Elektrobit.

Akseli Gran

10.07.2014 09:09 | Enemmän turvallisuutta Turvallisuus
Triple turvallisuus edeltäjänä itsenäinen ajo

Artikkelin kirjoittaja Martin Bohner, tohtori Alexander Mattausch, Alexander Paljon

Tulevaisuuden auto pitää lisäksi parantaa mukavuutta ja turvallisuutta toisaalta ja enemmän mahdollisuuksia vahinkoa toiselle puolelle. Aiemmat iskut voitaisiin esittää vasta sen suoraan autossa, on tarpeen silloittamisen auto ole fyysistä pääsyä enemmän. Selvitäkseen yhä monimutkaisemmiksi turvallisuusnäkökohtien jatkossa aiheista turvallisuus, mutta täytyy kasvaa yhteen ja saatavuus. Pitkän aikavälin tavoitteena on itsepuolustuksellinen järjestelmä, joka pystyy vastaamaan muuttuviin uhkiin.

Monimutkaisuus ohjelmistoja autossa kasvaa ja silloitus itse ajoneuvon sekä ympäristön kanssa kasvaa. Asiakkaat ovat yhä vaativampia integrointi mobiililaitteisiin, Internet ja sovellukset, niiden kehitystä autoteollisuuden ohjelmisto on pidettävä innovaatiosyklit lyhenevät askel. Tämä tarkoittaa sitä, että enemmän ja enemmän järjestelmiä ja antureita on kommunikoida toistensa kanssa autossa ja ulkoisten elinten (kuvio 1).

Kuva 1: liitettävyys ihmisiä ja autoja kasvavat jatkuvasti. (Lähde: Elektrobit) suuremmaksi
Kuva 1: liitettävyys ihmisiä ja autoja kasvavat jatkuvasti. (Kuva: Elektrobit)
Jos on merkkejä vaihtoivat ovat molemmat sovelluksia toiminnallisen turvallisuuden (Safety) käytettäväksi sekä niille, jotka joutuvat kohtaamaan kysymyksiä IT-turvallisuus (turvallisuus). Tyypillisiä käyttökohteita ovat ratkaisut kuljettajaa avustavat järjestelmät ja itsenäinen ajaminen, kuten vaihto liikennettä ja vaara sanomia ajoneuvojen ja tieinfrastruktuurin.

Turvallisuusnäkökohtia vaikuttavat vahvasti toisiinsa, joka on nyt myös otettu yleisiä normeja toiminnalliseen turvallisuuteen, IEC 61508 ja ISO 26262. Lisäksi nyt laittaa vaikka poliittiset instituutiot, kuten Euroopan komissio, kaksi turvallisuusnäkökohdat toisiinsa suorassa yhteydessä. José Manuel Durão Barroso laittaa sen puheen ydinenergian turvallisuus vuonna 2012 osuvasti asiaan: "... Ei ole turvallisuutta ilman turvallisuutta ja päinvastoin". Auton eri järjestelmien on siis johdonmukainen argumentti voi keksiä uusimman kehityksen teknologian, olipa osa turvallisuutta.

Eheys ja turvallisuus mekanismit

Kuva 2: Architecture of Safety-AUTOSAR ECU perustuu EB tresos. (Lähde: Elektrobit) suuremmaksi
Kuva 2: Architecture of Safety-AUTOSAR ECU perustuu EB tresos. (Kuva: Elektrobit)
Perusohjelmistot järjestelmän turvallisuus toiminnalliset vaatimukset on annettava mekanismeja, joiden avulla on mahdollista varmistaa eheyden järjestelmän ohjelmiston näkökulmasta. Nämä perusmekanismit ovat nyt vakiintuneet AUTOSAR puitteet ja kuvattu esimerkiksi ISO 26262. Se on välillä kolme erilaista kuin vuorovaikutus - tavoite toimintaturvallisuudesta - erottaa:
.

2

139

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Akseli Gran

      "Spatial häiriöttömyys" tarkoittaa, että tiedot turvallisuuden kannalta olennaiset osat on suojattava pääsy muita komponentteja. Useimmissa ohjelmisto arkkitehtuurit, käyttöjärjestelmä tarjoaa mekanismeja muistin jakamista. Kuviossa 2 on esitetty esimerkki arkkitehtuurin suojamekanismit toiminnalliseen turvallisuuteen perustuvan AUTOSAR. Muistin suojana "Safety OS".
      "Ajallinen häiriöttömyys" käsittelee ajalliseen osatekijään: On varmistettava, että turvallisuus-kriittisten ohjelmistojen saa tarvittavat laskenta-aika ja kulkee odotettavissa järjestyksessä. Kuviossa 2 Tässä kuvataan moduulin "Safety Protection".
      On taattava sillä kolmasosa alueen puuttuminen vuorovaikutuksen, jota kutsutaan ISO 26262 "Tietojen vaihtaminen". Turvallisuuden kannalta kriittisiä tietoja ja signaaleja on suojattava niin, että vioittuneet tai puuttuvat tiedot havaitaan. Sisällä ohjain voidaan suojautua suoraan "Runtime Environment" (RTE Turvallisuus kuvassa 2) tehdä.
      Turvamekanismit

      Vaikka turvallisuuden kannalta kriittisiä järjestelmiä voidaan minimoida virheet johtuvat järjestelmä itsessään, turvallisuus mekanismit on suojeltava eivät vaurioituisi, jotka saattavat johtaa luvattomalta pääsy. Uhka malli turvallisuuteen liittyvän järjestelmän on siis erittäin dynaaminen, koska uhat muuttuvat ajan järjestelmän käytettävyyttä ja massiivisen hyökkäyksen aikaan järjestelmän suunnittelu todennäköisimmin ole vielä tiedossa. Ratkaisevia tekijöitä ovat ensisijaisesti saatavuutta yhä laskentatehoa ja nerokkuus hyökkääjät.

      Turvallisuus, turvallisuus ja saatavuus

      Varsinkin matkalla autonominen ajo varmistaa pysyvä saatavuus (käytettävyys) kriittisen järjestelmän toimintoja on keskeinen rooli. Sen lisäksi eri mekanismien ohjelmistojen kun vastaava tuki on ratkaisevan tärkeää laitteiston. Keskipitkän aikavälin tavoitteena on siis kehittää järjestelmä, joka yhdistää kolme osa Turvallisuus ja saatavuus sinänsä ja siten itse muodostaa suojaavan järjestelmän.

      Päätehtävänä perusohjelmistot jää joka tapauksessa, järjestelmien tarjoamiseksi, jotta varmistetaan järjestelmän eheys. Tämä voidaan saavuttaa sekä laajennus mekanismeja turvajärjestelmien ja lisäämällä turvallisuuteen liittyviä toimenpiteitä. Koska analyysi molemmat seikat perustuu riskien mallien, on tärkeää tunnistaa synergiaa molempien ja käytön. Joten voi tuoda uusia turvallisuusnäkökohtia valoa ja päinvastoin etsiä tietoturva-aukkoja.

      Hyvä esimerkki haavoittuvuuksia, jotka ovat sekä turvallisuus-ja Security-vaikutukset ovat ns pinon ylivuotoja. Ne tulevat joko virheen ohjelmistossa alkunsa - turvallisuus ongelma - tai ne on kannustanut kohdennettu hyökkäys: turvallisuus kuilu. Molemmissa tapauksissa tällainen skenaario on yksilöitävä kunkin analyysin ja estettävä sopivalla ohjelmistojen suunnittelu tai ainakin havaitaan suorituksen.



      Tällaiset virheet ja hyökkäykset voidaan estää edellä kuvatun muisti suojamekanismi "Spatial häiriöttömyys". Vaikka toimenpide ei yksinään suojaa Denial-of-service hyökkäyksiä, mutta haluaa varmistaa, että järjestelmä ei ole määrittelemätön tila, mutta aiemmin määritellyn virhetilanne. Käytä "häiriöttömyys" -Argumentation on myös mahdollista erottaa turvallisuudelle tärkeiden ohjelmistojen osien erityisen uhanalainen ulkoisten tekijöiden Jaa luotettavasti. Lisäksi puhdasta kirjoittaa suojaa MPU modernit prosessorit yhteen ja kykyä luovuttaa lukea oikeuksia. Tällä toimenpiteellä varmistetaan, että vain etuoikeutettu moduulit vastaavat turvallisuutta koskevat tiedot voidaan lukea salausavaimia. Toiseksi, mallioikeus voidaan selektiivisesti asettaa tai sen jälkeen.

      • Akseli Gran

        Niinpä koodi, joka käyttää arkaluonteisia tietoja turvallisuus, niin kauan merkintä, jota ei suoriteta, eikä käytä tietoja, kunnes se on pantava täytäntöön suunnitelman mukaisesti. Osoittaminen asianmukaisesti rajoittaa suoritusoikeudet pinoon myös estää ei-toivotut suorittaa koodia vieraasta yhteydessä. Molempia järjestelmiä siten suojaa ennen kaksi tyypillistä hyökkäystavoista.

        Viestin suojaa turvatoimet

        Kuva 3: aitouden varmistaminen viestin sanoma aidonnuskoodin (MAC). (Lähde: Elektrobit) suuremmaksi
        Kuva 3: aitouden varmistaminen viestin sanoma aidonnuskoodin (MAC). (Kuva: Elektrobit)
        Ovat turvallisuuden kannalta kriittisten sovellusten on voitava luottaa vastaanotetut viestit turvallisuuden yhteydessä. Niiden suojelu on vastuu Turvallisuus: aitous viestintäkumppaneita ja vaihdettujen viestien, tietojen eheys ja ajantasaisuus ja luottamuksellisuus viestin sisältö on turvattava.

        Oikeaksi viestin lähde ja aitous sisältöön kuuluvat tarkastelun eheyden vastaanotetun datan, jotta estetään manipulointi viestin. Yleisin keino varmistaa aitouden ja eheyden on käyttää Message Authentication Code (MAC). Ehdotetaan seuraavan version AUTOSAR standardien edustaja tämä on Cipher-pohjainen Message Authentication Code (CMAC). Hän on symmetrinen AES-algoritmia (Advanced Encryption Standard), jossa vastaava taustalla salausavaimen. Alkuperäinen viesti on kiinnitetty ennen toimitusta laskettua MAC kokonaan tai osittain. Vastaanottaja voi varmistaa eheyden viestin suorittamalla samat laskelmat kuin lähettäjän puolella ja sitten vertaa kahden tuloksen (kuva 3).

        Käyttää pelkästään Maceja ei suojaa sinua saamasta voimassa äänitteet milloin tahansa ja myöhemmin lähetettävä (taas). Suojata järjestelmän tällaisesta menettelystä, mitään todisteita aitous tulee olla yksilöllisiä ja todennettavissa sellaisiksi vastaanottaja. Tämä voidaan saavuttaa ajankohtainen arvo sukupolven Maceja, esimerkiksi yksinkertainen monotoninen laskurin tai luotettavan ja pääsysuojattu aikaleima.

        Salaus voidaan varmistaa luottamuksellisuus viestin, mikä suojaa viestin sisällön vastaan ​​kolmansien osapuolten pääsy. Yleisin tapa tähän on symmetrinen algoritmeja AES (Advanced Encryption Standard).

        Järjestelmien ja ohjelmistojen kehittäminen

        Analysoida toiminnalliset turvallisuusnäkökohdat on olemassa useita vakiintuneita ja käytännössä osoitettu menettelyjä. Ne perustuvat yleensä klassisen riskianalyysi; Erityisiä tekniikoita, esimerkiksi analyysin ohjelmiston arkkitehtuurin ja tosiasiallinen täytäntöönpano, ne täydentävät. Riskianalyysi järjestelmän toteuttamisesta edustavat siis tärkeimmät laajennukset turvallisuuden kehittämisessä sovelluksia.

        Analyysit turvallisuus ovat standardin kehitysprosessissa sähköisten ohjausjärjestelmien autoteollisuuden alueella paljon enemmän poikkeus. Kuitenkin, turvallisuutta ja analyysit on paljon yhteistä, sillä molemmat ovat riskeihin. Enemmän lähestyä analyysin todellinen täytäntöönpano, lisää samanlaisia ​​ne sijaitsevat. Muodollinen tarkastukset alkaen ohjelmistojen suunnittelu, ovat jo lähes identtiset. Molemmat alueet vaativat lopulta tunnollinen ohjelmistokehitystä. Niinpä monien uhkien alueilla Turvallisuusmessuilla jo estää tai minimoida nykypäivän yhteisiä menetelmiä ja prosesseja.

        Turvallisuus ja työturvallisuus AUTOSAR ecuina

        (Lähde: Elektrobit) suuremmaksi
        (Kuva: Elektrobit)
        Valvontayksiköistä vaatimusten sekä Toimintojen sekä tietoturvan, nykyiset AUTOSAR arkkitehtuuri vakiintuneiden turvalaitteista voidaan käyttää johdonmukaisesti. Tavallisen turvallisuusvaatimukset, on mahdollista parantaa asianmukaista käyttöä tapauksissa kautta moduulit kuten EB tresos SecOC turvata komponentteja väylätiedonsiirtoon. Lisäksi mahdollistaa yksittäisten toimenpiteiden kuinka kauaskantoisia eheyden suojamekanismeja tai toimenpiteitä luottamuksellisuuden suojaamiseksi täydentää.

        Vuorovaikutuksen kautta turvallisuus, on tärkeää pohtia kahden tieteenalan yhdessä ja saavuttaa synergiaa prosesseja ja menetelmiä. Useat turvallisuusnäkökohdat parantaa turvallisuutta suunnittelu ja täydentää sitä lisäturvaa vaiheet. Toisaalta, on tutkittava, missä määrin erityisiä turvatoimia turvallisuus ovat ne jo turvallisuutta.

        Jos ajattelee pidemmälle, pelaa lähinnä matkalla autonominen ajo varmistaa pysyvä saatavuus (käytettävyys) kriittisen järjestelmän toimintoja keskeinen rooli. Turvallinen tila, jossa järjestelmä nykyään usein menee havaitsemisen riskin ja Turvallisuus on yksinkertaisesti shutdown. Itsensä ajaa autoa, mutta tämä ei ole hyväksyttävää, koska jokaisen tilanne on perustoiminnot poikkeuksetta voida taata. Tämän varmistamiseksi täydellinen saatavuus, vastaava tuki on ratkaisevan tärkeää laitteiston lisäksi eri mekanismeja ohjelmisto. Keskipitkän aikavälin tavoitteena on siis kehittää järjestelmä, joka yhdistää kolme osa Turvallisuus ja saatavuus sinänsä ja siten itse muodostaa suojaavan järjestelmän.


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Kiitos nainen

      Kuitenkin. Olet sitten ajanmerkkinä. Tuskin enää sinua näen ja huomasitko, että olit siinä viimeisen kerran samassa paik
      Tunteet
      12
      3840
    2. MTV: Kirkossa saarnan pitänyt Jyrki 69 koki yllätyksen - Paljastaa: "Se mikä oli hyvin erikoista..."

      Jyrki Linnankivi alias Jyrki 69 on rokkari ja kirkonmies. Teologiaa opiskeleva Linnankivi piti elämänsä ensimmäisen saar
      Maailman menoa
      78
      2027
    3. Hyväksytkö sinä sen että päättäjämme ei rakenna rauhaa Venäjän kanssa?

      Vielä kun sota ehkäpä voitaisiin välttää rauhanponnisteluilla niin millä verukkeella voidaan sanoa että on hyvä asia kun
      Maailman menoa
      546
      1626
    4. Kirjoita yhdellä sanalla

      Joku meihin liittyvä asia, mitä muut ei tiedä. Sen jälkeen laitan sulle wappiviestin
      Ikävä
      85
      1298
    5. Olet hyvin erilainen

      Herkempi, ajattelevaisempi. Toisaalta taas hyvin varma siitä mitä haluat. Et anna yhtään periksi. Osaat myös ilkeillä ja
      Ikävä
      67
      1097
    6. Yksi syy nainen miksi sinusta pidän

      on se, että tykkään luomusta. Olet luonnollinen, ihana ja kaunis. Ja luonne, no, en ole tavannut vielä sellaista, joka s
      Ikävä
      33
      1018
    7. Hyödyt Suomelle???

      Haluaisin asettaa teille palstalla kirjoittelevat Venäjää puolustelevat ja muut "asiantuntijat" yhden kysymyksen pohditt
      Maailman menoa
      214
      898
    8. Hyvää Joulua mies!

      Toivottavasti kaikki on hyvin siellä. Anteeksi että olen hieman lisännyt taakkaasi ymmärtämättä kunnolla tilannettasi, o
      Ikävä
      60
      873
    9. Hyvää talvipäivänseisausta

      Vuoden lyhyintä päivää. 🌞 Hyvää huomenta. ❄️🎄🌌✨❤️😊
      Ikävä
      171
      854
    10. Paljastavat kuvat Selviytyjät Suomi kulisseista - 1 päivä vs 36 päivää viidakossa - Katso tästä!

      Ohhoh! Yli kuukausi viidakossa voi muuttaa ulkonäköä perusarkeen aika rajusti. Kuka mielestäsi muuttui eniten: Mia Mill
      Suomalaiset julkkikset
      3
      808
    Aihe