Projet ELISA: Linux dans les systèmes critiques pour la sécurité

Nous vous présentons une traduction du communiqué de presse (février 2019) dans lequel le projet ELISA est annoncé, qui permettra à Linux d'être inclus dans les systèmes pour lesquels la sécurité est critique. Merci pour l' astuce, lingvo



Arm, BMW Car IT GmbH, KUKA, Linutronix et Toyota se joignent au projet ELISA pour promouvoir la sécurité fonctionnelle des logiciels open source dans les secteurs du transport, de la fabrication, du médical et de l'énergie.

21 février 2019, San Francisco. Aujourd'hui, la Fondation Linux a lancé un projet visant à incorporer Linux dans des applications qui nécessitent un fonctionnement sécurisé ( également appelé ELISA ), utilisé pour créer un ensemble commun d'outils et de processus pour aider les entreprises à créer sous Linux et à certifier des applications et des systèmes sécurisés pouvant entraîner des pertes de vie. dommages à la propriété ou à l'environnement. En s'appuyant sur le travail effectué par les projets SIL2LinuxMP et Linux en temps réel , ELISA permettra aux entreprises de créer plus facilement des systèmes critiques de sécurité basés sur Linux tels que des appareils robotiques et médicaux, une fabrication intelligente, des systèmes de transport et des systèmes de conduite sans pilote. Les membres fondateurs d'ELISA sont Arm, BMW Car IT GmbH, KUKA, Linutronix et Toyota.

Pour qu'un système ayant des exigences de sécurité élevées soit approuvé, il doit répondre aux objectifs de sécurité fonctionnelle pour la sécurité globale du système, y compris la façon dont il réagit à diverses actions telles que les erreurs des utilisateurs et les changements environnementaux. Les entreprises doivent montrer que leurs logiciels répondent à des exigences strictes en matière de fiabilité, d'assurance qualité, de gestion des risques, de processus de développement et de documentation. Puisqu'il n'y a pas de méthode de certification Linux claire disponible, il peut être difficile pour les entreprises de démontrer que leur système Linux répond à ces exigences de sécurité.

«Toutes les grandes industries, y compris l'énergie, la médecine et l'industrie automobile, souhaitent utiliser Linux pour des applications qui nécessitent un niveau de sécurité élevé, car cela leur permet de commercialiser plus rapidement leurs produits et de réduire le risque d'erreurs de conception critiques. Le problème était le manque de documentation et d'outils clairs pour démontrer qu'un système basé sur Linux répond aux exigences de sécurité pour la certification, a déclaré Kate Stewart, directrice principale des programmes stratégiques à la Linux Foundation. "Dans les tentatives passées pour résoudre ce problème, il n'y avait pas suffisamment de masse critique nécessaire pour consolider la méthodologie largement discutée et généralement acceptée, mais avec la création d'ELISA, nous serons en mesure d'utiliser l'infrastructure et le soutien de la communauté plus large de la Fondation Linux, ce qui est nécessaire pour réussir cette initiative."

ELISA travaillera avec des organismes de certification et de normalisation dans de nombreuses industries pour découvrir comment utiliser Linux en tant que composant de systèmes ayant des exigences de sécurité particulières. Ce projet permettra également d'identifier et de prendre en charge un ensemble commun d'éléments, de processus et d'outils pouvant être inclus dans les systèmes basés sur Linux pour une fiabilité accrue.

Le projet a également les objectifs supplémentaires suivants:

• Développer des informations de base et des cas d'utilisation
• Former la communauté des logiciels open source sur les meilleures pratiques de développement sécurisé et éduquer la communauté de la sécurité sur les principes de l'open source
• Fournir une rétroaction continue à la communauté open source pour améliorer les flux de travail et automatiser l'évaluation et l'assurance de la qualité
• Soutenez les participants en surveillant les incidents et les dangers dans les composants liés à leurs systèmes et fournissez les meilleures pratiques pour interagir avec les équipes d'intervention des participants.

Pour plus d'informations sur ELISA, visitez elisa.tech

Prise en charge ELISA de l'industrie

«Le fonctionnement fiable et efficace des logiciels liés à la sécurité est crucial, car nous comptons de plus en plus sur des appareils programmables dans nos foyers, sur nos lieux de travail et dans la société en général. UL se réjouit de lancer ELISA et de pouvoir évaluer et valider avec plus de confiance et rapidité les composants de sécurité basés sur Linux qu'il fournit. »
- Tom Blevitt, vice-président et directeur technique de UL

«L'Open Development Automation Laboratory (OSADL) a été fondé il y a plus de 13 ans pour promouvoir l'utilisation de GNU / Linux dans les produits industriels en répondant aux exigences de performance en temps réel et à la certification de sécurité. Bientôt, nous avons créé un groupe de travail sur la sécurité critique OSADL sur Linux, visant à développer la sécurité fonctionnelle. En conséquence, nous avons obtenu le projet SIL2LinuxMP, qui a jeté les bases de l'utilisation de GNU / Linux dans les systèmes liés à la sécurité. Par la suite, nous avons ajouté une assistance juridique et de nombreux autres services à notre portefeuille pour une utilisation réussie des logiciels open source dans l'industrie. Nous continuons à développer l'utilisation de Linux dans les systèmes en temps réel, en particulier en tant que participant privilégié au projet Linux en temps réel organisé par la Fondation Linux, et nous sommes fiers que certains des efforts du projet SIL2LinuxMP se poursuivent à plus grande échelle dans le projet ELISA. »
- Dr Carsten Emde, PDG, OSADL

«Chez Automotive Grade Linux, nous travaillons en étroite collaboration avec les projets Linux en temps réel et ELISA pour obtenir des certifications de sécurité fonctionnelle pour les applications automobiles telles que notre groupe d'outils, les indicateurs de pare-brise et les systèmes avancés d'aide à la conduite. Notre collaboration étroite avec ELISA nous aidera à fournir aux constructeurs automobiles tous les certificats de test et la documentation nécessaires pour obtenir un certificat de sécurité pour leurs systèmes AGL. »
- Dan Cauchy, directeur exécutif de Automotive Grade Linux à la Linux Foundation

«Le projet CIP (Civil Infrastructure Platform) vise à améliorer la mise en œuvre de systèmes d'infrastructure civile basés sur Linux avec des logiciels de qualité industrielle et un système d'exploitation universel qui seront pris en charge pendant plus d'une décennie. Nous travaillons en étroite collaboration avec plusieurs projets open source, tels que Linux en temps réel, Linux Kernel LTS et KernelCI, pour obtenir un support à long terme (LTS) et une certification de sécurité et de protection. »
- Urs Glame, président du conseil d'administration, plate - forme d'infrastructure civile , Linux Foundation

Fondateurs d'ELISA

Les membres fondateurs d'ELISA sont Arm, BMW Car IT GmbH, KUKA, Linutronix et Toyota.

Bras

«La sécurité et la confiance sont les plus hautes priorités de l'industrie automobile à mesure que les voitures deviennent plus autonomes, et la technologie automobile avancée d'Arm est au cœur des systèmes sur lesquels ces voitures fonctionnent. Le travail que la Fondation Linux fait avec le projet ELISA complète le leadership d’Arm en matière de sécurité fonctionnelle et un engagement continu envers le support logiciel. »
- Lakshmi Mandyam, vice-président automobile, automobile et IoT, bras

KUKA

«KUKA a hâte de travailler avec d'autres experts Linux pour identifier un certain nombre de méthodes et de processus de certification des systèmes de sécurité basés sur Linux.»
- David Fuller, CTO de KUKA AG

Linutronix

«Nous sommes heureux de voir que le travail sur SIL2LinuxMP se poursuivra et avec le lancement d'ELISA, il ira plus loin et fournira une orientation sur l'utilisation de Linux dans les applications avec des exigences de sécurité élevées. "ELISA contribuera à plonger Linux plus profondément que jamais dans le monde de la gestion industrielle."
- Heinz Egger, PDG de Linutronix

Toyota

«Les logiciels open source sont devenus un élément important de notre stratégie technologique, et nous voulons aider à faciliter l'utilisation des applications basées sur Linux. Toyota estime que le projet ELISA soutiendra les cas d'utilisation de l'industrie automobile de manière innovante. »
- Masashi Hashimoto, directeur général, Ingénierie et développement de l'architecture électronique, Équipe de recherche et développement avancée Toyota

À propos de Linux Foundation

La Linux Foundation est une organisation sélectionnée par les principaux développeurs et entreprises du monde pour créer des écosystèmes qui accélèrent le développement des technologies ouvertes et leur introduction dans l'industrie. Avec la communauté mondiale des logiciels open source, la Fondation Linux résout les défis technologiques les plus complexes en attirant le plus grand investissement technologique jamais réalisé dans l'histoire. Fondée en 2000, la Linux Foundation fournit aujourd'hui des outils, organise des formations et des événements pour étendre tout projet open source, créant un impact économique qu'aucune entreprise ne peut atteindre. Plus d'informations peuvent être trouvées sur www.linuxfoundation.org

---

Lisez d'autres articles utiles:

• Appareils photo ou lasers
• Voitures autonomes sur open source
• McKinsey: repenser l'architecture logicielle et électronique de l'automobile
• Une autre guerre des OS est déjà sous le capot des voitures
• Code de programme dans la voiture
• Dans une voiture moderne, il y a plus de lignes de code que ...