Die meisten Automobilhersteller haben in den letzten Jahren Infotainment- und IC-Systeme angeboten, die auf Android- oder Linux-Kernel-basierten Systemen basieren. Je weiter man sich jedoch vom Kern des ursprünglichen Betriebssystems entfernt, desto mehr Aufwand müssen Google und andere Betriebssystemhersteller betreiben, um die Codebasis zu pflegen und Android und Linux-Kernel vor Bedrohungen zu schützen. Daher muss das Betriebssystem gehärtet werden. Der Linux-Kernel selbst verfügt über mehrere Sicherheitsfunktionen, kann aber geändert werden, um eine alternative Distribution zu erstellen, da er quelloffen ist. Jeder embedded Linux- oder Android-Gerätehersteller (OEM), der embedded Systeme anbietet, die auf Android oder dem Linux-Kernel basieren, muss sein System härten, um die Geräte zu schützen.
Sicherheitsrisiken mit Embedded Linux
Das größte Risiko für die Sicherheit der Endbenutzer ist ein ungepatchter Kernel, nachdem eine Sicherheitslücke bekannt geworden ist. Das Schwierigste daran ist, dass nicht jeder Linux-Sicherheitspatch ein CVE erhält, so dass es an den Systemarchitekten und Entwicklern liegt, zu wissen, wann ein neuer Patch verfügbar ist. Patch-Management-Systeme von Drittanbietern scannen Systeme auf Schwachstellen und installieren Sicherheits-Patches automatisch. Dennoch sind embedded Linux- und Android-Systeme, die auf speziellen Steuergeräten laufen, für Schwachstellen-Scanner nicht offen zugänglich. Das bedeutet, dass benutzerdefinierte embedded Linux- und Android-Systeme ein wichtiges Ziel für Angreifer sind.
Ein Beispiel für den Schweregrad der anfälligen Systeme von embedded ist CVE-2019-17666. Die Sicherheitslücke betrifft alle Systeme, die den Realtek Wi-Fi-Chip und Gerätetreiber verwenden. Obwohl ein Patch veröffentlicht wurde, blieben schätzungsweise zahlreiche Geräte und Tausende von Wi-Fi-Zugangspunkten ungepatcht und anfällig für einen Pufferüberlauf, der zu einer Dienstverweigerung oder einem möglichen Shell-Zugang führen könnte. Mit dem Shell-Zugang könnte ein Angreifer seine eigene Malware (z. B. Botnet-Code) installieren, Einstellungen ändern und möglicherweise Benutzerdaten abhören., was zu einer schwerwiegenden Datenpanne führen könnte.
Absicherung von Android- und anderen Embedded Linux-Geräten
Die Anpassung des Linux-Kerns an die Distribution eines Drittanbieters führt dazu, dass sowohl Entwickler als auch Sicherheitsexperten das Potenzial für Schwachstellen erkennen, wenn die falsche Änderung am Betriebssystem vorgenommen wird. Kürzlich kündigte Google an, Android auf eine engere Version des ursprünglichen Linux-Kernels umzustellen, um den Aufwand für Entwickler zu reduzieren und den direkten Kernel-Zugriff durch benutzerdefinierte Gerätetreiber von Drittanbietern zu begrenzen.
Sicheres Linux und Android OS - Härtung von Betriebssystemen in der Automobilindustrie
Um Android- und Linux-Kernel-basierte Systeme besser abzusichern, müssen Hersteller auf Anbieter zurückgreifen, die wissen, wie sie optimierte Linux-Betriebssysteme bereitstellen, die kundenspezifische Boards und proprietäre Hardware unterstützen.
L4B Software hat seit 2004 Erfahrung in der Entwicklung von sicheren embedded Linux-Lösungen und seit 2009 auch von sicheren und maßgeschneiderten Android-Systemen. Wir betrachten die Sicherheit von embedded Linux als eine Priorität in unserem Entwicklungszyklus, um sicherzustellen, dass unsere Kunden ein System erhalten, das nicht nur für die Leistung optimiert ist, sondern auch sicher bleibt. Wir tun dies auf mehrere Arten:
- Benutzerdefinierte APIs: Wir stellen eine Schnittstelle mit APIs zur Verfügung, so dass Kunden einen vordefinierten Satz von Befehlen ausführen können.
- Hardware-Abstraktionsschicht (HAL): Ähnlich wie Android die Geräteschnittstelle mit dem Kernel handhabt, ermöglicht unser HAL Treibern die Möglichkeit, sich mit der oberen Schicht von Linux zu verbinden, ohne direkt mit dem Kernel zu interagieren.
- SDKs und Wrapper: Dokumentation und Wrapper bieten Ihren Entwicklern eine sichere und einfache Möglichkeit, mit dem System zu arbeiten.
- GAS - Integration und Anpassung der Google Automotive Services.
