Seit 1992 ist die genua GmbH mit Firmensitz in Kirchheim bei München auf IT-Sicherheit spezialisiert und bietet ihren Kunden unter anderem mobile Security-Lösungen, Hochsicherheits-Gateways und VPN-Systeme an.

Heute ist genua mit mehreren Standorten in Deutschland eine der führenden Anbieter für IT-Sicherheit und Systemmanagement. Software-Lösungen von genua werden weltweit von Unternehmen (u. a. MAN, MTU Aero Engines, Würth Gruppe, IVBB) und Organisationen mit Sicherheitsaufgaben genutzt.

Die erste eigene Produktreihe von genua war genugate, eingeführt 1997. Diese Firewall ist bis heute die einzige weltweit mit einer Einstufung als „highly resistant“ und einer EAL4+ Zertifizierung nach dem CC-Standard des BSI.

Sichere Trennung auf Microkernel-Ebene mit L4Re

Bei der Entwicklung seiner Security-Lösungen wie dem Security-Laptop cyber-top und vs-top oder den Datendioden cyber-diode und vs-diode setzt genua auf die Open-Source-Software L4Re, die für die strenge Trennung interner Bereiche auf Microkernel-Ebene sorgt.

L4Re läuft unter anderem auf dem vs-top transparent im Hintergrund und erzeugt isolierte Compartments für die Sicherheitssysteme und die Arbeitsumgebungen, von denen jedes ein eigenes Betriebssystem hat. Durch die exklusive Zuweisung von Hardware-Ressourcen werden Abhängigkeiten vermieden. Attacken durch Schadsoftware oder Hacking bleiben auf eine Arbeitsumgebung beschränkt und können nicht zu den Sicherheitssystemen gelangen.

Daten-Dioden

Besonders kritisch ist die Datenübertragung aus Netzen mit niedriger Sicherheitsstufe (sog. schwarze Netze) in Netze mit GEHEIM-Einstufung (sog. rote Netze), etwa beim E-Mail-Versand, der Übertragung von Videodaten oder von Pattern für Virenschutz-Software. Dafür hat genua gemeinsam mit Kernkonzept die vs-diode entwickelt. Mit dieser Software ist es möglich, schwarze und rote Netze gemeinsam auf derselben Hardware zu betreiben.

Die vs-diode besteht aus zwei Application Level Gateways (ALG), die mittels TCP/UDP kommunizieren, und einem One-Way-Mittelteil. Ein L4Re-Microkernel sorgt für die zuverlässige Trennung der beiden Netze.

Hochsicherheits-Zertifizierung für vs-top und vs-diode

Dank der hochsicheren L4Re- Microkernel-Technologiehat der Security-Laptop vs-top 1.5 die Zulassung des BSI für die Geheimhaltungsstufe „VS – Nur für den Dienstgebrauch“ (VS-NFD) erhalten. So lässt sich der Laptop auch mobil benutzen; vertraulich eingestufte Daten können bearbeitet und über eine verschlüsselte Verbindung übertragen werden. Das hohe Sicherheitsniveau ist weiterhin mit der gewohnten Windows-Arbeitsumgebung verbunden und bietet so gleichermaßen hohe Usability und Sicherheit.

Die vs-Diode hat die BSI-Zulassung für die Geheimhaltungsgrade NATO SECRET sowie EU SECRET.

Elektrobit ist ein preisgekrönter, visionärer globaler Anbieter von vernetzten und embedded Software-Produkten und -Dienstleistungen im Automotive-Bereich. Als führendes Unternehmen hat es in der Automobilsoftwarebranche über 35 Jahre Erfahrung. Die Software von Elektrobit steuert über fünf Milliarden Geräte in mehr als 600 Millionen Fahrzeugen und bietet flexible, innovative Lösungen für Fahrzeuginfrastruktur-Software, Konnektivität und Sicherheit, automatisiertes Fahren und verwandte Tools sowie Benutzerfreundlichkeit. Elektrobit ist eine hundertprozentige, unabhängig geführte Tochtergesellschaft von Continental. 

Neben seinem Hauptsitz in Erlangen, Deutschland, hat Elektrobit 24 Niederlassungen in 11 Ländern. Zu seinen Kunden gehören zehn der größten OEMs. Die flexiblen, innovativen Software-Lösungen für die Fahrzeuginfrastruktur bieten Konnektivität und Sicherheit, vereinfachen das autonome Fahren und maximieren die Benutzerfreundlichkeit.

Seit 35 Jahren bietet Elektrobit Software für die Automobilindustrie an und ist damit führend in der Branche. Heute steuern die Softwareprodukte von Elektrobit mehr als 5 Milliarden Geräte in mehr als 600 Millionen Fahrzeugen. Flexible, innovative Softwarelösungen für die Fahrzeuginfrastruktur sorgen für Konnektivität und Sicherheit, vereinfachen das autonome Fahren und maximieren die Benutzerfreundlichkeit.

Der EB Corbos Hypervisor

Der EB Corbos Hypervisor von Elektrobit ist ein Bare-Metal-Hypervisor für E/E-Systeme im Automobilbereich. Basierend auf dem Mikrokernel-basierten L4Re-Betriebssystem von Kernkonzept, bietet er eine Virtualisierungsumgebung, in der mehrere Gastbetriebssysteme auf einer einzigen CPU laufen können.

Was den EB Corbos Hypervisor von anderen Lösungen unterscheidet, sind seine einzigartigen Sicherheitseigenschaften.

Das Capability-Management schließt die IPC-Beziehungen zwischen Client und Server im Mikrokernel ein, während sich die Server außerhalb des Kernelbereichs befinden. Weitere Informationen dazu finden Sie bei Elektrobit.

Der Beitrag von L4Re

Der L4Re-Mikrokernel mit seiner minimalen vertrauenswürdigen Datenverarbeitungsbasis ermöglicht die Verarbeitung von Funktionen im nichtprivilegierten Modus und schafft so eine sichere Softwareumgebung für Anwendungen im automatisierten Fahren. Zum größten Teil ist der EB Corbos Hypervisor als Open-Source-Software erhältlich, da er auf L4Re basiert.

Der L4Re-Mikrokernel sorgt für die räumliche und zeitliche Isolierung dieser virtuellen Maschinen und unterstützt sicherheitskritische, sicherheitsrelevante und Echtzeit-Anwendungen, indem er die parallele Ausführung von nativen Anwendungen und Gastbetriebssystemen ermöglicht.

Nachdem das Internet erst Computer und dann Menschen verbunden hat, ist nun das "Internet der Dinge" gekommen. Immer mehr Geräte sind vernetzt und können aus der Ferne gesteuert, bedient und gewartet werden.

Die Küche ist ein interessanter Anwendungsbereich für Smart-Home-Technologie. Auch hier steht neben Zuverlässigkeit und Sicherheit der Schutz der vernetzten Geräte im Vordergrund. Schließlich sollen Herd oder Kühlschrank nur vom Besitzer ferngesteuert werden können. Bei Fehlern muss der Hersteller schnell informiert werden, damit Updates und Patches "over the air" eingespielt werden können.

Aus dieser Motivation heraus wurde Kernkonzept vom Hersteller Electrolux angesprochen. Der weltweit tätige Hersteller von Küchengeräten für Privathaushalte und Großkunden wie Restaurants und Großküchen bietet vor allem Komplettlösungen und ist außerdem bekannt für die hohe Energieeffizienz seiner Geräte. Neben der Marke Electrolux sind AEG und Zanussi bekannte Marken auf dem deutschen Markt.

Für den WLAN-fähigen Steampro-Dampfbackofen haben wir die zuverlässige und sichere Steuereinheit auf der Grundlage unserer Open-Source-Sicherheitssoftware L4Re entwickelt. Hardware und Software wurden parallel entwickelt, getreu unserem Prinzip "Security by Design". Neben den L4Re-Komponenten haben wir das Board Support Package, die Systemarchitektur und die notwendigen Treiber für Linux programmiert.

Um die Temperatur am SteamPro einzustellen oder den Garvorgang zu stoppen, muss man nicht in der Küche sein, denn der Dampfbackofen lässt sich dank sicherer Wifi-Vernetzung über eine App oder per Sprache steuern. Mit unserer zuverlässigen L4Re-Software, die externe Angriffe abwehrt und App-übergreifende Fehlfunktionen verhindert, sichert Electrolux die Funktionsfähigkeit seines Dampfgarers über Jahre hinweg.