logo ntadmins

Cyber-Sicherheitsprüfung für Echtzeit-Systeme

18. Februar 2025
rack NT UnFlOb
Quelle: UnFlOb, Pixabay

Realtime Operating Systems (RTOS) arbeiten in Milliarden von Geräten und stellen potenzielle Angriffsziele für Hacker dar, weil ihre Cyber-Resilienz bislang kaum überprüfbar war. Daher gilt eine neue RTOS Komponentenanalyse und dedizierte Cybersecurity-Prüfung Vorteile in der Embedded-Branche.

Die Prüfung von Echtzeit-Betriebssystemen als Firmware-Images (Real-time Operating Systems, RTOS) bezüglich Schwachstellen und Schadcode stellt herkömmliche Sicherheitsverfahren vor erhebliche Probleme. Mitdem Ansatz „From Firmware to Compliance in One Place“ will man bei Onekey diesen Prüfprozess weitgehend automatisiert durchführen.

Echtzeit-Betriebssysteme kommen in fast allen Gerätekategorien zum Einsatz. Dazu gehören Smart-Home-Geräte wie intelligente Thermostate, Smart Locks oder Beleuchtungssysteme, Sensoren und Aktoren, zum Beispiel in drahtlosen Sensornetzen, um Daten effizient zu sammeln und zu verarbeiten, Steuergeräte in Fahrzeugen für Motoren, Klimaanlagen oder Infotainmentsysteme, medizinische Geräte wie EKG-Monitore oder Infusionspumpen, industrielle Steuerungen in Fertigungsanlagen oder Automatisierungssysteme, Netzwerkgeräte wie Router und Switches sowie eine breite Palette an Consumer-Elektronik, von der Drohnensteuerung bis hin zu elektronischem Spielzeug. Die Anzahl der Geräte mit RTOS-Software weltweit geht in die Milliarden. Alle diese Geräte stellen potenzielle Angriffsziele für Hacker dar. Dennoch wurden sie bislang auf ihre Cybersecurity hin kaum geprüft, weil das nur schwer möglich war. Das haben wir nun geändert.

Die Sicherheitsprüfung für Echtzeit-Betriebssysteme findet in mehreren Schritten statt. Zunächst werden die Komponenten der RTOS-Firmware identifiziert. Dann werden die Versionen und gegebenenfalls bereits bekannte und mögliche unbekannte Schwachstellen identifiziert. Das funktioniert sogar in monolithischen Binärdateien wie etwa bei FreeRTOS. Im nächsten Schritt erfolgt eine Bewertung der Schwachstellen um relevante Risiken im RTOS zu erkennen und beheben zu können. Durch die optional verfügbare, automatische Compliance Prüfung können in Sekunden Schwachstellen identifiziert werden die auch für Cyber-Sicherheitsstandards wie IEC62443-4-2, EU Cyber Resilience Act und viele andere identifiziert werden. So wird die Vorbereitung von Audits deutlich vereinfacht.

Bei der Analyse von Echtzeitbetriebssystem-Firmware-Images ergaben sich bislang deutliche Einschränkungen, da sich diese erheblich von herkömmlicher Linux-basierter Firmware unterscheiden. Im Gegensatz zu dieser, die in der Regel aus separaten Kernel-, Bibliotheks- und Anwendungslogikkomponenten besteht, handelt es sich bei RTOS-Firmware-Images üblicherweise um einzelne statisch verknüpfte Binärdateien. Das bedeutet, dass das gesamte Betriebssystem zusammen mit allen Bibliotheken und dem Anwendungscode in eine einzige Binärdatei kompiliert wird, was es schwierig macht, einzelne Komponenten zu extrahieren und zu analysieren.

Dieser Mangel an Granularität bei der RTOS-Firmware-Analyse bringt mehrere kritische Herausforderungen mit sich:

  • Begrenzte Analysemöglichkeiten: Bisherige Analyse-Tools haben aufgrund der monolithischen Natur der RTOS-Firmware-Images Schwierigkeiten, Komponenten zu identifizieren und zu extrahieren. Daher war es bislang nicht möglich, umfassende Einblicke in den Software-Stack, die Open-Source-Bibliotheken und die potenziellen Schwachstellen dieser kritischen eingebetteten Systeme zu bieten.
  • Sicherheits- und Compliance-Risiken: Ohne eine genaue Identifizierung der Komponenten und der damit verbundenen Schwachstellen herrscht Unklarheit über potenzielle Sicherheitsrisiken und Compliance-Probleme in der RTOS-Firmware. Dies stellt ein erhebliches Risiko für die Sicherheit, die Zuverlässigkeit und die Einhaltung gesetzlicher Vorschriften von Embedded-Systemen dar.

Bei Onekey gibt es seit einiger Zeit eine stark steigende Nachfrage nach Unterstützung bei der RTOS-Analyse. Das hängt unter anderem damit zusammen, dass FreeRTOS, eine der beliebtesten Open-Source-RTOS-Varianten, in einer Vielzahl von Embedded-Systemen eingesetzt wird. So unterstützen rund 40 Microcontroller-Architekturen das über einen Zeitraum von 15 Jahren entwickelte FreeRTOS. Es wird Statistiken zufolge alle 170 Sekunden heruntergeladen, es hat also eine sehr große weltweite Verbreitung.

Die automatisierte Prüfung von FreeRTOS-Firmware in Bezug auf Schwachstellen und Sicherheitslücken stellt für die gesamte Embedded-Branche einen Meilenstein dar. Damit wird sozusagen der Grundstein für die künftige Ausweitung auf andere RTOS-Varianten gelegt.

Jan Wendenburg ist CEO von Onekey.

Onekey

Lesen Sie auch

ransomware NT PeteLinforth

Gehackt – was nun? Was kleine Unternehmen wissen und tun sollten

hacker NT CliffHang

Sprunghafter Anstieg von Phishing-Attacken mit SVG-Grafikdateien

A hand showing AI tech with Generative Ai concept, artificial intelligence cyber security, digital transformation, finance, document file management, AI chip, large language model, LLM

LLMJacking nimmt DeepSeek ins Visier