Modernste Cybersecurity

Wir sind ein innovationsorientiertes Unternehmen mit umfassender Erfahrung im Bereich der Cybersecurity. Wir sind in der Forschungsgemeinschaft verwurzelt und gut vernetzt. Unser Ziel ist es, Sicherheitstechnologien der nächsten Generation aus der Forschung in branchenführende Produkte zu überführen.

In unseren früheren Positionen an der Technischen Universität Darmstadt und in der Automobilindustrie haben wir unsere innovative Forschung auf hochrangigen internationalen Sicherheitskonferenzen veröffentlicht und unsere Ideen in groß angelegten Industrieprojekten zur Anwendung gebracht.

Die Erfahrung, die wir als akademische und industrielle Forscher gesammelt haben, versetzt uns in die einzigartige Lage, Lösungen zu entwickeln, die die Anforderungen der Industrie an Praktikabilität und Effizienz mit den neuesten und besten Sicherheitsvorschlägen der Forschungsgemeinschaft vereinen.

Technologien & Expertise

Das SANCTUARY-Team verfügt über eine einzigartige Kombination von Fachwissen, um Dich bei all Deinen Cybersecurity-Projekten zu unterstützen.

Sicherheitsarchitekturen

Unsere hochmodernen Sicherheitsarchitekturen kombinieren Kompartimentierung und Asset-Schutz mit modernen Sicherheitsfunktionen wie Secure Boot, Attestierung, virtuellen TPMs/HSMs und vielem mehr.

Software Security

Schütze Deine individuellen Anwendungen auf der Grundlage unserer großen Erfahrung mit Software-Angriffen und -Abwehrmechanismen. Unsere fortschrittlichen Lösungen zur sicheren Protokollierung und Zustandsüberwachung gewährleisten dabei Kontrolle über den gesamten Sicherheitslebenszyklus.

Trusted Computing

Von TPMs über Secure Elements bis hin zu Trusted Execution Environments (TEEs) schützen wir Deine Software auf der Grundlage Deiner Sicherheitsanforderungen. Wir haben jahrelange Erfahrung - mit weitverbreiteten TEEs (SGX, SEV, TrustZone) bis hin zu neuen TEEs (Intel TDX, Arm CCA) oder RISC-V TEEs.

Software Testing

Die Vermeidung von Fehlern in veröffentlichter Software kann eine Herausforderung sein. Bei von uns entwickelten Softwarekomponenten verwenden wir bereits eine Kombination aus statischer Analyse, Unit-Tests und Fuzzing, die in unsere CI-Pipeline integriert ist. Wir haben Erfahrung mit dem Fuzzing aller Software-Schichten, von der Anwendung bis zur Firmware.

Komplexe Software-Systeme

Unsere Produkte und unser Hintergrund machen uns zu Experten für alles, was mit Kerneln und darunter zu tun hat. Wir entwickeln und modifizieren regelmäßig Linux-Kernel, Android, Echtzeitbetriebssysteme (RTOS), Hypervisors und sogar Firmware und Bootloader.

Eingebettete Plattformen

Während unsere Produktentwicklung auf Arm Cortex-A Plattformen begann, erweitern wir kontinuierlich unsere Technologien und Erfahrung auf anderen Plattformen, insbesondere RISC-V und Arm Cortex-M/R, aber auch auf anderen Mikrocontrollern.

Projektmanagement

Als ein vom Bundesministerium für Bildung und Forschung gefördertes Startup mit jahrelanger Erfahrung in DFG-, EU- und anderen Forschungsprojekten wissen wir, wie man Forschungsprojekte plant, leitet und durchführt. Wir haben auch einen starken Hintergrund in industriellen Projekten mit großen und kleinen Unternehmen.

Ausgewählte Publikationen

With the advent of new mission concepts, such as multi-tenant spacecraft, interconnected spacecraft networks, or AI-supported autonomy, onboard spacecraft software needs to provide a growing number of functionalities. However, as onboard software grows more complex, the probability of software bugs rises as well, becoming an increasingly important factor in spacecraft safety, reliability, and cybersecurity considerations.

In this paper, we introduce a novel software architecture for onboard software that builds on a strong hardware-assisted isolation mechanism. Our architecture leverages hardware extensions from Arm processors already deployed today (e.g., in CubeSats) that are becoming common in the space sector. By separating software components into hardware-assisted compartments, we ensure that they cannot affect each other, even when one component crashes. Further, our architecture allows to detect faulty software components and restart them into a safe configuration, reducing dependency on the spacecraft’s safe mode. Especially for missions in which different parties jointly utilize (parts of) a spacecraft, such as hosted payloads or multi-tenant spacecraft, our architecture provides strong safety and cybersecurity guarantees due to the strong separation between components. Due to these properties operating spacecraft becomes inherently more reliable while simplifying onboard software development, as the inherent safety and cybersecurity guarantees reduce the need to extensively test individual software components or auditing of external software. We evaluated our novel software architecture thoroughly on a hardware development board. The research project was done in collaboration with the European Space Agency (ESA).

Die komplette Publikation findest Du hier.

Eine vollständige Liste der Forschungsveröffentlichungen finden Sie auf unserem Google Scholar Profil.

Kontaktieren Sie uns, um mehr darüber zu erfahren, wie wir Ihre Embedded-Projekte unterstützen können!

Haben Sie Fragen?

Kontaktieren Sie uns, um mehr darüber zu erfahren, wie wir Ihre Embedded-Projekte unterstützen können!
Close menu