El uso de máquinas independientes desplegadas en escenarios críticos para la seguridad, como robots industriales o automóviles sin conductor, plantea un problema de confianza sobre el hardware en sí.
Para abordar estas inquietudes, la Fundación Linux lanzó el programa lanzó un nuevo proyecto ELISA (Habilitación de Linux en la aplicación de seguridad), destinado a utilizar Linux en soluciones que requieren una mayor confiabilidad (sistemas críticos para la seguridad), cuyo fallo puede amenazar la vida de las personas, dañar el medio ambiente o llevar a graves Daños al equipo.
Los fundadores del nuevo proyecto son Arm, BMW, KUKA, Linutronix y Toyota.
Kate Stewart, gerente senior de programas estratégicos de la Fundación Linux, cree que todas las industrias importantes quieren “usar Linux para aplicaciones críticas para la seguridad porque les permite poner sus productos en el mercado más” Rápidamente y reducir el riesgo de errores de diseño críticos “.
Según ella, el principal desafío seguía siendo “la falta de documentación y herramientas claras para demostrar que un sistema basado en Linux cumple con los requisitos de seguridad necesarios para la certificación”.
Kate Stewart admitió que los intentos anteriores para resolver este problema no lograron el éxito esperado al establecer una metodología ampliamente discutida y aceptada, pero parece seguro que con ELISA todo será diferente:
“Podremos aprovechar las ventajas de infraestructura y el apoyo de la comunidad más amplia de la Fundación Linux que se necesita para que esta iniciativa sea un éxito “, dijo.
Sobre ELISA
Como parte del proyecto, se planea desarrollar herramientas y procesos para crear y certificar soluciones de confiabilidad avanzadas basadas en Linux y software de código abierto que se pueden usar en áreas como transporte, manufactura, salud y energía.
Por ejemplo, un entorno Linux preparado puede usarse para equipar robots industriales, dispositivos médicos, sistemas de automatización industrial, sistemas automotrices y vehículos autónomos.
El lanzamiento de ELISA sigue al lanzamiento el año pasado de Automotive Grade Linux (AGL) 5.0, la última versión de un proyecto de la Fundación Linux para llevar la tecnología de código abierto a la industria automóvil.
Las versiones anteriores se enfocaron en los sistemas de información y entretenimiento, pero la versión 5.0 introdujo soluciones telemáticas y de mapas que permiten a los OEM compartir datos de mapas generados por autos independientes, además de brindar mayor seguridad.
Entre los objetivos del proyecto, también se menciona la creación de documentación de referencia y ejemplos de uso, cómo enseñar a los desarrolladores de código abierto cómo crear código seguro y confiable, trabajar con la comunidad para garantizar software de alta calidad, rastrear incidentes y amenazas potenciales para el desarrollo de componentes críticos, e introducir las mejores prácticas para una respuesta rápida. sobre temas emergentes.
Como base para ELISA, están los proyectos de base SIL2LinuxMP (entorno GNU / Linux recortado para RTOS) y Linux en tiempo real (PREEMPT_RT).
En particular, se revisó la arquitectura, se reescribió el código, se rediseñó la infraestructura de manejo de interrupciones y se tomaron en cuenta las sugerencias para utilizar printk.
Después de completar la prueba de los parches PREEMPT_RT, se planea que los cambios individuales se introduzcan en el núcleo del núcleo.
Para complicar la tarea, la implementación en tiempo real requiere cambios significativos en varios subsistemas clave del kernel, incluidos los temporizadores, los programadores de tareas, los mecanismos de bloqueo y los manejadores de interrupciones, así como la necesidad de que todos los controladores de dispositivos cumplan ciertos requisitos para la operación en tiempo real.
Las responsabilidades de ELISA deben centrarse en el desarrollo de la documentación de referencia y los diferentes escenarios de uso, la información de la comunidad de código abierto sobre las mejores prácticas en ingeniería de seguridad y la activación de un “feedback continuo” para mejorar los procesos y automatizar las pruebas de control de calidad.
Además, la organización ayudará a los miembros a monitorear los peligros y los componentes críticos del sistema y sentará las bases para un conjunto de reglas que los equipos de respuesta de los miembros pueden seguir en caso de un problema.
Fuente: desdelinux
