Auf einen Blick
- Aufgaben: Entwickle einen medizinischen Bootloader für ARM Mikrocontroller mit modernster Technologie.
- Unternehmen: Innovatives Unternehmen im MedTech-Bereich mit Fokus auf Sicherheit und Qualität.
- Vorteile: Attraktive Vergütung, flexible Arbeitszeiten und Möglichkeiten zur beruflichen Weiterentwicklung.
- Weitere Informationen: Dynamisches Team mit großartigen Wachstumschancen.
- Warum dieser Job: Gestalte die Zukunft der Medizintechnik und arbeite an spannenden Projekten.
- Qualifikationen: Kenntnisse in Softwareentwicklung und Interesse an Embedded Systems.
Das prognostizierte Gehalt liegt zwischen 45000 - 65000 € pro Jahr.
Mehr als sechs Monate sind bereits seit der Veröffentlichung unseres ersten Blogbeitrags zum Thema Bootloader vergangen. Seither hat sich einiges getan. So durften wir die Konzepte und unsere Lösungsansätze an der Embedded Computing Conference (ECC) in Winterthur in einem Gastvortrag vorstellen. In einem übervollen Vorlesungssaal zeigte sich, dass das Thema Bootloader die Industrie, beziehungsweise die Entwickler, noch immer vor grosse Herausforderungen stellt. Neben der Vorstellung unserer medical grade Bootloader Lösung an der ECC, wurde auch substanziell an dessen Funktionsumfang gearbeitet. So wurde beispielsweise die Umstellung von ARM-Keil zu GCC und CMake erfolgreich umgesetzt. Neu kann jetzt ein Generator zum Erstellen der RPC-Befehle genutzt werden, der den Aufwand für die Implementation von neuen Kommandos massiv reduziert. Die wohl interessanteste Änderung ist jedoch die Möglichkeit, Update Files zu verschlüsseln und die Firmware vor dem Booten kryptographisch zu verifizieren.
Der CSA Bootloader erfüllt nachfolgende Anforderungen (neue Anforderungen in fett):
- Installation der Firmware während der Produktion
- Update der Firmware und des Bootloaders im Feld (In-Application Programming)
- Resistenz gegen Fehler sowie Verhinderung des Unbrauchbarwerdens oder zumindest Sicherstellung der Wiederherstellbarkeit des Geräts bei fehlgeschlagenen Updates (z.B. bei Stromausfall)
- Resistenz gegenüber Angriffen
- Begrenzung des Schadens eines erfolgreichen Angriffs (z.B. Auslesen von Schlüsseln aus dem Mikrokontroller)
- Integritäts- und Authentizitätsprüfung der Firmware beim Start
- Schutz des Gerätes gegen die Installation von unautorisierter Firmware
- Schutz gegen die Installation der Firmware auf unautorisierten Geräten
- Schutz gegen Modifikation der Firmware oder des Firmware-Updates
- Schutz gegen Reverse-Engineering der Firmware oder des Firmware-Updates
- Production Keys – Sicherstellen, dass Geräte oder Komponenten, welche z.B. auf dem Weg vom Elektronikhersteller zur Montagefirma "vom Laster fallen", nicht verwendet werden können
- Automatisiertes Builden und Testen des Bootloaders respektive der Applikationsfirmware
Optional (wenn gewünscht):
- Downgrade Prävention: Verhindern der Installation von älteren Firmware-Versionen
- Gerätespezifische Firmware: Die Firmware ist an die Hardware eines Geräts gebunden (z.B. via Unique Identifier des Mikrokontrollers)
Nachfolgend werden die neu integrierten Anforderungen etwas genauer beschrieben.
Asymmetrische Kryptographie
Durch die Verwendung von asymmetrischer Kryptographie für die Ver- und Entschlüsselung der Firmware sowie Generierung und Verifikation der digitalen Signaturen können Schlüssel, welche von einem Angreifer aus einem Gerät extrahiert wurden, nicht direkt für weitere Angriffe auf andere Geräte oder das Gesamtsystem verwendet werden. Ein Schlüssel, der z.B. für die Verifikation einer Signatur im Speicher des Gerätes liegt, kann nicht zur Generierung von gültigen Signaturen verwendet werden. In der aktuellen Version werden die Update Files verschlüsselt. Die für die asymmetrische Verschlüsselung benötigten Metadaten werden im Header des Firmware Update Files (FUF) respektive im Bootloader Update File (BUF) hinterlegt und kryptographisch signiert. Die Signatur dient zur Feststellung von böswilliger oder ungewollter Veränderung des Headers.
Mit den Metadaten wird das eigentliche, in einzelne Blöcke aufgeteilte Firmware/Bootloader Update blockweise verschlüsselt. Das BUF/FUF File kann so an aussenstehende Personen verteilt werden, ohne dass sie Zugriff auf das eigentliche Binary-File erhalten.
Umstellung von ARM Keil zu GCC und CMake
Damit der Bootloader mit der Embedded Toolchain kompiliert und in unser CSA BuildingBlocks Framework integriert werden kann, wird neu CMake/Ninja und GCC eingesetzt. Bootloader Images und Updates können nun automatisiert in der Pipeline auf einem Build-Server erstellt werden. Die Verwendung von CMake bietet zusätzlich den Vorteil, dass auch andere Kompiler unterstützt werden. Der neu entwickelte Code Generator stellt sicher, dass der (Kommunikations-) Code auf Mikrocontroller- und Host-Seite synchron ist. Ein weiterer Gewinn ist die einfachere Erweiterbarkeit von Bootloader und vor allem auch der applikationsspezifischen Firmware um weitere RPC Kommandos. Der Code Generator unterstützt in der aktuellen Version auf der Mikrocontroller Seite C und auf Host Seite C++ und Python. Der Generator kann ebenfalls dafür verwendet werden, automatisierte (Integrations-) Tests zu unterstützen indem spezifische Test-Kommandos generiert werden kann.
Wir setzen den Bootloader in unseren internen Projekten ein. Dabei werden neue Prozessoren aus der STM32 Familie unterstützt. Mit der eingebauten Verschlüsselung ist der Bootloader nun bereit in Ihr (MedTech-) Projekt eingebaut zu werden!
Medical Grade Bootloader für ARM Mikrokontroller (UPDATE) Arbeitgeber: CSA Engineering AG
Als Arbeitgeber bieten wir Ihnen die Möglichkeit, in einem innovativen und dynamischen Umfeld zu arbeiten, das sich auf die Entwicklung von medizinischen Bootloader-Lösungen spezialisiert hat. Unsere Unternehmenskultur fördert Kreativität und Zusammenarbeit, während wir gleichzeitig individuelle Wachstumschancen durch kontinuierliche Weiterbildung und spannende Projekte im Bereich Embedded Computing bieten. Zudem profitieren Sie von flexiblen Arbeitszeiten und der Möglichkeit, an bedeutenden Konferenzen wie der ECC teilzunehmen, was Ihre berufliche Entwicklung weiter vorantreibt.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Medical Grade Bootloader für ARM Mikrokontroller (UPDATE) erhalten könnten
✨Tipp Nummer 1
Netzwerken ist der Schlüssel! Nutze LinkedIn und andere Plattformen, um mit Fachleuten aus der Branche in Kontakt zu treten. Lass uns wissen, wenn du Fragen hast oder Unterstützung brauchst!
✨Tipp Nummer 2
Bereite dich auf Vorstellungsgespräche vor, indem du häufige Fragen übst und deine Antworten klar und präzise formulierst. Wir können dir helfen, die besten Antworten zu finden!
✨Tipp Nummer 3
Zeige dein Interesse an der Firma, indem du aktuelle Projekte und Entwicklungen recherchierst. Wenn du bei uns über die Website bewirbst, kannst du sicherstellen, dass deine Bewerbung direkt an die richtigen Leute gelangt.
✨Tipp Nummer 4
Sei proaktiv! Frag nach Feedback zu deiner Bewerbung oder deinem Interview. Das zeigt, dass du engagiert bist und bereit, dazuzulernen. Wir sind hier, um dich auf deinem Weg zu unterstützen!
Wir glauben, dass du diese Fähigkeiten brauchst, um Medical Grade Bootloader für ARM Mikrokontroller (UPDATE) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Mach es persönlich!:Zeig uns, wer du bist! Verwende in deinem Anschreiben eine persönliche Ansprache und erzähle uns, warum du dich für die Position als Medical Grade Bootloader Entwickler interessierst. Das macht deine Bewerbung einzigartig und hebt dich von anderen ab.
Sei präzise und klar!:Halte deine Bewerbung klar und strukturiert. Vermeide lange Schachtelsätze und komme direkt auf den Punkt. Wir schätzen es, wenn du deine Erfahrungen und Fähigkeiten in Bezug auf die Anforderungen der Stelle deutlich machst.
Beziehe dich auf unsere Projekte!:Wenn du über deine bisherigen Erfahrungen sprichst, versuche, diese mit unseren aktuellen Projekten zu verknüpfen. Zeige uns, dass du dich mit unserem Unternehmen und unseren Entwicklungen auseinandergesetzt hast – das kommt immer gut an!
Bewirb dich über unsere Website!:Vergiss nicht, deine Bewerbung über unsere Website einzureichen. So stellst du sicher, dass wir alle Informationen richtig erhalten und du die besten Chancen hast, Teil unseres Teams zu werden. Wir freuen uns auf deine Bewerbung!
Wie man sich auf ein Vorstellungsgespräch bei CSA Engineering AG vorbereitet
✨Verstehe die Technologie
Mach dich mit den neuesten Entwicklungen im Bereich Bootloader und ARM Mikrokontroller vertraut. Lies über asymmetrische Kryptographie und die Umstellung von ARM Keil zu GCC und CMake. Zeige im Interview, dass du die technischen Anforderungen und Herausforderungen verstehst.
✨Bereite konkrete Beispiele vor
Überlege dir spezifische Projekte oder Erfahrungen, die deine Fähigkeiten im Umgang mit Firmware-Updates und Sicherheitsmechanismen zeigen. Sei bereit, diese Beispiele im Interview zu erläutern und wie du Probleme gelöst hast.
✨Fragen stellen
Bereite einige Fragen vor, die du dem Interviewer stellen kannst. Das zeigt dein Interesse an der Position und hilft dir, mehr über die Unternehmenskultur und die spezifischen Herausforderungen des Teams zu erfahren.
✨Praktische Übungen
Falls möglich, übe praktische Aufgaben, die mit der Position verbunden sind. Das könnte das Erstellen eines einfachen Bootloaders oder das Testen von Firmware-Updates umfassen. So kannst du im Interview deine praktischen Fähigkeiten unter Beweis stellen.
