Firmware Code Audit für die LKW-Sicherheitslösung von KONVOI
KONVOI bietet die erste präventive, technologisch aktualisierbare Sicherheitslösung für geparkte LKW zum Schutz vor Fahrzeugschäden, Ladungsdiebstahl und Übergriffen auf die Fahrer. Sensoren überwachen kontinuierlich die nähere Umgebung der LKW und leiten individuell eingestellte Präventivmaßnahmen ein, bevor ein erster Schaden entsteht. Die gesammelten Daten werden an eine IoT-Cloud übertragen und ermöglichen eine Vielzahl von Datendiensten, wie z. B. die Planung sicherer Routen, Unterstützung bei der Regulierung von Versicherungsansprüchen und ein Echtzeit-Sicherheitsversprechen für die Lieferkette.
Herausforderung
Der Kunde hatte den Wunsch ein Code-Audit des Firmware-Teils seiner LKW-Sicherheitslösung durchzuführen, um seinen Firmware-Code zu professionalisieren und die hohe Qualität und Sicherheit des eingebetteten Systems vor der Massenproduktion zu gewährleisten.
Gelieferter Mehrwert
Das KONVOI-Team vertraute die Prüfung des Firmware-Codes Lemberg Solutions an, einem glaubwürdigen, nach ISO-9001 und ISO-27001 zertifizierten Entwicklungspartner mit umfassender Erfahrung in Embedded-Entwicklungsprojekten. Unsere Embedded-Ingenieure überprüften den Firmware-Code eingehend und lieferten die Code-Verbesserungen an das interne KONVOI-Entwicklungsteam.
Prozess
KONVOI entwickelt das System unter hohen Sicherheits- und Industrieanforderungen. Daher entschied sich das KONVOI-Team, vor dem Eintritt in den Weltmarkt eine professionelle und unabhängige Bewertung des aktuellen Firmware-Codes durch die hauseigenen Ingenieure vornehmen zu lassen.
Das Ersuchen bestand darin, den Teil des Systems zu überprüfen, der für die Sammlung von Sensordaten und deren Transition in die Cloud verantwortlich ist. Als die Hauptaufgaben definiert waren, beauftragten wir einen erfahrenen Embedded-Ingenieur mit der Durchführung eines professionellen und umfassenden Firmware-Code-Audits, um kritische und unkritische Systemfehler, potenzielle Systemfehler und Sicherheitsschwachstellen aufzudecken und insgesamt die Qualität des Codes zu verbessern.
Wir erstellten ein UML-Diagramm, ein Klassendiagramm, das uns half, die Topologie des Codes zu analysieren, um ein tieferes Verständnis für Codestruktur zu gewinnen. Anschließend haben wir die Projektstruktur und die Architektur des Firmware-Codes gründlich untersucht, um uns auf eine tiefgreifende Codeanalyse vorzubereiten.
Wir haben jedes Codemodul im Detail untersucht und nach potenziellen Fehlern und Codeverbesserungen in Bezug auf die verwendeten Funktionen, Tools und den Codestil gesucht, um die Firmware widerstandsfähiger gegen Systemfehler zu machen und unerwartetes Systemverhalten zu verhindern.
Als Ergebnis lieferten wir dem Kunden eine Dokumentation der entdeckten Systemschwachstellen mit Empfehlungen zu den erforderlichen Änderungen zur Verbesserung der Codequalität.
Zu diesem Zeitpunkt schlossen wir das technische Audit des Firmware-Teils erfolgreich ab und besprachen die folgende Entwicklung unserer Zusammenarbeit.
WIE ES FUNKTIONIERT
Wir setzen für die Professionalisierung in unserem Unternehmen auf kompetente Partner. Wir unterhielten bereits seit mehreren Jahren Beziehungen zu Lemberg und zogen eine Zusammenarbeit in Betracht. Zunächst erstellte Lemberg eine detaillierte Einschätzung der möglichen Zusammenarbeit. Das Projekt wurde schneller als angekündigt und im Rahmen des vorgegebenen Budgets abgeschlossen. Wir freuen uns über die vertrauensvolle Zusammenarbeit und sehen weiteren Projekten in der Zukunft erwartungsvoll entgegen.
