Certificação de segurança para Linux: projeto ELISA ganha corpo

O projeto ELISA (Enabling Linux in Safety Applications), uma iniciativa de código aberto que visa criar um conjunto compartilhado de ferramentas e processos para certificar aplicativos Linux e sistemas críticos de segurança, anunciou nesta segunda-feira (19/4) que a Huawei Technologies, Nvidia, Red Hat, Codethink e Horizon Robotics se juntaram ao seu ecossistema global.

O Linux é usado em aplicações críticas de segurança em todas as principais indústrias. Lançado em fevereiro de 2019 pela Linux Foundation, o ELISA trabalha com autoridades de certificação e órgãos de padronização em todos os setores para documentar como o Linux pode ser usado em sistemas críticos para a segurança.

“O software de código aberto tornou-se uma parte significativa da estratégia de tecnologia para acelerar a inovação para empresas em todo o mundo”, disse Kate Stewart, vice-presidente de Sistemas Embarcados Confiáveis ​​da The Linux Foundation. “Queremos reduzir as barreiras para poder usar o Linux em aplicativos críticos para a segurança e recebemos a colaboração de novos membros para ajudar a construir casos de uso específicos para os setores automotivo, médico e industrial”, explicou

“O principal desafio é selecionar os componentes e recursos do Linux que podem ser avaliados quanto à segurança e identificar lacunas onde mais trabalho é necessário para avaliar a segurança suficientemente”, disse Shuah Khan, presidente do Comitê de Direção Técnica do Projeto ELISA e Linux Fellow na Linux Foundation. “Aceitamos este desafio para tornar mais fácil para as empresas construir e certificar aplicativos essenciais para a segurança baseados em Linux, explorando métodos potenciais para permitir que os engenheiros respondam a essa pergunta para seu sistema específico.”

Segundo informações, depois de pouco mais de dois anos, o Projeto ELISA cresceu 300%. Com novos membros, o projeto conta atualmente com 20 participantes, que colaboram para definir e manter um conjunto padronizado de processos e ferramentas que podem ser integrados em sistemas críticos de segurança baseados em Linux em busca de certificação de segurança. Esses novos membros se juntam à BMW Car IT GmbH, Intel, Toyota, ADIT, AISIN AW CO., Arm, Elektrobit, Kuka, Linuxtronix. Mentor, Suzuki, Wind River, Automotive Grade Linux e OTH Regensburg.

Esforço conjunto

“Codethink tem trabalhado com ELISA por alguns anos e estamos ansiosos para continuar nosso envolvimento como membro”, disse Shaun Mooney, gerente de Divisão da empresa. “O software de código aberto, particularmente o Linux, está sendo usado cada vez mais em aplicativos de segurança e a Codethink está há muito tempo procurando como podemos tornar o software confiável. Temos trabalhado para entender como podemos usar software complexo e garanti-lo que funcionará como queremos. Esse problema precisa ser resolvido coletivamente e o ELISA é um ótimo lugar para colaborar com especialistas em segurança e software. Temos trabalhado com a maioria dos grupos de trabalho desde o início do ELISA e continuaremos para ser participantes ativos, usando nosso conhecimento especializado em Linux e Open Source para ajudar a avançar o estado da arte em segurança”, comentou

“A segurança é a característica mais importante de um carro autônomo”, disse Huang Chang , co-fundador e CTO da Horizon Robotics. “O investimento da Horizon em segurança funcional é um dos mais importantes que já fizemos e fornece um ingrediente crítico para as montadoras trazerem carros autônomos para o mercado. A construção de segurança criativa que o projeto ELISA está empreendendo complementa o esforço de segurança funcional da Horizon e compromisso contínuo com a certificação de sistemas essenciais para a segurança baseados em Linux”, observou.

“A Huawei é um dos mais importantes colaboradores do kernel Linux e recentemente se juntou à indústria automotiva como parceiro estratégico na Ásia e na Europa”, disse Alessandro Biasci, especialista técnico da empresa chinesa. “Estamos satisfeitos por avançar ainda mais em nossa missão e participar do ELISA, que nos permitirá combinar nossa experiência no desenvolvimento do kernel do Linux e conhecimento em segurança e proteção para levar o Linux a aplicativos essenciais para a segurança”, completou.

“A computação de borda estende o software corporativo do data Center e da Nuvem a uma miríade de pegadas de tecnologia operacional e incorporada que interagem com o mundo físico, como veículos conectados e equipamentos de manufatura”, disse Chris Wright, diretor técnico da Red Hat. “Uma plataforma de software de código aberto comum nesses locais simplifica e acelera o desenvolvimento de soluções, ao mesmo tempo que dá suporte ao objetivo final da segurança funcional de reduzir o risco de lesões físicas. A Red Hat reconhece a importância de estabelecer evidências de segurança funcional e certificações para Linux, apoiadas por uma plataforma rica e um ecossistema vibrante para aplicativos relacionados à segurança. Estamos entusiasmados em trazer nossos 27 anos de experiência em Linux para o trabalho da comunidade ELISA”, finalizou.

Serviço
https://elisa.tech