Sicheres Embedded-Linux

Die aktuelle Version 7.0.2 von ELinOS von SYSGO hat neue Funktionen erhalten, die dazu gedacht sind, die IT-Security von Embedded Systems auf ein höheres Niveau zu heben. Zu den Neuigkeiten gehört neben der Unterstützung von SELinux auch die Aktivierung von ASLR (Addesss Space Layout Randomization). Außerdem sorgen Konfigurationen und eine Testsuite dafür, dass das Betriebssystem der Linux-Konfigurationsrichtlinie der französischen Cybersicherheitsbehörde ANSSI entspricht. Die Testsuite lässt sich aber auch an andere Standards für Cybersicherheit anpassen, wie beispielsweise die Anforderungen des IT-Grundschutzes des BSI.

Grafik: SYSGO

Zu den weiteren Sicherheitsmaßnahmen der neuen Versionen gehört ein CAPP-konformes Auditing-System zur Erkennung von Bedrohungen bei Passwortänderungen und Root-Aktivitäten. Darüber hinaus ist ELinOS 7.0.2 nun in der Lage, Over-the-Air-Updates (OTA) durchzuführen und bietet ein hochgradig konfigurierbares Tool zur Bereitstellung von System-Upgrade-Images.

Die neue ELinOS-Version adressiert Embedded-Software-Entwickler und Projektleiter in der Industrie, Medizin sowie im Automotive-, Rail- und Aerospace-Bereich, die für ihre langlebigen, vernetzten Systeme eine soliden Sicherheitsarchitektur benötigen. Die Einführung der Sicherheitsfeatures in der neuen ELinOS-Version ist die Antwort auf die gestiegene Bedrohungslage im IT-Bereich und soll künftigen eingebetteten Systemen über den Grundschutz hinaus weitere Mittel zur Gefahrenabwehr zur Verfügung stellen.

“Wir haben uns im Team Gedanken gemacht, wie wir effektiv die Sicherheit von eingebetteten Systemen verbessern können. Ich bin stolz, dass es uns gelungen ist, den Entwicklern von Embedded Systemen ein leistungsfähiges Toolset in Verbindung mit einer langfristigen Wartung unseres ELinOS-Produktes zur Verfügung zu stellen”, sagt David Engraf, Head of Product Development Embedded Linux ELinOS bei SYSGO.

Weitere Informationen: www.sysgo.com