Wibu-Systems en Wind River ontwikkelen VxWorks 7 real-time operating system voor industriële toepassingen

Wibu-Systems en Wind River hebben intensief samengewerkt bij de ontwikkeling van VxWorks 7, het nieuwe real-time operating system (RTOS) voor industriële toepassingen, waarin hoge prestaties en schaalbaarheid zijn gecombineerd met beveiligingspecificaties die voldoen aan zeer strenge eisen.

De opkomst van Internet of Things (IoT) maakt dat apparaten en hun ingebouwde (embedded) software oplossingen meer bloot staan aan het risico van hacking en ongeoorloofd gebruik. VxWorks 7 omvat Security Profile, een softwarematige beveiligingsoplossingen die voor zeer bedrijfskritische applicaties is uit te breiden met de hardware gebaseerde beveiliging van Wibu-Systems. Daarmee zijn software en data op onder VxWorks 7 werkende apparaten bescherm tegen ongeoorloofd gebruik in elke fase vanaf het opstarten naar het in vol bedrijf gaan, vanaf de datatransmissie tot aan het volledig afsluiten van het systeem.

Als besturingssysteem in 1,5 miljard embedded apparaten, is VxWorks ® het meest verspreide operating systeem in de wereld voor industriële computers. De uitbreidbare architectuur van VxWorks 7 scheidt de kernel van het besturingssysteem van de middleware, de applicaties en andere toepassingen, waardoor het repareren van bugs, het activeren van upgrades en het toevoegen van nieuwe functionaliteit zich sneller laat uitvoeren. Dat geldt ook voor de onderdelen van Security Profile. Die ondersteunen de Advanced Encryption Standard (AES) voor het versleutelen van binaire bestanden zodat het intellectueel kapitaal is beschermd tegen diefstal (kopiëren of reverse engineering).

Voorwaarde voor veilige bedrijfskritische besturingsystemen is dat de connectie met of de uitvoering van foute programmacode wordt voorkomen. Alleen geautoriseerde, van digitale handtekeningen voorziene binaire code laat zich activeren. Controle daarop geschiedt tijdens alle fasen in het opstartproces (boot) van het systeem.

Ontcijferen

Wibu-Systems levert binnen Security Profile de technologie voor het ontcijferen van de (AES) versleuteling en het verifiëren van digitale handtekeningen (ECC) van de te laden kernel modulen en real-time processen (RTP’s). Het instellen van de beveiliginginstructies gaat via de Wind River Workbench. Complete VxWorks domeinen (images), applicaties (KLM’s, DKM’s en RTP’s) zijn op die manier in te regelen, alsmede gedeelde bibliotheken die de binaire code genereren. Deze Security Profile functionaliteit is naadloos te integreren met de CodeMeter beveiliging, gebaseerd op hardware binding (controle op o.a. identiteit van systeem en centrale processor). CodeMeter omvat onder meer een dongle. Dat is een stick met usb-connector, voorzien van afgesloten elektronica met controle software en versleutelde toegangscodes. Aangesloten op de usb-poort van een computersysteem verifieert de dongle de identiteit van de processor of andere systeemonderdelen en bewaakt tevens of de opstartprocedure correct verloopt.

Security Profile bevat verder functies waarmee systeembeheerders rechten aan bepaalde gebruikers kunnen toewijzen. Ook het beheer over die rechten (tijdsduur, omvang, toepassing) wordt geactiveerd vanuit Security Profile, zodat het gebruik van bepaalde apparaten alleen is voorbehouden aan mensen die passen bij een vooraf gedefinieerd gebruikersprofiel.

In Security Profile is de meest recente versie van Wind River SSL, Secure Sockets Layer, ingebouwd, evenals Wind River SSH, een implementatie van Secure Shell protocol. Daarnaast treffen we nog functies aan als Wind River Crytography Libaries, Wind River IPsec, IKE en de Wind River variant van Internet Protocol and Internet Key Exchange. Het beveiligen van de data in een apparaat, bestuurd door VxWare 7, gaat via AES versleutelde containers. Die data blijft versleuteld ook als het apparaat in de sluimermodus staat of volledig wordt uitgezet.