Mr Artist - stock.adobe.com
Sicherheitskritische Embedded-OS: Open Source oder COTS
Eingebettete Systeme erfordern höchste Sicherheit. Proprietäre OS bieten geprüfte Zertifizierungen, während Open-Source-Lösungen oft Risiken in kritischen Anwendungen bergen.
Autonome Fahrzeuge, lebenswichtige Medizingeräte, hochkomplexe Industrieanlagen: Eingebettete Systeme sind das technologische Rückgrat der modernen Welt und treiben Innovationen in einer Vielzahl von Anwendungen voran. Angesichts ihrer zentralen Rolle in kritischer Infrastruktur und im Alltag müssen die Betriebssysteme (Operating Systems; OS), mit denen diese Plattformen betrieben werden, höchste Anforderungen an Sicherheit, Schutz und Zuverlässigkeit erfüllen.
Die hohen Ansprüche und die Bandbreite an Einsatzgebieten stellen zahlreiche Branchen vor eine zentrale Grundsatzfrage: Open Source oder proprietäre Lösung? Im Zeitalter von Software-Defined Everything gewinnt diese Entscheidung enorm an Bedeutung.
Zeitdruck und Sicherheitskompromisse
Eine aktuelle, globale QNX-Umfrage unter 1.000 Embedded-Softwareentwicklern und Ingenieuren deckt eine besorgniserregende Wahrheit auf: 75 Prozent der Befragten geben zu, dass der ständige Zeitdruck bei Projekten sie oft dazu zwingt, bei wichtigen Sicherheitsanforderungen Kompromisse einzugehen. Fast die Hälfte der Entwickler (44 Prozent) bevorzugt Open-Source-Betriebssysteme, weil sie diese gut kennen und sie leicht verfügbar sind. Kritisch ist jedoch, dass den Plattformen oft die strengen Sicherheitszertifizierungen fehlen, über die viele kommerzielle Lösungen (Commercial Off-the-Shelf; COTS) verfügen.
„Wenn Open-Source-Systeme in missionskritischen Anwendungen versagen, reichen die Folgen von teuren Verzögerungen und aufwendigen Nachbesserungen bis hin zu Produktrückrufen, finanziellen Strafen und im schlimmsten Fall sogar zum Verlust von Menschenleben.“
Jim Hirsch, QNX
Heutzutage sind Sicherheit und Schutz keine Nice-to-haves mehr, sondern absolute Pflicht. Da Geräte und Infrastruktur immer stärker softwaregesteuert werden, sind funktionale Sicherheit und robuste Security unverzichtbar. Entwickler stehen jedoch unter enormem Zeit- und Kostendruck. Hier werden vorzertifizierte Softwarelösungen zum Gamechanger, da sie es Unternehmen ermöglichen, Ziele ohne Abstriche bei den Sicherheits- und Schutzmaßnahmen zu erreichen.
Open Source im Vergleich zu zertifizierten Embedded-Lösungen
Die Attraktivität von Open-Source-Betriebssystemen mit kollaborativen Entwicklungsmodellen und transparentem Code ist nachvollziehbar. In hochregulierten, missionskritischen Umgebungen können ihre Eigenschaften aber erhebliche Risiken bergen. Im Gegensatz zu COTS-Lösungen, die von Grund auf für Sicherheit und Schutz konzipiert sind, sind Open-Source-OS zumeist allgemeiner Natur und beinhalten keinerlei überprüfbare Prozesse, die für Zertifizierungen wie ISO 26262 (Automotive Functional Safety) oder IEC 61508 (funktionale Sicherheit elektrischer/elektronischer/programmierbarer Systeme) erforderlich sind.
Zertifizierbarkeit und Security: Der neue Standard
In Anwendungen, bei denen ein Ausfall keine Option ist, sind Zertifizierungen nicht verhandelbar. Dazu gehören zum Beispiel autonome Fahrzeuge, wo ein Softwarefehler katastrophale Folgen haben kann, oder Medizingeräte, bei denen Patientensicherheit oberste Priorität hat. Proprietäre Embedded-OS werden mit klarem Blick auf ihre Zertifizierung entwickelt und durchlaufen strenge Test- und Validierungsprozesse, um die Einhaltung internationaler Sicherheitsstandards zu belegen.
Auch Security muss von Anfang an integriert sein. Mit zunehmender Vernetzung werden Embedded-Systeme immer attraktivere Ziele für Cyberangriffe. Proprietäre OS bieten oft umfassende Sicherheitsmechanismen auf allen Ebenen – von Secure Boot bis hin zu Speicherschutz. Zudem helfen sie, Bedrohungen abzuwehren.
Herausforderungen von Open-Source-Systemen in kritischen Anwendungen
Wenn Open-Source-Systeme in missionskritischen Anwendungen versagen, reichen die Folgen von teuren Verzögerungen und aufwendigen Nachbesserungen bis hin zu Produktrückrufen, finanziellen Strafen und im schlimmsten Fall sogar zum Verlust von Menschenleben. Fehlt eine Vorzertifizierung, müssen Unternehmen, die Open-Source-Lösungen für sicherheitskritische Komponenten nutzen, den aufwendigen und teuren Nachweis der Compliance selbst erbringen. Dieser Prozess erfordert erhebliche Ressourcen, Expertise sowie Zeit und überzieht oft das Budget und den Zeitrahmen von Projekten. Zusätzlich steigt das Risiko, bei Problemen wie Sicherheitslücken oder Systemausfällen ohne schnelle Unterstützung und klare Verantwortlichkeiten dazustehen. Ein solches Wagnis wollen viele regulierte Branchen gar nicht erst eingehen.
Entwickelt für höchste Standards
Proprietäre Embedded-OS sind gezielt darauf ausgelegt, strengste Sicherheits- und Schutzstandards zu erfüllen. Unternehmen investieren massiv in Engineering-Prozesse, die speziell auf funktionale Sicherheit und Security zugeschnitten sind. Dazu gehören strukturierte Entwicklungsprozesse, formale Verifikation, statische Codeanalyse und umfangreiche dynamische Tests.
Transparenz und Nachvollziehbarkeit sind ebenfalls entscheidend: Eine lückenlose Dokumentation stellt sicher, dass die Einhaltung jeder Anforderung nachvollziehbar mit dem Design, der Umsetzung und den Tests der Systeme verbunden ist. So entsteht eine vollständige Prüfspur für Zertifizierungsstellen. Diese Kombination ist die Grundlage für eingebaute Sicherheitsfeatures, die von Anfang an mit funktionaler Sicherheit und Security im Fokus entwickelt wurden.
Kollaborative Roboter: Eine Fallstudie zur Bedeutung von OS
Der Erfolg kollaborativer Roboter (Cobots) in der Fertigung unterstreicht die zentrale Rolle des richtigen Betriebssystems. Cobots sind darauf ausgelegt, sicher mit Menschen zusammenzuarbeiten. Sie benötigen ein OS, das nahtlose Integration, Echtzeitdatenverarbeitung und präzise Steuerung bietet. Ein robustes und anpassungsfähiges OS bildet die Basis für Funktionen wie Machine Learning, Sensorfusion und Entscheidungsfindung auf Basis künstlicher Intelligenz (KI), durch die Cobots dynamisch auf Umweltveränderungen reagieren und aus Interaktionen lernen können. Zudem gewährleistet ein gut konzipiertes OS Kompatibilität mit unterschiedlichen Hardware- und Softwareplattformen. Nicht zuletzt liefert es die Grundlage für Skalierbarkeit und Flexibilität im Einsatz. Mit einem optimierten OS schöpfen Hersteller das volle Potenzial kollaborativer Roboter aus und steigern Produktivität, Effizienz und Sicherheit auf dem Shopfloor deutlich.
Architektur für Sicherheit und Schutz
Open-Source-Betriebssysteme bieten Vorteile in puncto Flexibilität und Community, doch die besonderen Anforderungen sicherheits- und schutzkritischer Embedded-Systeme verlangen eine tiefere Betrachtung der zugrunde liegenden OS-Architektur. Da immer mehr Geräte und Systeme softwaregesteuert sind, werden Zertifizierungen und eine von Anfang an sichere Architektur bei vielen kommerziellen Embedded-Betriebssystemen immer wichtiger, um die dringend benötigten vertrauenswürdigen Systeme von morgen zu schaffen.
Über den Autor:
Jim Hirsch ist Vice President Sales für Nordamerika und EMEA bei QNX und leitet dort den Geschäftsbereich General Embedded Market (GEM). Mit mehr als 25 Jahren Erfahrung im Softwarevertrieb und in der Geschäftsentwicklung verfügt Hirsch über umfassende Branchenkenntnisse – von Behörden, Luft- und Raumfahrt sowie Verteidigung über industrielle Automatisierung und Medizintechnik bis hin zu Telekommunikation und Automobilindustrie.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.
