Strategie, metodologie i narzędzia zwiększające bezpieczeństwo systemów osadzonych
Systemy osadzone są obecnie znacznie bardziej złożone niż kilka lat temu. W związku z tym coraz bardziej konieczne staje się opracowanie odpowiednich strategii w fazie projektowania, tak aby aspekty takie jak integralność danych, czas i temperatura, były mniej krytyczne dla systemu. Co więcej, obecne podejście do bezpiecznych, krytycznych z punktu widzenia bezpieczeństwa systemów osadzonych polega zasadniczo na oddzielaniu od siebie poszczególnych podsystemów. Jednakże metoda ta jest obecnie kwestionowana w związku z rozwojem technologii w kierunku otwartości, usprawnionej komunikacji i wykorzystania architektur wielordzeniowych. Celem finansowanej przez UE inicjatywy SAFURE było „zaprojektowanie systemu cyberfizycznego poprzez wdrożenie metodologii zapewniającej bezpieczeństwo i ochronę w fazie tworzenia”, mówi koordynator projektu Klaus-Michael Koch. „Metodologia ta jest możliwa dzięki ramom opracowanym w celu rozszerzenia możliwości systemu, tak aby kontrolować jednoczesny wpływ zagrożeń bezpieczeństwa na zachowanie systemu”. W tym kontekście, celem projektu było umożliwienie europejskim dostawcom produktów osadzonych o kluczowym znaczeniu dla bezpieczeństwa opracowania bardziej ekonomicznego i energooszczędnego rozwiązania. Partnerzy projektu wdrożyli całościowe podejście do bezpieczeństwa i ochrony systemów osadzonych w celu wykrywania potencjalnych ataków i zapobiegania im. W ten sposób „dają programistom i projektantom metody analizy, narzędzia programistyczne i możliwości wykonawcze, które wspólnie rozwiązują problemy bezpieczeństwa i ochrony”, zauważa Koch. Partnerzy projektu położyli również podwaliny pod rozwój zgodnych z SAFURE systemów osadzonych o różnej krytyczności. Model wykrywania, zapobiegania i ochrony przed zagrożeniami „Jednym z głównych kamieni milowych na tej drodze jest zapewnieniem bezpieczeństwa i ochrony kluczowych podsystemów bez pogorszenia wydajności”, wyjaśnia. Zespół SAFURE stworzył model, który umożliwia monitorowanie potencjalnych zagrożeń integralności systemu związanych z czasem, energią, temperaturą i danymi. Rozszerza on możliwości zachowania integralności systemu. Osiągnięto to poprzez płynną integrację wymagań bezpieczeństwa z systemami zabezpieczeń w całkowicie nowatorski sposób. Rozszerzenia te mają zastosowanie na wszystkich etapach, od projektowania i rozwoju do wdrażania i wykonywania aplikacji w wielordzeniowych układach scalonych i wysokowydajnych systemach rozproszonych. Model jest wzmacniany przez metodologię lub zestaw wytycznych pomagających projektantom i programistom w zapewnianiu bezpieczeństwa. Członkowie zespołu opracowali tę metodologię w celu umożliwienia wspólnego projektowania bezpieczeństwa i ochrony systemów osadzonych. Rozwiązanie przetestowano za pomocą trzech przypadków zastosowania przemysłowego w sektorze telekomunikacyjnym i motoryzacyjnym. Jednocześnie uczeni stworzyli specyfikacje do projektowania produktów zgodnych z rozwiązaniem SAFURE. Generowanie wielu korzyści SAFURE pomoże europejskim dostawcom produktów osadzonych o kluczowym znaczeniu dla bezpieczeństwa w opracowywaniu tańszych i bardziej energooszczędnych rozwiązań. System zmniejsza całkowite koszty posiadania dzięki obniżeniu wysokich kosztów technologicznych związanych ze skomplikowanym testowaniem, walidacją i (ponowną) certyfikacją. Zwiększono możliwości w zakresie mieszanej krytyczności i rekonfiguracji (online i offline) przy jednoczesnym zachowaniu bezpieczeństwa. Ponadto poprawiono wydajność i wykorzystanie zasobów w złożonych systemach przy ograniczeniach dotyczących bezpieczeństwa i ochrony. W celu faktycznego wykorzystania technologii i wpłynięcia na rynek, konsorcjum aktywnie pracowało nad jej udoskonaleniem. „Jednym z najważniejszych osiągnięć projektu SAFURE jest jego znaczący wkład w tworzenie nowych standardów i rozszerzenie istniejących”, podsumowuje Koch. „Przypadki zastosowania w sektorze motoryzacyjnym są przekonujące i wyraźnie powiązane z rzeczywistymi potrzebami biznesowymi”. Aby osiągnąć takie wyniki, w ramach projektu przesunięto granice obecnego podejścia do bezpieczeństwa i ochrony mieszanych systemów krytycznych.
Słowa kluczowe
SAFURE, bezpieczeństwo, ochrona, systemy osadzone, systemy o różnej krytyczności, produkty osadzone o krytycznym znaczeniu dla bezpieczeństwa, zagrożenia bezpieczeństwa, system cyberfizyczny
