IoTにおけるセーフティクリティカルソフトウェアの重要性の高まり

モノのインターネットは、新しい、時には予期しない安全上のリスクをもたらします。

もちろん、セーフティクリティカルなアプリケーションは、何十年にもわたってソフトウェアに依存してきました。たとえば、1961年に開始されたアポロ飛行プログラムのジョンF.ケネディは、機内飛行ソフトウェアを使用していました。しかし、産業環境での接続デバイスの急増により、ソフトウェアがジェット、化学および原子力発電所、建物および公安警報、自動運転車のコアプロセスを実行する世界が可能になりました。

一般的に、サイバーセキュリティのトピックはソフトウェア品質の問題を覆い隠します。 「ソフトウェアの世界はセキュリティに目覚めたと思います。 Linux Foundationの戦略プログラムのシニアディレクターであり、IoT World Leader of the YearAwardのファイナリストであるKateStewartは、次のように述べています。

[ IoTの世界 は、ストラテジスト、技術者、実装者がつながり、IoT、AI、5G、エッジを業界全体で行動に移す、北米最大のIoTイベントです。 今すぐチケットを予約してください。 ]

IoTと、医療機器から軍事機器に至るまでの機器の運用効率と機能を変革できるデジタルおよび物理的な世界の不鮮明化に関して。しかし、サイバーセキュリティの専門家であるブルースシュナイアーが「ここをクリックしてすべての人を殺す：ハイパーコネクテッドワールドのセキュリティとサバイバル」で書いたように、イノベーションはソフトウェア開発パラダイムの衝突コースにも拍車をかけています。

一方では、スピードと適応性を優先するアジャイルソフトウェア開発パラダイムがあります。もう1つは、航空宇宙、産業、医療、医療の各分野で見られる動きの遅いソフトウェア開発方法論です。 「これは、厳格なテスト、またはセキュリティ認定、およびライセンスを受けたエンジニアの世界です」とSchneier氏は書いています。

Linux Foundationでのスチュワートの重点分野の1つは、リアルタイムオペレーティングシステムを開発したZephyrプロジェクトです。これは、リソースに制約のあるデバイスの安全性とセキュリティを優先します。

「モノのインターネットでは、人々は自分が快適なものにレンズを集中させます」とスチュワートは言いました。 「私は深く埋め込まれた側面に焦点を合わせ、安全かつ確実にデータを収集します。」後者は、伝統的にソフトウェアに焦点を合わせていない安全の専門家と協力することを含みます。 「安全分野の既存の基準に関する多くの言葉は20〜30年前のものです」と彼女は言いました。また、ソフトウェア開発方法論の変更とそれ以降のコード量の増加を考えると、ソフトウェアに関連する要素はしばしば時代遅れになっています。

1つの課題は、ソフトウェアの更新が予期しない安全関連の問題をどのように引き起こす可能性があるかというあいまいな質問です。重要なインフラストラクチャで作業するソフトウェア開発者は、ソフトウェアをリリースする前にかなりの分析を行います。 「そのソフトウェアに対して多くのセキュリティ更新を行っている場合、それは最初の分析を無効にしますか？バグやセキュリティ修正を適用することで、事態を悪化させないようにするために何をする必要がありますか？現在、それを理解するための最良のツールが必ずしもあるとは限りません」とスチュワート氏は述べています。

もう1つのハードルは、セキュリティ標準の伝統的に閉じられた性質です。 「現在、誰もが注目している一連の[安全]基準があります。オープンソースの観点からの興味深い課題は、これらの基準がすべて閉じられていることです」とスチュワート氏は述べています。 「オープンソース開発者は、標準を見るために必ずしも3,000ドルを支払うことを望んでいません。」

このような課題は、安全、規制、ソフトウェアの専門家の間でさらに協力する理由を提供すると、スチュワート氏は述べています。 「私たちは現在、[安全を専門とする]人々やさまざまな認証局、そして潜在的にいくつかの規制と協力して、本当に重要なこと、そして安全なソフトウェア開発をすべての人にとって実用的なものにする方法を理解しています。」