Job finden
MedTech ARM Bootloader: Sichere Updates & Signaturen
Jobbörse
Unternehmen
CSA Engineering AG

MedTech ARM Bootloader: Sichere Updates & Signaturen

Vollzeit 45000 - 65000 € / Jahr (geschätzt) Kein Homeoffice möglich
C

Auf einen Blick

  • Aufgaben: Entwickle einen sicheren Bootloader für ARM Mikrocontroller mit innovativen Technologien.
  • Unternehmen: Führendes MedTech-Unternehmen mit Fokus auf Sicherheit und Innovation.
  • Vorteile: Attraktive Vergütung, flexible Arbeitszeiten und Weiterbildungsmöglichkeiten.
  • Weitere Informationen: Dynamisches Team mit großartigen Entwicklungschancen.
  • Warum dieser Job: Gestalte die Zukunft der Medizintechnik und schütze kritische Systeme.
  • Qualifikationen: Kenntnisse in Softwareentwicklung und Interesse an Embedded Systems.

Das prognostizierte Gehalt liegt zwischen 45000 - 65000 € pro Jahr.

Medical Grade Bootloader für ARM Mikrokontroller (UPDATE) Mehr als sechs Monate sind bereits seit der Veröffentlichung unseres ersten Blogbeitrags zum Thema Bootloader vergangen. Seither hat sich einiges getan. So durften wir die Konzepte und unsere Lösungsansätze an der Embedded Computing Conference (ECC) in Winterthur in einem Gastvortrag vorstellen. In einem übervollen Vorlesungssaal zeigte sich, dass das Thema Bootloader die Industrie, beziehungsweise die Entwickler, noch immer vor grosse Herausforderungen stellt.

Neben der Vorstellung unserer medical grade Bootloader Lösung an der ECC, wurde auch substanziell an dessen Funktionsumfang gearbeitet. So wurde beispielsweise die Umstellung von ARM-Keil zu GCC und CMake erfolgreich umgesetzt. Neu kann jetzt ein Generator zum Erstellen der RPC-Befehle genutzt werden, der den Aufwand für die Implementation von neuen Kommandos massiv reduziert. Die wohl interessanteste Änderung ist jedoch die Möglichkeit, Update Files zu verschlüsseln und die Firmware vor dem Booten kryptographisch zu verifizieren.

Der CSA Bootloader erfüllt nachfolgende Anforderungen (neue Anforderungen in fett):

  • Installation der Firmware während der Produktion
  • Update der Firmware und des Bootloaders im Feld (In-Application Programming)
  • Resistenz gegen Fehler sowie Verhinderung des Unbrauchbarwerdens oder zumindest Sicherstellung der Wiederherstellbarkeit des Geräts bei fehlgeschlagenen Updates (z.B. bei Stromausfall)
  • Resistenz gegenüber Angriffen
  • Begrenzung des Schadens eines erfolgreichen Angriffs (z.B. Auslesen von Schlüsseln aus dem Mikrokontroller)
  • Integritäts- und Authentizitätsprüfung der Firmware beim Start
  • Schutz des Gerätes gegen die Installation von unautorisierter Firmware
  • Schutz gegen die Installation der Firmware auf unautorisierten Geräten
  • Schutz gegen Modifikation der Firmware oder des Firmware-Updates
  • Schutz gegen Reverse-Engineering der Firmware oder des Firmware-Updates
  • Production Keys – Sicherstellen, dass Geräte oder Komponenten, welche z.B. auf dem Weg vom Elektronikhersteller zur Montagefirma "vom Laster fallen", nicht verwendet werden können
  • Automatisiertes Builden und Testen des Bootloaders respektive der Applikationsfirmware
  • Optional (wenn gewünscht): Downgrade Prävention: Verhindern der Installation von älteren Firmware-Versionen
  • Gerätespezifische Firmware: Die Firmware ist an die Hardware eines Geräts gebunden (z.B. via Unique Identifier des Mikrokontrollers)

Nachfolgend werden die neu integrierten Anforderungen etwas genauer beschrieben.

Asymmetrische Kryptographie

Durch die Verwendung von asymmetrischer Kryptographie für die Ver- und Entschlüsselung der Firmware sowie Generierung und Verifikation der digitalen Signaturen können Schlüssel, welche von einem Angreifer aus einem Gerät extrahiert wurden, nicht direkt für weitere Angriffe auf andere Geräte oder das Gesamtsystem verwendet werden. Ein Schlüssel, der z.B. für die Verifikation einer Signatur im Speicher des Gerätes liegt, kann nicht zur Generierung von gültigen Signaturen verwendet werden.

In der aktuellen Version werden die Update Files verschlüsselt. Die für die asymmetrische Verschlüsselung benötigten Metadaten werden im Header des Firmware Update Files (FUF) respektive im Bootloader Update File (BUF) hinterlegt und kryptographisch signiert. Die Signatur dient zur Feststellung von böswilliger oder ungewollter Veränderung des Headers. Mit den Metadaten wird das eigentliche, in einzelne Blöcke aufgeteilte Firmware/Bootloader Update blockweise verschlüsselt. Das BUF/FUF File kann so an aussenstehende Personen verteilt werden, ohne dass sie Zugriff auf das eigentliche Binary-File erhalten.

Umstellung von ARM Keil zu GCC und CMake

Damit der Bootloader mit der Embedded Toolchain kompiliert und in unser CSA BuildingBlocks Framework integriert werden kann, wird neu CMake/Ninja und GCC eingesetzt. Bootloader Images und Updates können nun automatisiert in der Pipeline auf einem Build-Server erstellt werden. Die Verwendung von CMake bietet zusätzlich den Vorteil, dass auch andere Kompiler unterstützt werden. Der neu entwickelte Code Generator stellt sicher, dass der (Kommunikations-) Code auf Mikrocontroller- und Host-Seite synchron ist. Ein weiterer Gewinn ist die einfachere Erweiterbarkeit von Bootloader und vor allem auch der applikationsspezifischen Firmware um weitere RPC Kommandos. Der Code Generator unterstützt in der aktuellen Version auf der Mikrocontroller Seite C und auf Host Seite C++ und Python. Der Generator kann ebenfalls dafür verwendet werden, automatisierte (Integrations-) Tests zu unterstützen indem spezifische Test-Kommandos generiert werden kann.

Wir setzen den Bootloader in unseren internen Projekten ein. Dabei werden neue Prozessoren aus der STM32 Familie unterstützt. Mit der eingebauten Verschlüsselung ist der Bootloader nun bereit in Ihr (MedTech-) Projekt eingebaut zu werden!

MedTech ARM Bootloader: Sichere Updates & Signaturen Arbeitgeber: CSA Engineering AG

Unser Unternehmen bietet eine inspirierende Arbeitsumgebung, in der Innovation und Teamarbeit im Mittelpunkt stehen. Als Arbeitgeber im MedTech-Bereich fördern wir aktiv die berufliche Weiterentwicklung unserer Mitarbeiter durch Schulungen und spannende Projekte, die an der Spitze der Technologie stehen. Zudem profitieren unsere Mitarbeiter von flexiblen Arbeitszeiten und einem starken Fokus auf Work-Life-Balance, was besonders in unserem Standort in Winterthur zur Schaffung einer positiven und produktiven Unternehmenskultur beiträgt.

C

Kontaktdaten:

CSA Engineering AG Recruiting-Team

Profil von CSA Engineering AG anzeigen

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so MedTech ARM Bootloader: Sichere Updates & Signaturen erhalten könnten

Netzwerken über Branchenveranstaltungen

Such nach Konferenzen und Messen in der Biotechnologie, die in der Nähe stattfinden. Diese Events sind eine super Gelegenheit, um direkt mit Leuten von Unternehmen wie CSA Engineering AG zu quatschen, mehr über deren aktuelle Projekte zu erfahren und deinen ersten Fuß in die Tür zu bekommen.

LinkedIn-Gruppen beitreten

Schau dir LinkedIn-Gruppen an, die sich auf Biotechnologie konzentrieren. Hier kannst du Fragen stellen, dich an Diskussionen beteiligen und herausfinden, welche Fähigkeiten gerade gefragt sind. Vielleicht bemerkst du auch, dass jemand von CSA Engineering AG aktiv ist und du direkt Kontakt aufnehmen kannst.

Praktische Erfahrungen durch Nebenprojekte

Nutze deine Freizeit, um an kleinen Projekten oder Forschungsarbeiten in der Biotechnologie zu arbeiten. Das zeigt Initiative und gibt dir nicht nur mehr Wissen, sondern auch etwas Konkretes zum Zeigen bei Bewerbungsgesprächen, wenn du für die Vollzeitstelle bei CSA Engineering AG vorsprichst.

Wie bei uns: Durch eigene Initiativen hervorstechen

Wir wissen, dass Selbstinitiativen gefragt sind! Wenn du dich in der Biotechnologie bewähren möchtest, kannst du zum Beispiel einen Blog über aktuelle Trends starten oder an Open-Source-Projekten mitarbeiten. Zeig deine Leidenschaft und wieso gerade du perfekt zu CSA Engineering AG passt.

Wir glauben, dass du diese Fähigkeiten brauchst, um MedTech ARM Bootloader: Sichere Updates & Signaturen mit Bravour zu bestehen

ARM Mikrocontroller
Embedded Systems
C und C++ Programmierung
GCC
CMake
Kryptographie
Firmware-Entwicklung

Einige Tipps für deine Bewerbung 🫡

Hebe deine Biotechnologie-Expertise hervor:Da es sich um ein Vollzeit-Stellenangebot im Bereich Biotechnologie handelt, solltest du deine relevanten Kenntnisse und Erfahrungen klar und deutlich präsentieren. Achte darauf, spezifische Projekte oder Forschungen, an denen du gearbeitet hast, zu erwähnen und welche Techniken oder Technologien du dabei verwendet hast.

Verweise auf relevante Zertifikate oder Abschlüsse:Im Bereich Biotechnologie sind bestimmte Abschlüsse und Zertifikate besonders wichtig. Stelle sicher, dass dein Lebenslauf deine akademische Ausbildung und eventuell relevante Zertifikate, wie beispielsweise Laborzertifikate, gut zur Geltung bringt. Diese könnten für CSA Engineering AG entscheidend sein, um deine Qualifikation für MedTech ARM Bootloader: Sichere Updates & Signaturen zu unterstreichen.

Erkläre deine Motivation für den Einstieg:In deinem Motivationsschreiben solltest du klar herausstellen, warum du gerade bei CSA Engineering AG im Bereich Biotechnologie arbeiten möchtest. Vielleicht hast du ein persönliches Interesse an der Biotechnologie oder bewunderst die Projekte, die das Unternehmen durchführt. Zeig uns, was dich antreibt und warum du ein wertvolles Mitglied im Team sein würdest!

Lass deine Leidenschaft durchscheinen:Nutze die Gelegenheit, in deinem Anschreiben oder Lebenslauf zu zeigen, was dich an der Biotechnologie fasziniert. Zeige in deinen Worten, dass du für diesen Bereich brennst und bereit bist, deine Kenntnisse und Fähigkeiten in einem Vollzeitjob bei CSA Engineering AG einzubringen. Das hebt dich von anderen Bewerbungen ab!

Wie man sich auf ein Vorstellungsgespräch bei CSA Engineering AG vorbereitet

Verstehe die biologischen Grundlagen

Egal, ob es um Labortechniken oder molekulare Biologie geht – mach dich mit den grundlegenden biologischen Konzepten vertraut, die für das Unternehmen wichtig sind. Bei einem Gespräch mit CSA Engineering AG könnten dir technische Fragen zu Experimenten oder spezifischen Methoden gestellt werden, also sei vorbereitet, deine Kenntnisse überzeugend zu präsentieren.

Portfolio der bisherigen Projekte

Stell sicher, dass du eine Auswahl von Projekten hast, die du während des Interviews präsentieren kannst. Das könnte alles von Praktika bis zu Uni-Projekten sein, die deine praktischen Fähigkeiten in der Biotechnologie demonstrieren. Dadurch zeigst du nicht nur deine Erfahrung, sondern auch dein Engagement für das Fachgebiet.

Soft Skills sind wichtig!

In der Biotechnologie sind Teamarbeit und Kommunikationsfähigkeiten entscheidend. Sei bereit, Beispiele zu geben, in denen du erfolgreich im Team gearbeitet hast oder komplexe Informationen einfach vermitteln konntest. CSA Engineering AG wird wahrscheinlich wissen wollen, wie du dich in einem Team von Wissenschaftlern einbringst.

Bleibe auf dem neuesten Stand – auch mit aktuellen Entwicklungen

Schau dir einige der neuesten Trends oder Technologien in der Biotechnologie an, wie CRISPR oder personalisierte Medizin. Wenn du über aktuelle Themen sprichst, zeigst du nicht nur dein Interesse an der Branche, sondern kannst auch deine Initiativen zur kontinuierlichen Weiterbildung unter Beweis stellen, was für CSA Engineering AG sicher beeindruckend ist.

footer-logo
Unternehmen
Login Impressum FAQ AGB Presse Magazine
Produkt
Für Studierende Für Schüler*innen Für Auszubildende Für Unternehmen Für Lehrer*innen Für Eltern Alle Universitäten
Help
Help Center Premium Login
© StudySmarter
AGB
Impressum
Datenschutzerklärung