Wind-River / Wurldtech
Echtzeit-Betriebssystem erhält Achilles-Zertifikat
Der kanadische Cyber-Security-Spezialist Wurldtech hat Wind-Rivers Echtzeit-Betriebssystem VxWorks als erstes RTOS hinsichtlich seiner industriellen Security-Eigenschaften geprüft und zertifiziert.
Das Zertifizierungsprogramm „Achilles" von Wurldtech gilt international als Standard für industrielle Cyber-Security. Entwickler können VxWorks nun als Basis mit zertifiziertem Schutz vor Hacker- und Malware-Angriffen in sicherheitskritischen Anwendungen einsetzen, etwa in der Prozessautomatisierung, der Steuerung von Transport- und Energieversorgungssystemen oder in der Medizintechnik.
Die Achilles-Zertifizierung bestätigt, dass Automatisierungssysteme über die nötige Funktionalität verfügen, um die Sicherheit und Stabilität von Industrieanlagen zu gewährleisten. Das Zertifikat wird deshalb von einer Vielzahl großer Industrieunternehmen als wichtiges Kriterium bei der Auswahl von IT-Lösungen angesehen, zum Beispiel von Shell und Total. Die Steuerungssysteme von mehr als 14 Konzernen wie ABB, Honeywell und Emerson sind bereits Achilles-zertifiziert und erfüllen damit höchste Sicherheitsanforderungen.
Aufgrund der Zertifizierung von VxWorks (Version 6.8.1) können Ingenieure nun sichere Anwendungen und Geräte auf Basis eines Echtzeit-Betriebssystems entwickeln, das die nötigen Sicherheitsfunktionen und Achilles-Konformität bereits liefert. Das verringert den Aufwand während des Entwicklungsprozesses.
Linux-Secure in der Evaluierungsphase
Wind-Rivers Linux-Distribution für Anwendungen mit hohen Sicherheitsanforderungen, Linux-Secure, wird derzeit von der unabhängigen Organisation National Information Assurance Partnership (NIAP) auf Übereinstimmung des Betriebssystems mit den Anforderungen des Common-Criteria-EAL4+-Standards (Evaluation Assurance Level) getestet. Darüber hinaus ist die Lösung offiziell beim National Institute of Standards and Technology (NIST) als kryptografisches Modul für Tests zur FIPS 140-2-Zertifizierung gelistet. NIAP ist ein Projekt der US-Regierung und wird von der National Security Agency (NSA) und dem National Institute of Standards and Technology (NIST) betrieben. Der Common-Criteria-Standard ist ein internationaler Standard zur Bewertung und Zertifizierung der Datensicherheit von Computersystemen.
Linux-Secure soll in der ersten Hälfte des Jahres 2011 auf den Markt kommen und eine Reihe von Sicherheitsfeatures enthalten, darunter Identifizierung und Authentifizierung, Audit, benutzerdefinierte Zugriffskontrolle, Kryptografie-Services und Security Management. Zudem bietet es Anwendern mehrstufige Sicherheit durch SE-Linux (SE: Security Enhanced) , Runtime-Memory-Protection und verschiedene Recovery-Tools.
Im Falle einer EAL4+-Zertifizierung kann das Linux-Betriebssystem für die Entwicklung sicherer Systeme auf der Hardware verschiedener Hersteller implementiert werden, darunter Freescale, Intel und Texas Instruments. Unternehmen mit sicherheitskritischen Anwendungen, die eine EAL4+-zertifizierte Linux-Distribution benötigen, ersparen sich somit die aufwendigen, teuren und risikoreichen Prozesse der Common-Criteria- und FIPS-Sicherheitszertifizierungen.
Das könnte Sie auch interessieren
Embedded-System für OP-Robotik per Sprachbefehl
Ein robotisches Assistenzsystem soll Chirurgen bei minimalinvasiven Eingriffen entlasten, indem es die Kameraführung übernimmt. Grundlage ist eine industrielle Embedded-Plattform, die auf geringe Latenz, Systemstabilität und langfristige...
mehr...Souveräne Edge‑to-Cloud‑Plattform für die Industrie
Hilscher Gesellschaft für Systemautomation und Schwarz Digits haben eine Kooperation zur Bereitstellung souveräner europäischer Edge-to-Cloud-Lösungen für die Industrie bekannt gegeben.
mehr...Elektronischer Chip mit weltweit höchster Bandbreite
Die steigenden Anforderungen an Datenraten und Energieeffizienz treiben die Entwicklung neuartiger Signalverarbeitungstechnologien voran. Im Projekt „PACE“ wurde nun eine integrierte Silizium-Germanium-Abtasthalteschaltung realisiert, die weltweit...
mehr...KI-fähige Rugged Mobile Workstation
Mit 'Z14I-HG' stellt Durabook eine KI-ready Fully Rugged Mobile Workstation mit Nvidia RTX 5000/3500 Ada Grafik vor.
mehr...Beckhoff steigert Umsatz auf 1,24 Mrd. Euro
Beckhoff hat im Geschäftsjahr 2025 seinen weltweiten Umsatz um 6% auf 1,24 Mrd. Euro gesteigert. Das Unternehmen investierte 80 Mio. Euro in Forschung und Entwicklung und beschäftigt weltweit 5450 Mitarbeitende.
mehr...Trotzt Hitze und Staub im Feld
Der Embedded Computer 'NRU-160-FT' von Neousys lässt sich in staub- oder wasserdichte Gehäuse einbauen und nutzt deren Wände zur Wärmeabfuhr.
mehr...Robuste KI-Performance bei Temperaturen von -40 °C bis +85 °C
Congatec erweitert sein Portfolio an Computer-on-Modules (COMs) um Varianten mit Intel Core Ultra Series 3 Prozessoren für den industriellen Temperaturbereich von -40 °C bis +85 °C.
mehr...Q.ANT holt Michael Krüger für Vertrieb
Der Photonikspezialist Q.ANT baut sein Management aus. Michael Krüger übernimmt die neu geschaffene Position des Vice President Commercials und soll die Vermarktung der Prozessortechnologie vorantreiben.
mehr...Förderprojekt zu eingebetteter KI
Das Projekt "Edge AI Plattform" geht in die dritte Förderrunde: Drei Fraunhofer-Institute entwickeln die Plattform zur Version 3.0 weiter, um Unternehmen einen noch effizienteren Zugang zu eingebetteter Künstlicher Intelligenz (KI) zu ermöglichen...
mehr...