Auf einen Blick
- Aufgaben: Entwickle einen sicheren Bootloader für ARM Mikrocontroller mit innovativen Technologien.
- Unternehmen: Führendes Unternehmen im MedTech-Bereich mit Fokus auf Sicherheit und Innovation.
- Vorteile: Attraktive Vergütung, flexible Arbeitszeiten, Weiterbildungsmöglichkeiten und ein kreatives Team.
- Weitere Informationen: Dynamisches Arbeitsumfeld mit großartigen Entwicklungschancen.
- Warum dieser Job: Gestalte die Zukunft der Medizintechnologie und mache einen echten Unterschied.
- Qualifikationen: Kenntnisse in Softwareentwicklung und Interesse an Embedded Systems.
Das prognostizierte Gehalt liegt zwischen 45000 - 65000 € pro Jahr.
Medical Grade Bootloader für ARM Mikrokontroller (UPDATE) Mehr als sechs Monate sind bereits seit der Veröffentlichung unseres ersten Blogbeitrags zum Thema Bootloader vergangen. Seither hat sich einiges getan. So durften wir die Konzepte und unsere Lösungsansätze an der Embedded Computing Conference (ECC) in Winterthur in einem Gastvortrag vorstellen. In einem übervollen Vorlesungssaal zeigte sich, dass das Thema Bootloader die Industrie, beziehungsweise die Entwickler, noch immer vor grosse Herausforderungen stellt. Neben der Vorstellung unserer medical grade Bootloader Lösung an der ECC, wurde auch substanziell an dessen Funktionsumfang gearbeitet. So wurde beispielsweise die Umstellung von ARM-Keil zu GCC und CMake erfolgreich umgesetzt. Neu kann jetzt ein Generator zum Erstellen der RPC-Befehle genutzt werden, der den Aufwand für die Implementation von neuen Kommandos massiv reduziert. Die wohl interessanteste Änderung ist jedoch die Möglichkeit, Update Files zu verschlüsseln und die Firmware vor dem Booten kryptographisch zu verifizieren.
Der CSA Bootloader erfüllt nachfolgende Anforderungen (neue Anforderungen in fett):
- Installation der Firmware während der Produktion
- Update der Firmware und des Bootloaders im Feld (In-Application Programming)
- Resistenz gegen Fehler sowie Verhinderung des Unbrauchbarwerdens oder zumindest Sicherstellung der Wiederherstellbarkeit des Geräts bei fehlgeschlagenen Updates (z.B. bei Stromausfall)
- Resistenz gegenüber Angriffen
- Begrenzung des Schadens eines erfolgreichen Angriffs (z.B. Auslesen von Schlüsseln aus dem Mikrokontroller)
- Integritäts- und Authentizitätsprüfung der Firmware beim Start
- Schutz des Gerätes gegen die Installation von unautorisierter Firmware
- Schutz gegen die Installation der Firmware auf unautorisierten Geräten
- Schutz gegen Modifikation der Firmware oder des Firmware-Updates
- Schutz gegen Reverse-Engineering der Firmware oder des Firmware-Updates
- Production Keys – Sicherstellen, dass Geräte oder Komponenten, welche z.B. auf dem Weg vom Elektronikhersteller zur Montagefirma "vom Laster fallen", nicht verwendet werden können
- Automatisiertes Builden und Testen des Bootloaders respektive der Applikationsfirmware
Optional (wenn gewünscht):
- Downgrade Prävention: Verhindern der Installation von älteren Firmware-Versionen
- Gerätespezifische Firmware: Die Firmware ist an die Hardware eines Geräts gebunden (z.B. via Unique Identifier des Mikrokontrollers)
Nachfolgend werden die neu integrierten Anforderungen etwas genauer beschrieben.
Asymmetrische Kryptographie Durch die Verwendung von asymmetrischer Kryptographie für die Ver- und Entschlüsselung der Firmware sowie Generierung und Verifikation der digitalen Signaturen können Schlüssel, welche von einem Angreifer aus einem Gerät extrahiert wurden, nicht direkt für weitere Angriffe auf andere Geräte oder das Gesamtsystem verwendet werden. Ein Schlüssel, der z.B. für die Verifikation einer Signatur im Speicher des Gerätes liegt, kann nicht zur Generierung von gültigen Signaturen verwendet werden. In der aktuellen Version werden die Update Files verschlüsselt. Die für die asymmetrische Verschlüsselung benötigten Metadaten werden im Header des Firmware Update Files (FUF) respektive im Bootloader Update File (BUF) hinterlegt und kryptographisch signiert. Die Signatur dient zur Feststellung von böswilliger oder ungewollter Veränderung des Headers.
Mit den Metadaten wird das eigentliche, in einzelne Blöcke aufgeteilte Firmware/Bootloader Update blockweise verschlüsselt. Das BUF/FUF File kann so an aussenstehende Personen verteilt werden, ohne dass sie Zugriff auf das eigentliche Binary-File erhalten.
Umstellung von ARM Keil zu GCC und CMake Damit der Bootloader mit der Embedded Toolchain kompiliert und in unser CSA BuildingBlocks Framework integriert werden kann, wird neu CMake/Ninja und GCC eingesetzt. Bootloader Images und Updates können nun automatisiert in der Pipeline auf einem Build-Server erstellt werden. Die Verwendung von CMake bietet zusätzlich den Vorteil, dass auch andere Kompiler unterstütz werden. Der neu entwickelte Code Generator stellt sicher, dass der (Kommunikations-) Code auf Mikrocontroller- und Host-Seite synchron ist. Ein weiterer Gewinn ist die einfachere Erweiterbarkeit von Bootloader und vor allem auch der applikationsspezifischen Firmware um weitere RPC Kommandos. Der Code Generator unterstützt in der aktuellen Version auf der Mikrocontroller Seite C und auf Host Seite C++ und Python. Der Generator kann ebenfalls dafür verwendet werden, automatisierte (Integrations-) Tests zu unterstützen indem spezifische Test-Kommandos generiert werden kann.
Wir setzen den Bootloader in unseren internen Projekten ein. Dabei werden neue Prozessoren aus der STM32 Familie unterstützt. Mit der eingebauten Verschlüsselung ist der Bootloader nun bereit in Ihr (MedTech-) Projekt eingebaut zu werden!
MedTech ARM Bootloader: Sichere Updates & Signaturen Arbeitgeber: CSA Engineering AG
Unser Unternehmen bietet eine inspirierende Arbeitsumgebung, in der Innovation und Teamarbeit im Mittelpunkt stehen. Mit einem starken Fokus auf Mitarbeiterentwicklung und Weiterbildungsmöglichkeiten fördern wir das Wachstum jedes Einzelnen und bieten gleichzeitig attraktive Benefits wie flexible Arbeitszeiten und ein modernes Büro in einer dynamischen Stadt. Hier haben Sie die Möglichkeit, an spannenden Projekten im MedTech-Bereich zu arbeiten und einen echten Unterschied in der Branche zu machen.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so MedTech ARM Bootloader: Sichere Updates & Signaturen erhalten könnten
✨Tipp Nummer 1
Netzwerken ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit Leuten aus der MedTech-Branche in Kontakt zu treten. Stell Fragen, teile deine Ideen und zeig dein Interesse an Bootloader-Technologien.
✨Tipp Nummer 2
Bereite dich auf technische Interviews vor! Mach dich mit den neuesten Trends in der Firmware-Entwicklung vertraut und sei bereit, deine Kenntnisse über kryptographische Signaturen und Firmware-Updates zu demonstrieren.
✨Tipp Nummer 3
Zeig deine Leidenschaft für MedTech! Teile Projekte oder Erfahrungen, die du hast, und erkläre, wie du zur Lösung von Herausforderungen im Bootloader-Bereich beitragen kannst. Das hebt dich von anderen Bewerbern ab.
✨Tipp Nummer 4
Bewirb dich direkt über unsere Website! So kannst du sicherstellen, dass deine Bewerbung die richtigen Leute erreicht und du die besten Chancen hast, Teil unseres Teams zu werden.
Wir glauben, dass du diese Fähigkeiten brauchst, um MedTech ARM Bootloader: Sichere Updates & Signaturen mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Mach es persönlich!:Zeig uns, wer du bist! Verwende in deinem Anschreiben eine persönliche Ansprache und erzähle uns, warum du dich für die Stelle interessierst. Das macht deine Bewerbung einzigartig und hebt dich von anderen ab.
Sei präzise und klar!:Halte deine Sätze kurz und knackig. Vermeide Fachjargon, wenn es nicht nötig ist, und erkläre technische Begriffe, die du verwendest. Wir wollen verstehen, was du sagen möchtest, ohne im Text verloren zu gehen.
Beziehe dich auf die Anforderungen!:Schau dir die Stellenbeschreibung genau an und verlinke deine Erfahrungen und Fähigkeiten direkt mit den Anforderungen. Zeig uns, dass du die perfekte Person für die Position bist und wie du unser Team bereichern kannst.
Bewirb dich über unsere Website!:Wir freuen uns, wenn du dich direkt über unsere Website bewirbst. So können wir sicherstellen, dass deine Bewerbung schnell und unkompliziert bei uns ankommt. Lass uns gemeinsam durchstarten!
Wie man sich auf ein Vorstellungsgespräch bei CSA Engineering AG vorbereitet
✨Verstehe die Technologie
Mach dich mit den neuesten Entwicklungen im Bereich Bootloader und ARM Mikrocontroller vertraut. Lies aktuelle Artikel und Blogs, um die Herausforderungen und Lösungen in der Branche zu verstehen. Das zeigt dein Interesse und deine Fachkenntnisse während des Interviews.
✨Bereite konkrete Beispiele vor
Überlege dir spezifische Projekte oder Erfahrungen, die du in Bezug auf Firmware-Updates, kryptographische Signaturen oder die Verwendung von CMake und GCC gemacht hast. Diese Beispiele helfen dir, deine Fähigkeiten zu demonstrieren und zeigen, dass du praktische Erfahrung hast.
✨Stelle Fragen
Bereite einige Fragen vor, die du dem Interviewer stellen kannst. Frage nach den aktuellen Herausforderungen, die das Unternehmen im Bereich MedTech Bootloader sieht, oder wie sie die Integration neuer Technologien planen. Das zeigt, dass du aktiv an der Diskussion teilnehmen möchtest.
✨Zeige Teamgeist
Betone deine Fähigkeit zur Zusammenarbeit, besonders in interdisziplinären Teams. Da die Entwicklung von Bootloadern oft die Zusammenarbeit mit verschiedenen Abteilungen erfordert, ist es wichtig, dass du zeigst, dass du gut im Team arbeiten kannst und bereit bist, Wissen zu teilen.
