嵌入式开发:应该在安全关键的嵌入式系统中使用开源软件吗?

更新时间: 2023-01-08 09:59:41来源: 粤嵌教育浏览量:7341


在嵌入式开发中,专有RTOS /嵌入式操作系统供应商看到客户对转向开源模式的需求不断增长,尽管是经过修改的模式,但它可以建立信任和信心,确保软件和硬件的安全性。

 

几年来,将开源软件引入安全关键应用程序已经成为下一个前沿领域。毫无疑问,开源软件衍生出了各种各样的创新技术和产品。因此,毫不奇怪,开源模式引起了部署任务和安全关键型应用程序的公司的注意,如在航空航天和国防、低地球轨道(LEO)卫星、工业和自动驾驶汽车行业,并使他们产生疑问:我们能获得一些吗?

 

优点和缺点

对于客户和供应商来说,在这种环境下增加开放源码的采用提供了一些重要的优势,但也带来了一些严重的缺点。对于国防公司来说,这减少了他们对单个供应商的锁定,并为他们带来了更广泛的开发者生态系统,这将降低成本并缩短项目周期。针对Linux的安全补丁比针对专有生态系统的安全补丁出现得更快,这一点已经被充分论证过了。

 

生态系统环境的动态性和灵活性的另一面是它会带来失控。在嵌入式开发中,生态系统的好处就是无所不能生态系统的问题在于它可以做任何事情。甚至强大的谷歌也在继续努力让开发者和原始设备制造商使用最新最好的Android版本。尽管正如苹果公司所展示的,这是可以做到的。

 

供应商呢?开源难道不会通过消除版税收入来破坏我们的商业模式吗?还有其他收入来源,但需要小心谨慎才能成功过渡。做得好的话,开源有潜力扩大我们进入的市场,这可能会带来业务增长和更高的估值。

 

混合临界–第一步

初始阶段实际上是一个混合步骤。“混合临界系统”(那些结合了两个或更多临界级别的工作负载的系统,如非安全临界和安全临界)专注于最大限度地使用开源代码(以Linux为例),并将专有RTOS应用程序的使用限制为必须通过系统认证的应用程序。

 

即使在这里,开源代码仍然是一个重要的焦点,组织越来越多地在质量测试的同时增加静态应用程序安全测试,以确保其嵌入式平台的可靠和安全运行。FreeRTOS(亚马逊的一部分)和Azure RTOS ThreadX(微软)都找到了生态系统合作伙伴,可以为这些操作系统提供IEC61508ISO26262等特定标准的认证服务。与RedHat等成功供应商打造的成功商业模式一样,在嵌入式开发中,高成就的嵌入式操作系统供应商将从与开源操作系统的前沿和遗留变体相关的补充性增值服务中创造收入流。




我们所观察到的以及从客户那里得到的反馈是,开源管理程序的功能尚未满足这些任务关键型系统的要求。在某些情况下,它们是与管理程序一起运行的“助手”操作系统,为网络攻击提供了基本的攻击面,同时也是系统故障的单一点。

 

供应链中断的挑战以及与此相关的政府授权,系统复杂性的增加,坦率地说,一旦互联系统受到破坏,人们就会关注这些系统,这意味着与将引人注目的技术转变为开放领域相关的商业活动将具有挑战性。这将需要整个行业在建立测试、控制和标准方面的合作,而不是取消开源所具有的灵活性,而是平衡其功能和确保我们最敏感应用程序的安全性。

 

总之,问题不再是“开源管理程序是否会出现在关键任务系统的核心”。只要一家软件公司能够实现一种类似于RedHat在推动企业采用Linux方面所做的商业模式,那么在未来,我们将更加广泛地信任开源软件,并将其用于系统工程。在嵌入式开发中,虽然目前混合临界系统的低临界组件正在过渡,但最终期望的路径是高临界。考虑到风险,这一举措需要时间,但我们会做到。


免费预约试听课