Použití samostatných strojů nasazených v kritických scénářích zabezpečeníjako jsou průmysloví roboti nebo auta bez řidiče, napřvyvolává problém důvěry v samotný hardware.
Za účelem řešení těchto obav zahájila nadace Linux program spuštěním nového projektu ELISA (Linuxové povolení v bezpečnostní aplikaci), zamýšlel používat Linux v řešeních, která vyžadují vyšší spolehlivost (systémy kritické z hlediska bezpečnosti), jejichž selhání může ohrozit životy lidí, poškodit životní prostředí nebo vést k vážnému poškození zařízení.
Zakladateli nového projektu jsou Arm, BMW, KUKA, Linutronix a Toyota.
Kate Stewartová, senior manager strategických programů Linux Foundation, cVšechny hlavní průmyslové odvětví chtějí „používat Linux pro aplikace zásadní pro zabezpečení protože jim to umožňuje dostat své výrobky na trh více »rychleji a snížit riziko kritických konstrukčních chyb«.
Podle ní, hlavní výzva byla stále „Nedostatek jasné dokumentace a nástrojů k prokázání toho, že systém založený na systému Linux splňuje bezpečnostní požadavky pro certifikaci.“
Kate stewartová připustil, že předchozí pokusy o vyřešení tohoto problému nedosáhly očekávaného úspěchu při stanovení metodiky široce diskutované a přijímané, ale zdá se jisté, že s ELISA bude všechno jinak:
„Budeme moci využít infrastrukturu a podporu širší komunity Linux Foundation, která je nezbytná k tomu, aby byla tato iniciativa úspěšná,“ uvedl.
O ELISA
V rámci projektu plánuje se vyvinout nástroje a procesy pro vytvoření a certifikaci pokročilých řešení spolehlivosti založených na Linuxu a open source softwaru které lze použít v oblastech, jako je doprava, výroba, zdravotnictví a energetika.
Například prostředí Linux připravené lze použít k vybavení průmyslových robotů, lékařských přístrojů, průmyslových automatizačních systémů, automobilových systémů a autonomních vozidel.
Zahájení ELISA následuje po loňském vydání systému Automotive Grade Linux (AGL) 5.0, nejnovější verze projektu Linux Foundation, který přináší technologii otevřeného zdroje do automobilového průmyslu.
Předchozí verze se zaměřovaly na informační a zábavní systémyVerze 5.0 však představila telematická a mapová řešení, která výrobcům OEM umožňují sdílet mapová data generovaná nezávislými vozidly a zároveň poskytují větší bezpečnost.
Mezi cíle projektu, rovněž zmínka o vytvoření referenční dokumentace a příkladů použití, jak naučit vývojáře open source vytvářet bezpečný a spolehlivý kód, ve spolupráci s komunitou zajistit vysoce kvalitní software, sledovat potenciální incidenty a hrozby pro vývoj kritických komponent a zavést osvědčené postupy pro rychlou reakci. o vznikajících problémech.
Jako základ pro ELISA existují základní projekty SIL2LinuxMP (Prostředí GNU / Linux upravené pro RTOS) a Linux v reálném čase (PREEMPT_RT).
Zejména sByla revidována architektura, přepsán kód, přepracována infrastruktura pro zpracování přerušení a byly zohledněny návrhy na použití printk.
Po dokončení testování patchů PREEMPT_RT je plánováno zavedení jednotlivých změn do jádra jádra.
Chcete-li úkol zkomplikovat, nasazení v reálném čase vyžaduje významné změny několika klíčových subsystémů jádra, včetně časovačů, plánovačů úkolů, blokovacích mechanismů a obslužných rutin přerušení, jakož i potřebu, aby všechny ovladače zařízení splňovaly určité požadavky na provoz v reálném čase.
Odpovědnosti ELISA by se měly zaměřit na vývoj referenční dokumentace a různých scénářů použití, informace z komunity otevřených zdrojů o osvědčených postupech v bezpečnostním inženýrství a aktivaci „průběžné zpětné vazby“ za účelem zlepšení procesů a automatizace testů kontroly kvality.
Navíc, organizace pomůže členům monitorovat nebezpečí a kritické součásti systému a položit základ pro soubor pravidel v případě problému mohou následovat týmy reakce členů.