Unser L4Re Betriebssystem-Framework bietet zertifizierbare Lösungen für sicherheitskritische Anwendungen und vernetzte Geräte.
Der zertifizierbare L4Re Hypervisor und der L4Re Micro Hypervisor für MPU-basierte Systeme sind die sichere Basis für das Fahrzeug der Zukunft.
E-Mobilität und autonomes Fahren
Die Automobilindustrie befindet sich im größten Wandel ihrer Geschichte. Mechanisch konstruierte Fahrzeuge werden zu rollenden, vernetzten Geräten - das sogenannte Software-definierte Fahrzeug.
Da Innovation durch Software vorangetrieben wird, ist der klassische Ansatz "ein Steuergerät pro Funktion" nicht mehr praktikabel, vor allem wegen des dafür erforderlichen Gewichts und der Verkabelung im Fahrzeug. Der Wechsel zu leistungsstarken HPC-Systemen (In-Car High-Performance-Computing) wird durch die Notwendigkeit vorangetrieben, Funktionen zu konsolidieren, um Kosten, Gewicht und Platz zu reduzieren und Innovationen zu fördern.
Das Sicherheitsbedürfnis bleibt jedoch bestehen, und die ständig wachsende Nachfrage nach Sicherheit stellt diese Systeme mit gemischter Kritikalität vor Herausforderungen wie die vollständige räumliche und zeitliche Isolierung unabhängiger Softwarefunktionen.
Der L4Re Hypervisor bietet Störungsfreiheit für alle integrierten Softwaresysteme. So können Softwaresysteme mit unterschiedlichen Sicherheitsstufen (ASIL) auf der gleichen Hardware ausgeführt werden.
Dies ermöglicht es, Funktionen mit hohen Anforderungen an die funktionale Sicherheit mit dynamischen Funktionen zu kombinieren. Der L4Re Hypervisor garantiert die Trennung auch bei Software-Änderungen.
Die neue L4Re Hypervisor-Familie, bestehend aus dem L4Re Micro Hypervisor, der embedded MCU-Systeme durch MPU-basierten Memory-Schutz unterstützt, und dem L4Re Hypervisor für Multi-Kern-HPC-Systeme, erlaubt es Systementwicklern, Workloads individuell nach Performance-, Raum- und Zeitbedürfnissen zu verteilen.
Der L4Re Secure Separation Kernel VS ist zugelassen bis zur Geheimhaltungsstufe GEHEIM. L4Re-Lösungen laufen in Produkten bis zur Geheimhaltungsstufe GEHEIM/EU SECRET/ NATO SECRET.
Minimale Trusted Computing Base
Regierungen, Behörden, Verteidigung und öffentliche Infrastrukturen (KRITIS) erleben auf allen Ebenen eine Zunahme an Cyberattacken. Um geheime Informationen zu schützen, brauchen diese Institutionen den höchsten Sicherheitsstandard für ihre Objekte. Produkte für diese Märkte müssen durch nationale oder multinationale Stellen wie das BSI, die EU oder die NATO zertifiziert und zugelassen werden, bevor sie in der Praxis zum Einsatz kommen.
Garantierte Trennung und ein definierter Datenfluss sind hier notwendig. Bisher war dies nur durch eine physische Trennung von Netzwerken möglich.
Mit dem L4Re Operating System Framework und seiner minimalen Trusted Computing Base können physisch getrennte Geräte etabliert werden. Zertifizierte und zugelassene Richtlinien für Separationen, Ressourcen und Kommunikation auf Betriebssystem-Level ermöglichen sichere Domain Transitions.
Heute ist das L4Re Betriebssystem-Framework die sichere Basis für Produkte mit Zulassungen auf höchster Geheimhaltungsstufe (Deutsch/EU/NATO GEHEIM), wie z. B.:
Die minimale Trusted Computing Base erlaubt Behörden den Betrieb sicherheitskritischer Anwendungen und die sichere Cloud-Datenspeicherung.
Secure Cloud Industrie
Services in der Cloud bereitzustellen, um Kosten zu senken und die Skalierbarkeit zu verbessern, ist in der IT allgemein üblich. Geheime Daten von Regierungen, Behörden und Verteidigungsagenturen müssen aber auf einem Sicherheitslevel geschützt werden, das gängige Cloud-Infrastrukturen nicht bieten.
Dies stellt zusätzliche Anforderungen an die Risikominderung von nicht vertrauenswürdigen oder sogar kompromittierten Cloud-Infrastrukturen, um Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten.
Kunden, die in solchen Infrastrukturen arbeiten, verlangen daher Zertifikate und Zulassungen nach nationalen und internationalen Sicherheitsstandards, die etwa das deutsche BSI, die EU oder die NATO erteilen, um ihre Anwendungen in der Praxis einsetzen zu können.
Mit der minimalen Trusted Computing Base des L4Re Operating System Framework können wir diese Sicherheitsniveaus für Cloud-Infrastrukturen bereitstellen und kritische Anwendungen und sichere Datenspeicherung zuverlässig und sicher voneinander trennen.
Der für GEHEIM zugelassene L4Re Hypervisor ist die Basis der National Secure Cloud (NSC), einem gemeinsamen Projekt der deutschen Security-Software-Unternehmen IABG, infodas, Utimaco und Kernkonzept.
Kontakt aufnehmen
Unsere Mitarbeitenden informieren Sie gern zu Use Cases und detaillierten Produktdaten der L4Re-Familie.
Unternehmen
Anwendungen
L4Re Technologie