欢迎光临第五届中国汽车网络信息安全峰会2020!

开源和汽车安全关键系统:如何权衡?

发布日期:2020-05-13

GRCCIoVSecurity

2020-05-13 12:29:25

手机阅读

点击上方蓝色字体,关注我们



正如在“Linux击败IBM,将开源软件击败Waymo和Tesla TSLA”一文中所讨论的,开源系统在整个社区中推动源代码创新的能力已经通过一整套IT应用程序(如Linux、wordpress和其他应用程序)得到了证明。在自主车领域,“日本的一个小的开源努力是否会扰乱自主空间”?概述了日本一个新兴的开源项目Autoware。Autoware团队最有趣的评论之一是,在与各种贡献者打交道的同时,维护一个连贯的软件系统是一个持续的挑战。维护一个连贯的软件系统对于安全关键应用程序非常重要。此外,在“汽车网络安全是国防问题吗?”“我们讨论了自动驾驶汽车的潜力,它不仅会给驾驶员的安全带来问题,而且还可能提供建议,将车队的车辆变成大规模杀伤性的机器人。因此,风险变得更高。


在安全和网络安全的背景下,安全关键型应用程序和开源环境之间似乎存在着内在的冲突。它提出了一些重要的问题:



  • 对于未知贡献者,什么级别的验证是足够的?

  • 贡献者是否必须被信任,至少在能力方面?

  • 如果贡献者是对手怎么办?

  • 向世界公开代码真的有意义吗?即使是对有邪恶意图的对手?

  • 不管怎样,谁来支付这些验证费用?对于复杂的安全关键系统,验证任务可能很快变得非常昂贵。


对于安全至关重要的问题和网络安全问题,开源倡导者的普遍回应是,该系统的高度开放性确保了其抵御恶意和快速发现错误的能力。


核心linux平台的稳定性通常被用来证明这种观点。这种观点很可能具有很大的有效性,但是取决于大量活跃的生产者和消费者。这类似于深层的金融市场。例如,美国公共股票的股票市场是如此之广,以至于价格发现过程具有很大的稳定性。但是,“场外”股票或不规则资产不是这种情况吗?众所周知,这些资产类别可能具有很大的不稳定性。用开源的话,生产者和消费者不多的情况又如何呢?


在技术领域,总会有一个启动阶段,在此期间,大型生产者和消费者生态系统还不成熟,或者在某些市场应用中,市场自然不是很大(例如:自主采矿?)。在这种情况下,Linux实时操作系统市场是否足够大且深度足以安全地支持安全性至关重要的汽车应用程序?全世界有多少人真正了解视听安全的全部范围?好问题。


开源平台不适用于汽车内的安全关键型应用。除了安全性和网络安全验证问题之外,软件更新的自然速度还不能满足汽车市场的需求。” Blackberry QNX部门高级副总裁兼高级副总裁John Wall说。


黑莓已经从手机提供商转变为企业软件公司,是当今汽车操作系统的**提供商。因此,他们对这种观点有既得利益。但是,约翰的观点是正确的。当验证成本很高时,可能适用于消费者应用程序的开源更新的超高速率无法很好地融合在一起。


这给我们带来了什么?


看起来对于安全关键系统来说,更小的可信联盟使得在创新速度和验证成本之间进行积极的工程权衡是很有意义的。此外,在这种结构下,股权出资和财团稳定性问题可以更容易管理。当这个过程在生产者/消费者方面达到“逃逸”速度时,就有了一条通向更开放系统的潜在路径。在汽车行业,汽车级Linux (AGL)具有上述一些特点,其基础是少数创始成员。事实上,随着“汽车级Linux发布UCB 9.0软件平台”,AGL基金会刚刚发布了一个大型平台版本。虽然主要集中于信息娱乐系统,AGL声称支持ADAS以及先进的AVs。


对于安全关键系统,AGL会达到“逃逸”速度吗?时间会告诉我们。



作者:Rahul Razdan

Rahul 是一位经验丰富的科学家,在学术界,初创企业和财富500强公司中发挥了重要作用。在他职业生涯的早期,在DEC担任CPU设计人员,设计了复杂的计算机系统。他们很难验证,失败的代价也很高。意识到解决这个问题的实用性后,他转而成为Cadence Design Systems的主管,在那里他负责解决验证问题的小组。一路走来,他在无线电源,机器学习和低功耗电子设计等领域成功建立了成功的创业公司。最近,他利用了将近35年的经验来组建一支学术研究团队,专注于视听安全问题。他拥有CMU的学士学位(1984年)和MS学位(1985年),以及哈佛大学的博士学位(1994年)。



相关文章

Microchip推出新型加密微控制器 提升互联自动驾驶汽车操作系统安全性
安全身份验证如何保护您的汽车设计不受伪造
汽车越智能,你就越危险?|360 这份报告告诉你智能网联汽车有哪些安全隐患






SELECTED EVENTS




 

长按二维码识别关注


  • 电话咨询
  • 15021948198
  • 021-22306692
None