Die zunehmende Verbreitung von Echtzeit-Betriebssystemen (RTOS) in sicherheitskritischen Anwendungen erfordert neue Ansätze für Cybersicherheit und Compliance. ONEKEY bietet nun eine vollautomatische Analyseplattform für RTOS an.
Foto: Onekey
Jan Wendenburg, CEO von ONEKEY,
Echtzeit-Betriebssysteme (Real-Time Operating Systems, RTOS) sind aus zahlreichen Branchen nicht mehr wegzudenken, doch ihre wachsende Verbreitung stellt Unternehmen vor neue Herausforderungen im Bereich der Cybersicherheit. Vor allem die Analyse von RTOS hinsichtlich Schwachstellen und Compliance-Vorgaben war bislang zeit- und ressourcenintensiv. Mit neuen Automatisierungsverfahren will das Düsseldorfer Unternehmen ONEKEY hier Abhilfe schaffen und bietet eine Lösung, die in wenigen Minuten Software-Stücklisten erstellt und Schwachstellen identifiziert.
Der Trend zu Edge Computing verleiht der Verbreitung von RTOS zusätzlichen Schub. Geräte müssen zunehmend Daten lokal verarbeiten, bevor sie diese an eine Cloud übermitteln. Dadurch wird mehr Intelligenz direkt an die Peripherie verlagert, etwa in Sensoren oder Aktoren. Jan Wendenburg, CEO von ONEKEY, erläutert: „Im Zuge des Edge Computing rutscht sozusagen immer mehr ‚Intelligenz‘ an den Rand der IT-Systeme, also in Sensoren und Aktoren.“ Diese Entwicklung werde sich, so Wendenburg, „mit der zunehmenden Smartisierung von Consumer-Elektronik über die industrielle Fertigung bis hin zu Smart Buildings weiter fortsetzen.“ Damit steigt auch der Bedarf, RTOS in unterschiedlichsten Einsatzgebieten sicher und zuverlässig abzusichern.
Neben technologischen Veränderungen beeinflussen auch geopolitische Entwicklungen die Anforderungen an die Sicherheit von RTOS. Immer häufiger kommen chinesische Open-Source-RTOS zum Einsatz, insbesondere im Automobilsektor. „Der Einsatz eines chinesischen Open-Source-RTOS ruft naturgemäß Sicherheitsfragen hervor, auf die verlässliche Antworten dringend notwendig sind, bevor es zu einem großflächigen Einsatz kommt“, warnt Wendenburg. Die Verschmelzung klassischer Echtzeitbetriebssysteme mit offenen Plattformen wie Linux verschärfe die Problematik zusätzlich. „Mit der Verschmelzung steigen auch die Cybergefahren, weil sich Schwachstellen von beiden Seiten her einschleichen können“, erklärt der CEO von ONEKEY.
Neben der realen Bedrohung durch Cyberangriffe treiben auch gesetzliche Vorgaben die Nachfrage nach Cybersicherheitsprüfungen. Neue Regelwerke wie der EU Cyber Resilience Act verlangen von Unternehmen den Nachweis wirksamer Schutzmaßnahmen. „Wir bieten mit der ONEKEY Plattform eine Lösung für ein Problem, das angesichts der verschärften Gesetzgebung hinsichtlich Cybersicherheit auch bei Embedded-Systemen und den stark zunehmenden Cyber-Angriffswellen immer drängender wird“, so Wendenburg. Besonders betroffen seien dabei Branchen mit sicherheitskritischen Anwendungen wie Medizintechnik, Automotive und Luftfahrt, aber auch die Unterhaltungselektronik. Echtzeitbetriebssysteme steuerten in unzähligen Geräten Funktionen und seien daher potenzielle Einfallstore für Hacker, betont der CEO: „Alle diese Gerätschaften stellen potenzielle Einfallstore für Hacker dar.“
