SYSGO: PikeOS erreicht Common Criteria (CC) Level EAL5+ Sicherheitszertifizierung

By Firma SYSGO | 15. November 2022

SYSGO hat auf die erhöhte Bedrohungslage im Bereich der Cybersicherheit reagiert: Der Separation Kernel PikeOS 5.1.3. hat den am weitesten verbreiteten Sicherheitszertifizierungsstandard Common Criteria (CC), auch bekannt als ISO 15408, auf der Stufe EAL 5+ für die führenden Anwendungsprozessorarchitekturen ARMv8, x86-64 und PPC erreicht. Die höhere EAL-Stufe besagt, dass PikeOS semiformal entwickelt und gegen komplexere Schwachstellen geprüft wurde. Systemarchitekten und Entwickler von eingebetteter Software profitieren von diesem hohen Sicherheitsniveau und können sich auf die Sicherheitsmaßnahmen von PikeOS gegen Sabotage und Datendiebstahl verlassen. Zielmärkte für SYSGOs Echtzeit-Betriebssystem und Hypervisor PikeOS finden sich in allen Geräten und Infrastrukturen, die funktionale Sicherheit und Cybersecurity benötigen, insbesondere in den Bereichen Avionik, Verteidigung, Automotive, Bahn, Medizin, Industrie und Raumfahrt.

Typische Anwendungen sind IoT-verbundene Autos, Bau- und Landmaschinen, Züge, Flugzeuge und Drohnen jeder Autonomiestufe – einschließlich fahrerloser Transportsysteme – sowie vernetzte Echtzeitsteuerungen innerhalb der Infrastrukturen dieser Geräte. In Industrie-4.0-Anlagen und -Fabriken wird das EAL 5+-zertifizierte PikeOS auch für vernetzte stationäre Maschinen – mit oder ohne funktionale Sicherheit – sowie für kollaborative Roboter und autonome Logistikfahrzeuge eingesetzt. OEMs setzen EAL-5+-zertifizierte Betriebssysteme beispielsweise für den Perimeterschutz mit vertrauenswürdigen Funktionen für Zugangskontrolle, digitale Signatur, allgemein sichere Gateways und sichere Kommunikation, aber auch für Zero-Trust-Architekturen ein.

Obwohl PikeOS eine vergleichsweise kleine Codebasis hat und damit wenig Angriffsfläche bietet, hebt sich der zertifizierte Funktionsumfang von vergleichbaren Produkten ab. Das MILS-basierte (Multiple Independent Levels of Security) PikeOS ist das einzige Betriebssystem, das höchste Zertifizierungsstandards sowohl für die funktionale Sicherheit als auch für die Cybersicherheit für dasselbe Produkt und dieselbe Codebasis bietet. Mit seiner breiten Basis an Sicherheitsfunktionen profitieren Kunden nicht nur von der Separation der Partitionen (räumlich und zeitlich), sondern auch vom kontrollierten Informationsfluss, dem Zugang zur Kontrolle und der Verfügbarkeit von Ressourcen. Darüber hinaus gehören auch Intrusion Detection, Datenschutz und jede andere Art von Trusted Computing zu den unterstützten Funktionen. Dies macht PikeOS zu einer idealen Wahl als Grundlage für viele Anwendungsfälle wie ein sicheres Gateway, sichere Konnektivität, Over-the-Air (OTA) Software-Updates, Datenschutz oder sichere Router.

"Das Echtzeit-Betriebssystem und Hypervisor PikeOS bieten unseren Kunden eines der höchsten Sicherheitsniveaus, das für eingebettete Betriebssysteme und Hypervisor-Technologie erreichbar ist. Ob es darum geht, die Cybersicherheit von eingebetteten Systemen zu verbessern, die anderen Einschränkungen wie der funktionalen Sicherheit unterliegen oder die starken IT-Sicherheitseigenschaften von PikeOS für eingebettete Cybersicherheitsgeräte zu nutzen, die verschiedene Sicherheitsstufen von Daten verarbeiten, ist PikeOS eine einzigartige Wahl, um die Definition der Sicherheitsarchitektur und die Einhaltung verschiedener Sicherheitsstandards zu beschleunigen. Auf dem Weg zu cybersicheren Ausführungsplattformen bietet SYSGO auch eine umfassende Reihe zusätzlicher Sicherheitsfunktionen wie Secure Boot, Trusted Execution Environment, Intrusion Detection Systems oder Secure Routing", sagte Etienne Butery, CEO von SYSGO.

Das von SYSGO gelieferte Common Criteria (CC) Level EAL 5+ konforme Zertifizierungskit trägt dazu bei, die Zeit für die Sicherheitszertifizierung eines auf PikeOS basierenden Embedded-Geräts zu reduzieren. Kunden können die Artefakte für ihre Zertifizierungsprozesse in den Bereichen Avionik DO-356A/ED-203A (Airworthiness Security Methods and Considerations), Automotive (ISO/SAE 21434), Railway (CLC/TS 50701) und Defense nutzen.

Weitere Informationen über PikeOS, seine neue CC-EAL-5+-Zertifizierung und das gesamte Ökosystem, einschließlich der integrierten Entwicklungsumgebung CODEO, finden Sie unter https://www.sysgo.com/pikeos

Über die SYSGO GmbH

SYSGO ist der führende europäische Hersteller von Embedded-Software-Lösungen wie dem Echtzeit-Betriebssystem und Hypervisor PikeOS und dem Embedded-Industrial-Grade Linux ELinOS. Seit 1991 unterstützt SYSGO Kunden aus den Bereichen Luft- und Raumfahrt, Automotive, Bahn und IIoT bei der Entwicklung von sicherheitskritischen Anwendungen. SYSGO konnte als weltweit erstes Unternehmen die Sicherheitsanforderungsstufe SIL 4 nach EN 50128 für sein multicore-fähiges Echtzeit-Betriebssystem und Hypervisor PikeOS® erreichen. Der PikeOS®-Separation Kernel Version 5.1.3 erfüllt die Common Criteria auf der Stufe EAL 5+ für x86 64-bit, ARMv8 oder PowerPC. Die aktuelle PikeOS Version 5.1 ist nach DO-178C DAL-A, der höchsten Sicherheitsstufe in der Avionik, und nach den strengsten Sicherheitsstandards der Industrie wie IEC 61508, EN 50128, EN 50657 und ISO 26262 zertifiziert und ermöglicht so eine Anwendungsentwicklung nach dem Prinzip "Safe & Secure by Design". Für industrielle eingebettete Systeme bietet SYSGO auch ELinOS an, eine Linux-Distribution mit Echtzeit-Erweiterungen für eingebettete Systeme. Darüber hinaus stehen Lösungen wie die Eisenbahn-Entwicklungsplattform (SAFe-VX) und die Secure Automotive Connectivity Platform (SACoP) für die sichere Datenübertragung in, mit und zwischen Automobilen zur Verfügung.

SYSGO arbeitet eng mit seinen Kunden wie Airbus, Thales, Continental und vielen weiteren über den gesamten Produktlebenszyklus zusammen und unterstützt diese bei der formalen Zertifizierung von Software nach internationalen Standards für Funktions- und IT-Sicherheit. SYSGO hat seinen Hauptsitz in Klein-Winternheim bei Frankfurt, verfügt über Tochtergesellschaften in Frankreich und Tschechien und unterhält ein weltweites Vertriebsnetz. Das Unternehmen ist nach ISO 9001:2015 und ISO27001:2017 zertifiziert und Teil der europäischen Thales-Gruppe.

Für weitere Informationen besuchen Sie https://www.sysgo.com/

Firmenkontakt und Herausgeber der Meldung:

SYSGO GmbH
Am Pfaffenstein 14
55270 Klein-Winternheim
Telefon: +49 (6136) 9948-0
Telefax: +49 (6136) 9948-10
http://www.sysgo.com

Ansprechpartner:

Franz Walkembach
SYSGO GmbH
Telefon: +49 (6136) 9948-0
E-Mail: info@sysgo.com

Michael Hennen
SAMS Network
Telefon: +49 (2405) 4526720
E-Mail: sysgo@sams-network.com

Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.