Quelloffene sicherheitskritische Systeme

Linux Foundation bringt Projekt ELISA auf den Weg

| Redakteur: Stephan Augsten

Das Open-Source-Projekt ELISA soll einen einheitlichen Rahmen für sicherheitskritische Anwendungen auf Linux-Basis bilden.
Das Open-Source-Projekt ELISA soll einen einheitlichen Rahmen für sicherheitskritische Anwendungen auf Linux-Basis bilden. (Bild: Linux Foundation)

Mit „Enabling Linux In Safety Applications“, kurz ELISA, hat die Linux Foundation ein Open-Source-Projekt für Linux-basierte, sicherheitskritische Anwendungen ins Leben gerufen. Vorrangiges Ziel ist es, Unternehmen bei der Entwicklung und Zertifizierung entsprechender Software zu unterstützen.

Von sicherheitskritischen Systemen spricht man in der IT, wenn deren Ausfall zu erheblichen Sach- und Umweltschäden führen oder gar Menschenleben kosten kann. Hierzu zählen beispielsweise Industrieroboter, medizinische Geräte, intelligente Fabriken, Transportsysteme und Systeme fürs autonome Fahren.

Um eine einheitliche und quelloffene Basis für die Entwicklung und Zertifizierung entsprechender Applikationen zu schaffen, wurde nun das Projekt ELISA ins Leben gerufen. Dieses baut auf den Arbeiten des SIL2LinuxMP-Projekts und des Real-Time Linux-Projekts auf, Gründungsmitglieder sind Arm, BMW Car IT GmbH, KUKA, Linutronix und Toyota.

Die Mitglieder des ELISA-Projekts wollen eruieren, wie Linux als Komponente in sicherheitskritischen Systemen eingesetzt werden kann. Hierfür arbeiten sie eng mit Zertifizierungs- und Standardisierungsstellen verschiedener Branchen zusammen. Aus dem Open-Source-Projekt heraus soll ein gemeinsames Set an Elementen, Prozessen und Tools entstehen, die in Linux-basierte, sicherheitskritische und für eine Zertifizierung geeignete Systeme integriert werden können.

An letzterem Punkt könnten Unternehmen nämlich scheitern, wenn sie ihr sicherheitskritisches System auf ein Linux-Fundament stellen; es gibt schlichtweg keine klare, einheitliche Methode für die Zertifizierung von Linux. Entsprechend schwierig ist es nachzuweisen, dass ihre Systeme die gängigen Anforderungen an Zuverlässigkeit, Qualitätssicherung, Risikomanagement, Entwicklungsprozess und Dokumentation erfüllen.

Zu den erweiterten Projektzielen zählt es, Referenzdokumentationen und Anwendungsfälle zu entwickeln. Zudem soll ELISA die Open-Source-Gemeinschaft über bewährte Verfahren der Sicherheitstechnik aufklären und vice versa die Security Community mit Open-Source-Konzepten vertraut machen.

Unternehmen, die sich der ELISA-Community anschlössen, erhielten kontinuierliches Feedback von der Open-Source-Community. So könnten sie die internen Prozesse verbessern und die Qualitätsbewertung und -sicherung automatisieren, heißt es auf der Projektseite. Zudem soll das Projekt die Mitglieder bei der Sicherheitsvorfall- und Risikoüberwachung unterstützen und Best Pratices für die Incident-Response-Teams liefern. Weitere Informationen finden sich auf der Projekt-Webseite Elisa.tech.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45771443 / Softwareentwicklung)