2 Ноября, 2013

Интернет диких вещей

InfoWatch
       
Я вам уже однажды напророчествовал , что главная опасность исходит не от прикладного ПО и не от системного, а от встраиваемого, оно же firmware. Потому что контроля за ним меньше. Вплоть до того, что иной раз вообще неизвестно о наличии в микросхеме какой-либо программы. А она там есть. И принимает решения. И решения эти, как следует из нижепроцитированного, затрагивают фундаментальные права человека:
« Автомобили "Camry" начали неоднократно проявлять норов и склонность к неуправляемому разгону... Суд штата Оклахома признал Toyota ответственной за инцидент шестилетней давности с присуждением полуторамиллионного штрафа. А специалисты в области embedded-программирования по окончанию судебного процесса получили возможность открыть данные об экспертизе прошивки злополучного контроллера дроссельной заслонки. И данные оказались далёкими от утешительных... "это позорный образец проектирования и разработки ПО"... "ошибки в firmware стали причиной аварии с тяжёлыми последствиями". »
Стандарты разработки и тестирования ПО, как оказалось, вообще не применяются для программ этого класса.

Рынок с большим трудом может регулировать качество firmware. Его производители, если и конкурируют, то исключительно по критерию цены. Отсутствие пользовательского интерфейса не позволяет конечным потребителям сказать своё слово. Как тут можно запустить рыночные механизмы – мне в голову не приходит. Запускать же в эту сферу контролирующие государственные органы – хочется ещё меньше.

Решение проблемы видится в недавно появившейся тенденции – переходе техники на универсальные ОС. И телевизор, и микроволновка, и снайперский прицел , и одноразовый рекламный вкладыш  в журнале – всё это с успехом запускает внутри себя какой-нибудь проверенный годами Линукс. Системное и прикладное ПО вполне поддаётся аудиту, может быть сертифицированопроверено, а также заменено и проапгрейжено третьими лицами – вот вам и конкуренция.

Так называемый "Интернет вещей", который нам предстоит в ближайшее десятилетие, не должен использовать firmware, а то он станет дикой сетью . Кофеварка на Виндоуз – лучше, чем она же на безымянном коде от безвестного индуса. От Винды мы примерно знаем, чего ожидать, как защищать и где патчить.

или введите имя

CAPTCHA
Антон
4 Ноября, 2013
А нас учили конечные автоматы программировать,
именно для того, чтобы не разводить (по бедности, конечно) разные там линуксы и засунуть программу в плиску, с минимумом обвязки. В общем, не усложнять простое без нужды. Так что чем меньше кода - тем меньше проблем. Хотите выискать проблемы - извольте ознакомиться с матчастью, которой управляет код. А кто вам сказал, что вовремя выданный сигнал с кода правильно отработает на плохо посчитанной или незащищенной "от дурака и жесткого излучения" матчасти - например, исполнительный узел, где банальная радиоэлектроника, при специфических помехах в бортовой сети "глючит" - это чем будем выявлять? Так что проблема качества - самого изготовителя, и решать её должен он сам.
0 |
Гость
5 Ноября, 2013
засунуть программу в плиску, с минимумом обвязки.Вообще-то ПЛИС уже давно по уровню сложности написания для них кода сравнялись с фирмварью. Сейчас ПЛИС (FPGA) проектируются на VHDL, Verilog. И багов там может быть ничуть не меньше, чем в FW.
0 |