Het gebruik van zelfstandige machines die worden ingezet in kritieke beveiligingsscenario'szoals industriële robots of zelfrijdende auto's, bijvroept een vertrouwenskwestie op over de hardware zelf.
Om deze zorgen weg te nemen, lanceerde de Linux Foundation het programma en lanceerde een nieuw ELISA-project (Linux inschakelen in beveiligingsapplicatie), bedoeld om Linux te gebruiken in oplossingen die een hogere betrouwbaarheid vereisen (systemen die cruciaal zijn voor de veiligheid), waarvan het falen het leven van mensen kan bedreigen, het milieu kan schaden of kan leiden tot ernstige schade aan apparatuur.
De oprichters van het nieuwe project zijn Arm, BMW, KUKA, Linutronix en Toyota.
Kate Steward, senior manager van strategische programma's van de Linux Foundation, cAlle grote industrieën willen "Linux gebruiken voor kritieke beveiligingsapplicaties omdat het hen in staat stelt hun producten 'sneller op de markt te brengen en het risico op kritische ontwerpfouten' te verkleinen.
Volgens haar, de grootste uitdaging was nog steeds "Het ontbreken van duidelijke documentatie en tools om aan te tonen dat een op Linux gebaseerd systeem voldoet aan de beveiligingseisen voor certificering."
Kate Steward gaf toe dat eerdere pogingen om dit probleem op te lossen niet het verwachte succes hadden bij het vaststellen van een methodologie breed besproken en geaccepteerd, maar het lijkt zeker dat met ELISA alles anders zal zijn:
"We zullen kunnen profiteren van de infrastructuur en de steun van de bredere Linux Foundation-gemeenschap die nodig is om dit initiatief tot een succes te maken", zei hij.
Over ELISA
Als onderdeel van het project Het is de bedoeling om tools en processen te ontwikkelen om geavanceerde betrouwbaarheidsoplossingen op basis van Linux en open source software te creëren en te certificeren die kunnen worden gebruikt op gebieden zoals transport, productie, gezondheidszorg en energie.
Bijvoorbeeld een Linux-omgeving voorbereid kan worden gebruikt om industriële robots, medische apparaten, industriële automatiseringssystemen, autosystemen en zelfrijdende voertuigen uit te rusten.
De lancering van ELISA volgt op de release van Automotive Grade Linux vorig jaar (AGL) 5.0, de nieuwste versie van een Linux Foundation-project om open source-technologie naar de auto-industrie te brengen.
Eerdere versies waren gericht op infotainmentsystemen, maar versie 5.0 introduceerde telematica- en kaartoplossingen waarmee OEM's kaartgegevens kunnen delen die zijn gegenereerd door onafhankelijke auto's, naast het bieden van meer veiligheid.
tussen de de doelstellingen van het project, met vermelding van het maken van referentiedocumentatie en gebruiksvoorbeelden, hoe open source-ontwikkelaars te leren hoe ze veilige en betrouwbare code kunnen maken, werk samen met de gemeenschap om software van hoge kwaliteit te garanderen, potentiële incidenten en bedreigingen voor de ontwikkeling van kritieke componenten op te sporen en best practices voor snelle respons te introduceren. over opkomende problemen.
Als basis voor ELISA zijn er de basisprojecten SIL2LinuxMP (GNU / Linux-omgeving aangepast voor RTOS) en Linux in realtime (PREEMPT_RT).
In het bijzonder sDe architectuur werd herzien, de code werd herschreven, de infrastructuur voor het afhandelen van interrupts werd opnieuw ontworpen en er werd rekening gehouden met suggesties voor het gebruik van printk..
Na het voltooien van het testen van de PREEMPT_RT-patches, zijn individuele wijzigingen gepland om naar de kernel-core te worden uitgerold.
Om de taak te compliceren, realtime implementatie vereist aanzienlijke wijzigingen aan verschillende belangrijke kernelsubsystemen, inclusief timers, taakplanners, vergrendelingsmechanismen en interrupthandlers, evenals de noodzaak dat alle apparaatstuurprogramma's voldoen aan bepaalde vereisten voor realtime werking.
De verantwoordelijkheden van ELISA moeten gericht zijn op de ontwikkeling van referentiedocumentatie en verschillende gebruiksscenario's, informatie van de open source-gemeenschap over best practices in beveiligingstechniek en de activering van "continue feedback" om processen te verbeteren en kwaliteitscontroletests te automatiseren.
Bovendien heeft de organisatie helpt leden de gevaren en kritieke componenten van het systeem te bewaken en de basis te leggen voor een reeks regels Bij een probleem kunnen de responsteams van de leden volgen.