Elektrobit.

Akseli Gran

10.07.2014 09:09 | Enemmän turvallisuutta Turvallisuus
Triple turvallisuus edeltäjänä itsenäinen ajo

Artikkelin kirjoittaja Martin Bohner, tohtori Alexander Mattausch, Alexander Paljon

Tulevaisuuden auto pitää lisäksi parantaa mukavuutta ja turvallisuutta toisaalta ja enemmän mahdollisuuksia vahinkoa toiselle puolelle. Aiemmat iskut voitaisiin esittää vasta sen suoraan autossa, on tarpeen silloittamisen auto ole fyysistä pääsyä enemmän. Selvitäkseen yhä monimutkaisemmiksi turvallisuusnäkökohtien jatkossa aiheista turvallisuus, mutta täytyy kasvaa yhteen ja saatavuus. Pitkän aikavälin tavoitteena on itsepuolustuksellinen järjestelmä, joka pystyy vastaamaan muuttuviin uhkiin.

Monimutkaisuus ohjelmistoja autossa kasvaa ja silloitus itse ajoneuvon sekä ympäristön kanssa kasvaa. Asiakkaat ovat yhä vaativampia integrointi mobiililaitteisiin, Internet ja sovellukset, niiden kehitystä autoteollisuuden ohjelmisto on pidettävä innovaatiosyklit lyhenevät askel. Tämä tarkoittaa sitä, että enemmän ja enemmän järjestelmiä ja antureita on kommunikoida toistensa kanssa autossa ja ulkoisten elinten (kuvio 1).

Kuva 1: liitettävyys ihmisiä ja autoja kasvavat jatkuvasti. (Lähde: Elektrobit) suuremmaksi
Kuva 1: liitettävyys ihmisiä ja autoja kasvavat jatkuvasti. (Kuva: Elektrobit)
Jos on merkkejä vaihtoivat ovat molemmat sovelluksia toiminnallisen turvallisuuden (Safety) käytettäväksi sekä niille, jotka joutuvat kohtaamaan kysymyksiä IT-turvallisuus (turvallisuus). Tyypillisiä käyttökohteita ovat ratkaisut kuljettajaa avustavat järjestelmät ja itsenäinen ajaminen, kuten vaihto liikennettä ja vaara sanomia ajoneuvojen ja tieinfrastruktuurin.

Turvallisuusnäkökohtia vaikuttavat vahvasti toisiinsa, joka on nyt myös otettu yleisiä normeja toiminnalliseen turvallisuuteen, IEC 61508 ja ISO 26262. Lisäksi nyt laittaa vaikka poliittiset instituutiot, kuten Euroopan komissio, kaksi turvallisuusnäkökohdat toisiinsa suorassa yhteydessä. José Manuel Durão Barroso laittaa sen puheen ydinenergian turvallisuus vuonna 2012 osuvasti asiaan: "... Ei ole turvallisuutta ilman turvallisuutta ja päinvastoin". Auton eri järjestelmien on siis johdonmukainen argumentti voi keksiä uusimman kehityksen teknologian, olipa osa turvallisuutta.

Eheys ja turvallisuus mekanismit

Kuva 2: Architecture of Safety-AUTOSAR ECU perustuu EB tresos. (Lähde: Elektrobit) suuremmaksi
Kuva 2: Architecture of Safety-AUTOSAR ECU perustuu EB tresos. (Kuva: Elektrobit)
Perusohjelmistot järjestelmän turvallisuus toiminnalliset vaatimukset on annettava mekanismeja, joiden avulla on mahdollista varmistaa eheyden järjestelmän ohjelmiston näkökulmasta. Nämä perusmekanismit ovat nyt vakiintuneet AUTOSAR puitteet ja kuvattu esimerkiksi ISO 26262. Se on välillä kolme erilaista kuin vuorovaikutus - tavoite toimintaturvallisuudesta - erottaa:
.

2

117

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Akseli Gran

      "Spatial häiriöttömyys" tarkoittaa, että tiedot turvallisuuden kannalta olennaiset osat on suojattava pääsy muita komponentteja. Useimmissa ohjelmisto arkkitehtuurit, käyttöjärjestelmä tarjoaa mekanismeja muistin jakamista. Kuviossa 2 on esitetty esimerkki arkkitehtuurin suojamekanismit toiminnalliseen turvallisuuteen perustuvan AUTOSAR. Muistin suojana "Safety OS".
      "Ajallinen häiriöttömyys" käsittelee ajalliseen osatekijään: On varmistettava, että turvallisuus-kriittisten ohjelmistojen saa tarvittavat laskenta-aika ja kulkee odotettavissa järjestyksessä. Kuviossa 2 Tässä kuvataan moduulin "Safety Protection".
      On taattava sillä kolmasosa alueen puuttuminen vuorovaikutuksen, jota kutsutaan ISO 26262 "Tietojen vaihtaminen". Turvallisuuden kannalta kriittisiä tietoja ja signaaleja on suojattava niin, että vioittuneet tai puuttuvat tiedot havaitaan. Sisällä ohjain voidaan suojautua suoraan "Runtime Environment" (RTE Turvallisuus kuvassa 2) tehdä.
      Turvamekanismit

      Vaikka turvallisuuden kannalta kriittisiä järjestelmiä voidaan minimoida virheet johtuvat järjestelmä itsessään, turvallisuus mekanismit on suojeltava eivät vaurioituisi, jotka saattavat johtaa luvattomalta pääsy. Uhka malli turvallisuuteen liittyvän järjestelmän on siis erittäin dynaaminen, koska uhat muuttuvat ajan järjestelmän käytettävyyttä ja massiivisen hyökkäyksen aikaan järjestelmän suunnittelu todennäköisimmin ole vielä tiedossa. Ratkaisevia tekijöitä ovat ensisijaisesti saatavuutta yhä laskentatehoa ja nerokkuus hyökkääjät.

      Turvallisuus, turvallisuus ja saatavuus

      Varsinkin matkalla autonominen ajo varmistaa pysyvä saatavuus (käytettävyys) kriittisen järjestelmän toimintoja on keskeinen rooli. Sen lisäksi eri mekanismien ohjelmistojen kun vastaava tuki on ratkaisevan tärkeää laitteiston. Keskipitkän aikavälin tavoitteena on siis kehittää järjestelmä, joka yhdistää kolme osa Turvallisuus ja saatavuus sinänsä ja siten itse muodostaa suojaavan järjestelmän.

      Päätehtävänä perusohjelmistot jää joka tapauksessa, järjestelmien tarjoamiseksi, jotta varmistetaan järjestelmän eheys. Tämä voidaan saavuttaa sekä laajennus mekanismeja turvajärjestelmien ja lisäämällä turvallisuuteen liittyviä toimenpiteitä. Koska analyysi molemmat seikat perustuu riskien mallien, on tärkeää tunnistaa synergiaa molempien ja käytön. Joten voi tuoda uusia turvallisuusnäkökohtia valoa ja päinvastoin etsiä tietoturva-aukkoja.

      Hyvä esimerkki haavoittuvuuksia, jotka ovat sekä turvallisuus-ja Security-vaikutukset ovat ns pinon ylivuotoja. Ne tulevat joko virheen ohjelmistossa alkunsa - turvallisuus ongelma - tai ne on kannustanut kohdennettu hyökkäys: turvallisuus kuilu. Molemmissa tapauksissa tällainen skenaario on yksilöitävä kunkin analyysin ja estettävä sopivalla ohjelmistojen suunnittelu tai ainakin havaitaan suorituksen.



      Tällaiset virheet ja hyökkäykset voidaan estää edellä kuvatun muisti suojamekanismi "Spatial häiriöttömyys". Vaikka toimenpide ei yksinään suojaa Denial-of-service hyökkäyksiä, mutta haluaa varmistaa, että järjestelmä ei ole määrittelemätön tila, mutta aiemmin määritellyn virhetilanne. Käytä "häiriöttömyys" -Argumentation on myös mahdollista erottaa turvallisuudelle tärkeiden ohjelmistojen osien erityisen uhanalainen ulkoisten tekijöiden Jaa luotettavasti. Lisäksi puhdasta kirjoittaa suojaa MPU modernit prosessorit yhteen ja kykyä luovuttaa lukea oikeuksia. Tällä toimenpiteellä varmistetaan, että vain etuoikeutettu moduulit vastaavat turvallisuutta koskevat tiedot voidaan lukea salausavaimia. Toiseksi, mallioikeus voidaan selektiivisesti asettaa tai sen jälkeen.

      • Akseli Gran

        Niinpä koodi, joka käyttää arkaluonteisia tietoja turvallisuus, niin kauan merkintä, jota ei suoriteta, eikä käytä tietoja, kunnes se on pantava täytäntöön suunnitelman mukaisesti. Osoittaminen asianmukaisesti rajoittaa suoritusoikeudet pinoon myös estää ei-toivotut suorittaa koodia vieraasta yhteydessä. Molempia järjestelmiä siten suojaa ennen kaksi tyypillistä hyökkäystavoista.

        Viestin suojaa turvatoimet

        Kuva 3: aitouden varmistaminen viestin sanoma aidonnuskoodin (MAC). (Lähde: Elektrobit) suuremmaksi
        Kuva 3: aitouden varmistaminen viestin sanoma aidonnuskoodin (MAC). (Kuva: Elektrobit)
        Ovat turvallisuuden kannalta kriittisten sovellusten on voitava luottaa vastaanotetut viestit turvallisuuden yhteydessä. Niiden suojelu on vastuu Turvallisuus: aitous viestintäkumppaneita ja vaihdettujen viestien, tietojen eheys ja ajantasaisuus ja luottamuksellisuus viestin sisältö on turvattava.

        Oikeaksi viestin lähde ja aitous sisältöön kuuluvat tarkastelun eheyden vastaanotetun datan, jotta estetään manipulointi viestin. Yleisin keino varmistaa aitouden ja eheyden on käyttää Message Authentication Code (MAC). Ehdotetaan seuraavan version AUTOSAR standardien edustaja tämä on Cipher-pohjainen Message Authentication Code (CMAC). Hän on symmetrinen AES-algoritmia (Advanced Encryption Standard), jossa vastaava taustalla salausavaimen. Alkuperäinen viesti on kiinnitetty ennen toimitusta laskettua MAC kokonaan tai osittain. Vastaanottaja voi varmistaa eheyden viestin suorittamalla samat laskelmat kuin lähettäjän puolella ja sitten vertaa kahden tuloksen (kuva 3).

        Käyttää pelkästään Maceja ei suojaa sinua saamasta voimassa äänitteet milloin tahansa ja myöhemmin lähetettävä (taas). Suojata järjestelmän tällaisesta menettelystä, mitään todisteita aitous tulee olla yksilöllisiä ja todennettavissa sellaisiksi vastaanottaja. Tämä voidaan saavuttaa ajankohtainen arvo sukupolven Maceja, esimerkiksi yksinkertainen monotoninen laskurin tai luotettavan ja pääsysuojattu aikaleima.

        Salaus voidaan varmistaa luottamuksellisuus viestin, mikä suojaa viestin sisällön vastaan ​​kolmansien osapuolten pääsy. Yleisin tapa tähän on symmetrinen algoritmeja AES (Advanced Encryption Standard).

        Järjestelmien ja ohjelmistojen kehittäminen

        Analysoida toiminnalliset turvallisuusnäkökohdat on olemassa useita vakiintuneita ja käytännössä osoitettu menettelyjä. Ne perustuvat yleensä klassisen riskianalyysi; Erityisiä tekniikoita, esimerkiksi analyysin ohjelmiston arkkitehtuurin ja tosiasiallinen täytäntöönpano, ne täydentävät. Riskianalyysi järjestelmän toteuttamisesta edustavat siis tärkeimmät laajennukset turvallisuuden kehittämisessä sovelluksia.

        Analyysit turvallisuus ovat standardin kehitysprosessissa sähköisten ohjausjärjestelmien autoteollisuuden alueella paljon enemmän poikkeus. Kuitenkin, turvallisuutta ja analyysit on paljon yhteistä, sillä molemmat ovat riskeihin. Enemmän lähestyä analyysin todellinen täytäntöönpano, lisää samanlaisia ​​ne sijaitsevat. Muodollinen tarkastukset alkaen ohjelmistojen suunnittelu, ovat jo lähes identtiset. Molemmat alueet vaativat lopulta tunnollinen ohjelmistokehitystä. Niinpä monien uhkien alueilla Turvallisuusmessuilla jo estää tai minimoida nykypäivän yhteisiä menetelmiä ja prosesseja.

        Turvallisuus ja työturvallisuus AUTOSAR ecuina

        (Lähde: Elektrobit) suuremmaksi
        (Kuva: Elektrobit)
        Valvontayksiköistä vaatimusten sekä Toimintojen sekä tietoturvan, nykyiset AUTOSAR arkkitehtuuri vakiintuneiden turvalaitteista voidaan käyttää johdonmukaisesti. Tavallisen turvallisuusvaatimukset, on mahdollista parantaa asianmukaista käyttöä tapauksissa kautta moduulit kuten EB tresos SecOC turvata komponentteja väylätiedonsiirtoon. Lisäksi mahdollistaa yksittäisten toimenpiteiden kuinka kauaskantoisia eheyden suojamekanismeja tai toimenpiteitä luottamuksellisuuden suojaamiseksi täydentää.

        Vuorovaikutuksen kautta turvallisuus, on tärkeää pohtia kahden tieteenalan yhdessä ja saavuttaa synergiaa prosesseja ja menetelmiä. Useat turvallisuusnäkökohdat parantaa turvallisuutta suunnittelu ja täydentää sitä lisäturvaa vaiheet. Toisaalta, on tutkittava, missä määrin erityisiä turvatoimia turvallisuus ovat ne jo turvallisuutta.

        Jos ajattelee pidemmälle, pelaa lähinnä matkalla autonominen ajo varmistaa pysyvä saatavuus (käytettävyys) kriittisen järjestelmän toimintoja keskeinen rooli. Turvallinen tila, jossa järjestelmä nykyään usein menee havaitsemisen riskin ja Turvallisuus on yksinkertaisesti shutdown. Itsensä ajaa autoa, mutta tämä ei ole hyväksyttävää, koska jokaisen tilanne on perustoiminnot poikkeuksetta voida taata. Tämän varmistamiseksi täydellinen saatavuus, vastaava tuki on ratkaisevan tärkeää laitteiston lisäksi eri mekanismeja ohjelmisto. Keskipitkän aikavälin tavoitteena on siis kehittää järjestelmä, joka yhdistää kolme osa Turvallisuus ja saatavuus sinänsä ja siten itse muodostaa suojaavan järjestelmän.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Istuva kansanedustaja epäiltynä pahoinpitelystä ja ampuma-aserikoksesta

      Seiskan tietojen mukaan Timo Vornanen on epäiltynä pahoinpitelystä ja ampuma-aserikoksesta eikä kenellekään taatusti tul
      Maailman menoa
      421
      2934

    2. Timo Vornanen kilahti

      Mikähän sille kansanedustajalle polisiisi miehelle on noin pahasti mennyt hermot , että tulevaisuudensa pilasi totaalise
      Kotka
      100
      2246

    3. Tollokin tajuaa että Timo Vornanen

      oli joutunut äärimmäiseen tilanteeseen ampuessaa yhden laukauksen katuun. Ei poliisi tee tuollaista hetken mielijohteest
      Maailman menoa
      340
      1911

    4. Pullonpalautusjärjestelmä muuttuu - paluu menneisyyteen

      EU suuressa viisaudessaan on päättänyt, että pulloja pitää kierrättää. Jos oikein ymmärsin, nykyisen järjestelmänmme ti
      Maailman menoa
      155
      1883

    5. Sininen farmari - Ford Focus- YFB-842 on poliisilta kadoksissa Kauhajärvellä

      https://alibi.fi/uutiset/poliisilta-poikkeuksellinen-vihjepyynto-autossa-oleva-henkilo-on-avuntarpeessa/?shared=29255-2d
      Lapua
      7
      1727

    6. Mitkä kolme sanaa haluat nyt sanoa ikäväsi kohteelle?

      Niitä tässä odotan.
      Ikävä
      158
      1202

    7. Onko oikeudenmukaista? Yhdellä taholla yllättävä valta-asema Tähdet, tähdet -voittajan valinnassa!

      Näinpä, onko sinusta tämä oikein? Viime jaksossakin voittaja selvisi vain yhden äänen erolla ja tänä sunnuntaina ensimm
      Tv-sarjat
      23
      1197

    8. No kerros nyt nainen

      Kumpi mielestäsi oli se joka väärinkäsitti kaiken? Nyt voi olla jo rehellinen kun koko tilanne on jo lähes haihtunut.
      Ikävä
      95
      1130

    9. Persukansanedustaja Timo Vornanen ammuskellut Helsingissä

      Poliisi siviiliammatiltaan, luvallinen ase mukana baarissa tällä hemmetin valopääpersulla. Meni eduskunnasta suoraan baa
      Haapavesi
      71
      1042

    10. Nainen, mietit miten minä jaksan

      En voi hyvin. Nykyään elämäni on lähinnä selviytymistä tunnista ja päivästä toiseen. Usein tulee epävarma olo, että mite
      Ikävä
      88
      917
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt