu 10 Jahre lang. Ihr Gerät bleibt auch lange nach der Markteinführung sicher und konform.

L4B-Plattformen sind darauf ausgelegt, die Entwicklung regulierter Produkte, die Aufrechterhaltung der Cybersicherheit und die Dokumentation der Compliance zu unterstützen. Die endgültige Verantwortung für die Produktzertifizierung, behördliche Einreichungen, die Geräteklassifizierung, die Systemvalidierung und die Einhaltung gesetzlicher Vorschriften liegt weiterhin beim Kunden/OEM oder beim rechtlich verantwortlichen Hersteller. L4B erbringt keine Dienstleistungen im Zusammenhang mit behördlichen Genehmigungen, Zertifizierungen oder der rechtlich verantwortlichen Herstellung, sofern dies nicht ausdrücklich schriftlich vereinbart wurde.

IEC 62304 · ISO 13485 · ISO 26262 · IEC 62443 · ISO 27001 · ISO 21434 · FDA 21 CFR · EU-MDR · ASPICE
Bewerten Sie Ihren Embedded-Linux-Stack
Ganz gleich, ob Sie Embedded-Linux bereits im Einsatz haben oder eine neue Plattform aufbauen – wir analysieren Ihre Betriebssystemarchitektur und zeigen Ihnen, wo Lücken bestehen. 20 Minuten.
Lücken im CVE-Management Ihres eingesetzten Linux-Systems
SBOM-Konformität gemäß FDA, CRA oder IEC 62443
Langfristige Betriebssystemwartung für bereits im Einsatz befindliche Geräte
Betriebssystemmigration von Windows CE, QNX oder RTOS
Neue Plattformarchitektur für ein reguliertes Gerät
Absicherung des Kernels und Implementierung von Secure Boot
Buchen Sie eine 20-minütige Architekturüberprüfung
Wir analysieren Ihre Infrastruktur und ermitteln Schwachstellen
📅 Termin über Calendly vereinbaren →
oder senden Sie uns eine Nachricht
Schreiben Sie uns eine Nachricht
Ingenieure im Austausch mit Ingenieuren. Typische Antwort innerhalb von 2 Stunden · Zeitzone München