ASIL D Linux的首次基線安全評(píng)估

英國(guó)的 Codethink 已向 ASIL D 發(fā)布了其 Linux作系統(tǒng)的第一份基線安全評(píng)估報(bào)告。

該報(bào)告驗(yàn)證了在安全關(guān)鍵和混合關(guān)鍵系統(tǒng)中使用 Codethink 可信可再現(xiàn) Linux （CTRL OS） 的安全論點(diǎn)，最高可達(dá)汽車 ASIL D 和工業(yè) SIL3 的最高級(jí)別。這獨(dú)立地證實(shí)了 Codethink 的方法滿足了工業(yè)應(yīng)用的 IEC 61508 標(biāo)準(zhǔn)和汽車的 ISO 26262 標(biāo)準(zhǔn)的期望。

曼徹斯特的 Codethink 開(kāi)發(fā)的基于目標(biāo)的方法意味著安全論點(diǎn)和支持它的證據(jù)是與軟件一起構(gòu)建和維護(hù)的。這簡(jiǎn)化了運(yùn)行作系統(tǒng)的系統(tǒng)的安全案例驗(yàn)證和認(rèn)證。

“我們專注于工程安全、安保和可靠性的真正工作，而不僅僅是通過(guò)遵循標(biāo)準(zhǔn)來(lái)追求證書(shū)，”Codethink 董事長(zhǎng) Paul Sherwood 說(shuō)?！斑@一切都?xì)w結(jié)為信任。我們?nèi)绾蜗嘈跑浖?huì)按照我們的預(yù)期工作，當(dāng)出現(xiàn)問(wèn)題時(shí)，我們?nèi)绾蜗嘈盼覀兊木徑獯胧?/p>

CRTL OS 的開(kāi)發(fā)是由客戶對(duì)安全 Linux 汽車平臺(tái)的需求推動(dòng)的，現(xiàn)在從作系統(tǒng)擴(kuò)展到關(guān)鍵軟件堆棧的集成，與專有軟件相比，重用成熟的開(kāi)源組件可以顯著降低成本，與從頭開(kāi)始創(chuàng)建新軟件相比，可以降低工程風(fēng)險(xiǎn)。

這是軟件定義汽車的一項(xiàng)關(guān)鍵功能，也是 Ford 等公司一直在努力的領(lǐng)域。還有其他幾家供應(yīng)商提供安全版本的 Linux，例如帶有 EB Corbos Linux 的 elektrobit 和帶有汽車級(jí) Linux 的 Green Hills Software。Lynx 還在其專注于航空航天的 MOSA.ic 框架中提供汽車 Linux。

“信任是現(xiàn)代技術(shù)的基礎(chǔ)，Codethink 的可信軟件方法是開(kāi)創(chuàng)性的，”認(rèn)證公司 Exida 的高級(jí)系統(tǒng)總監(jiān) Jonathan Moore 說(shuō)，該公司之前已將開(kāi)發(fā)工具鏈認(rèn)證為 ISO26262?！八麄儑?yán)格的 Trustable Software Framework 方法為如何從第一天起就將安全和保障設(shè)計(jì)到復(fù)雜的、基于開(kāi)源的系統(tǒng)中樹(shù)立了新的基準(zhǔn)?！?/p>

Codethink 于 1 月加入了開(kāi)源 Eclipse 基金會(huì)，CTRL OS 與 Eclipse Trustable Software Framework 保持一致，為安全認(rèn)證系統(tǒng)創(chuàng)建透明、開(kāi)放的基礎(chǔ)。

此評(píng)估為構(gòu)建安全關(guān)鍵系統(tǒng)的任何產(chǎn)品公司都提供了自信地采用 Linux 等成熟開(kāi)源組件的方法。