Düsseldorf



- Realtime Operating Systems (RTOS) arbeiten in Milliarden von Geräten und

stellen potenzielle Angriffsziele für Hacker dar, weil ihre Cyberresilienz

bislang kaum überprüfbar war.

- CEO Jan Wendenburg: "Unsere neue RTOS Komponentenanalyse und

Cybersecurity-Prüfung ist ein echter Vorteil für jeden Hersteller in der

Embedded-Branche."



Die Prüfung von Echtzeit-Betriebssystemen als Firmware-Images (Real-time

Operating Systems, RTOS) bezüglich Schwachstellen und Schadcode stellt

herkömmliche Sicherheitsverfahren vor erhebliche Probleme. Das Düsseldorfer

Cybersecurity-Unternehmen ONEKEY hat nun seine Product Cybersecurity &

Compliance Platform (OCP) weiterentwickelt, sodass dieser Prüfprozess weitgehend

automatisiert durchgeführt wird. "From Firmware to Compliance in One Place"

bezeichnet der Anbieter seinen Lösungsansatz für ein Problem, das angesichts der

verschärften Gesetzgebung hinsichtlich Cybersecurity auch bei Embedded-Systemen

und den stark zunehmenden Cyber-Angriffswellen immer drängender wird.







gehören Smart-Home-Geräte wie intelligente Thermostate, Smart Locks oder

Beleuchtungssysteme, Sensoren und Aktoren, zum Beispiel in drahtlosen

Sensornetzen, um Daten effizient zu sammeln und zu verarbeiten, Steuergeräte in

Fahrzeugen für Motoren, Klimaanlagen oder Infotainmentsysteme, medizinische

Geräte wie EKG-Monitore oder Infusionspumpen, industrielle Steuerungen in

Fertigungsanlagen oder Automatisierungssysteme, Netzwerkgeräte wie Router und

Switches sowie eine breite Palette an Consumerelektronik, von der

Drohnensteuerung bis hin zu elektronischem Spielzeug. Die Anzahl der Geräte mit

RTOS-Software weltweit geht in die Milliarden. "Alle diese Geräte stellen

potenzielle Angriffsziele für Hacker dar. Dennoch wurden sie bislang auf ihre

Cybersecurity hin kaum geprüft, weil das nur schwer möglich war. Das haben wir

nun geändert", erklärt Jan Wendenburg, CEO von ONEKEY, die Bedeutung der neuen

Plattform-Funktion.



Die neue Sicherheitsprüfung für Echtzeit-Betriebssysteme findet in mehreren

Schritten statt. Zunächst werden die Komponenten der RTOS-Firmware

identifiziert. Dann werden die Versionen und gegebenenfalls bereits bekannte und

mögliche unbekannte Schwachstellen identifiziert. Das funktioniert sogar in

monolithischen Binärdateien wie etwa bei FreeRTOS. Im nächsten Schritt erfolgt

eine Bewertung der Schwachstellen um relevante Risiken im RTOS zu erkennen und





