Sanctuary2 - Eine flexible und praktikable Sicherheitsarchitektur für Arm-basierte Systeme

Abstract

Das Projekt Sanctuary2 hatte das Ziel, die im Rahmen von Sanctuary entwickelte Sicherheitslö-sung für ARM-basierte Computersysteme weiterzuentwickeln und gezielt auf spezifische An-wendungsbereiche, insbesondere im Automotive-Sektor, auszurichten. Dabei lag der Fokus auf der sicheren Konsolidierung von Anwendungen und Diensten unterschiedlicher Anbieter auf ei-ner einzigen Hardware-Plattform, um die Systemkomplexität und den Hardware-Aufwand zu re-duzieren. Dies sollte nicht nur Kosten senken, sondern auch die Ressourcennutzung verbessern. Die flexible Architektur des Projekts strebte durch strenge Isolationsmechanismen an, Vertrau-lichkeit und Integrität zu gewährleisten, während branchenspezifische Anforderungen berück-sichtigt wurden. Im Automotive-Sektor umfasste dies die Integration sicherheitsrelevanter Funktionen wie die sichere Anbindung von CAN-Bus-Geräten und die Nutzung von Remote-At-testierungsmechanismen zur Überprüfung der Systemintegrität über Netzwerkverbindungen. Zudem wurde die Portierung der Lösung von einer Software-emulierten Umgebung auf eine branchenspezifische Hardware-Plattform vorangetrieben, um den praktischen Einsatz zu de-monstrieren. Mit der Entwicklung eines anwendungsspezifischen Demonstrators sollte die Marktreife der Sicherheitslösung auf Technology Readiness Level 6 angehoben und zugleich die Grundlage für zukünftige Anwendungen geschaffen werden.