负责安全漏洞是谁?

半导体工程坐下来讨论行业对安全的态度和戴夫•Kelf首席营销官Breker验证;雅各布Wiltgen,解决方案架构师的功能安全导师,西门子业务;大卫Landoll,解决方案架构师OneSpin解决方案;副总裁丹尼斯Ciplickas描述解决方案PDF的解决方案;负责工程的副总裁安德鲁·道龟岛逻辑;首席执行官和迈克Bartley影视剧策划。以下是摘录的谈话。本文的第一部分在这里。

SE:我们正在讨论为需求测试用例的生成。便携式刺激(PSS)可以用于演示的能力的设备去做些什么。安全,你不必须证明它不能做点什么。

Kelf是的,你可以把该元素。你指定能所做的一切,现在你走,它不能做的事。

Bartley:你需要的工具,就可以证明你做不到的东西。这就是datapath公司分析可以告诉你。你想知道一个数据不能从这里到这里。

道:在烟雾弥漫的房间是必要的,它是不够的。我不想依靠一群人怀孕的事情可能出错的方法,或者可以得到利用。这就是为什么我们需要的正式的方法让你探索的空间,你不能怀孕。你主要做的是确定你关心的事情,让分析找出能够访问或攻击,没有弄清楚事件或者漏洞。当我们谈论一个完整的SoC,或一个SoC +软件,你不能依靠人类的复杂性。太大了一个人能够想象的空间。

Kelf:是一个大的唯一途径模拟器把尽可能多的用例,好还是不好。

道:一旦你那样做船,有成百上千的人思考它,太。所以你的团队是永远不会像世界其他地区的大开发。

Wiltgen需求:我们听到它。用FMEDA“帮助我。帮助我理解我的设计的失效模式。帮我分析早期和告诉我设计是安全的,当它不是。我有一些安全机制,但给我我可以期望接收诊断覆盖率明智,FIT-rate明智的特定设计。告诉我我需要做些什么来达到我的安全目标通过整个断层运动当我运行。“早期的指导和分析是我们听到客户要求。

Landoll与正式的:我们有接近这个问题。我们可以通过做一个详尽的分析。我们基本上提取所有可能的故障,然后分析他们所有人。从硬件的角度来看,它消除了FMEDA。认为可能的测试用例。我们看看他们所有人。

Ciplickas:你怎么能知道你正在考虑所有可能的错误吗?不依赖于故障模型和交互吗?

Landoll:但当你看硬件,有有限数量的方法。是的,这是一个巨大的数字,但它是有限的。你可以把RTL或门电路级网表,你可以提取所有可能的方式可以错。你可以分析他们每一个人。从软件的角度来看,你不能。但至少如果你能掌握硬件,然后它减少了机会。

SE:考虑物联网空间,数以百万计的设备通过网络连接到云。每个人都关心安全吗?整个网络是脆弱的。当我们扩展自动汽车,他们将很快成为网络的一部分。没有我们现在有一个巨大的身份验证问题?你必须知道你在跟谁说话,如果你能信任他们。

Wiltgen:我们是在这里谈论V2X-connectivity基础设施,车辆,在5克到云,如果你能信任你正在接受的信息。有你说话的设备经过必要的安全工作流?如果你跟一个红灯,它需要坚持一些功能安全标准,以确保您可以信任的数据接收吗?与另一辆车也一样。问题很快扩大并炸毁。

道:这里有两个层次。首先,是系统固有的设计,然后是最终用户配置。我有一个手机应用程序,控制我的车。电话连接到我的车,我的家,这是所有连接。我拥有的一切都是相连的,所以整个系统中的任何弱点让我脆弱。

Wiltgen从安全的角度来看,你可能让人们修改他们的车辆。现在,这对另一辆车,它是构成安全风险沟通?

Kelf:我们必须有一个系统的防火墙。解决这个问题的唯一方法,所以你保护反对某些活动来自无处不在。

道:我们认为这是一个无限扩大,复杂的系统。它是不会慢下来。一切都将继续获得更多的相互联系。这既是一个硅的问题,你必须确保root-of-trust是安全的,但一切都连接到它也有故障安全是安全的,为了安全。我不认为设计基础设施或验证的基础设施已经摆在那儿帮你想想。防火墙是必要的但不够。

Wiltgen:你会看到系统上线,你可以做数字的孪生和建模系统,系统和系统,帮助填补这一空白。但这技术还处于起步阶段。我们可以模拟真实传入的刺激。我们可以模拟机电驱动传感器/计算/驱动系统的一部分,甚至比。

SE:这是类似于一个医学问题,在大流行被创建,如果你没有足够的人口接种?然后你可以带来灾难性的失败和传播的问题。

Ciplickas瘟疫:从烟雾弥漫的房间。

Landoll:我们如何解决这个问题,除非在某种程度上我们可以回去废最大的问题,这是以太网驱动所有的支柱。灵活性是建立在系统的目的,允许可配置性底部的水平。如果我们不回去解决这个潜在的脆弱性和把它换成别的一些肉,我看不出我们如何解决这些问题。我们愿意支付这个价格吗?考虑每一个互联网连接的设备,必须改变连接到这个新系统。

Kelf:权衡是巨大的风险。也许需要几个灾害让人们开始思考它,这种类型的变化。它可能发生。你怎么真的重建整个安全系统,用于处理这些风险?

Ciplickas:你必须重建,或者你能旁边有东西吗?双因素身份验证是一种确保如果你突破防火墙,你仍然需要证明你真的是你说你是谁。多因素身份验证可能与以太网。如果我是一个红灯,你真的知道这是红灯吗?你怎么验证自己吗?

Bartley:密钥交换机制可以帮助处理身份验证。

道也许它不能逐步发生。这是当有人选择区分安全与安全,而不是性能或互连。可以在一个子系统级别上,在你的模型,完美的工作。我可以建立一个车辆,这两个基础设施来增加我的安全。但这还没有发生。也许它会。多少我们可以摆脱一个CPU的性能,实际上有人照顾吗?

Ciplickas:它可能需要一些催化剂。

Bartley:对。大多数企业并不区分安全与安全。他们认为,作为一个卫生活动。

SE:一些公司有唤醒电话。考虑到处理器性能安全交易的公司。他们可能没有理解的权衡,但现在他们所做的。

Bartley:进一步回溯时间,奔腾bug迫使他们做更多的验证。他们投入了很多钱之后,但是他们仍然没有卖掉它作为正式验证设备。它仍然是一个卫生活动。这迫使他们更认真地对待这项运动。失败的代价是巨大的。如果上升足够高,那么会发生变化。

Landoll:从哲学的角度看,如果你看北美,每年大约有30000人死亡,由于司机的错误。如果你看自主汽车,有人会认为,如果我们每个人都有自主汽车,还有29999人死亡由于自主汽车和我们有所改善。但在现实中,公众对即使是轻微交通事故似乎很低。从风险的角度来看,如果一个公司看着这个从理性的角度开始的,并遵照钱,它可能是他们愿意容忍一定的问题,因为它是更好的比之前。

Kelf但是考虑到诉讼。

Landoll:从汽车公司的角度,而不是保险公司。

Kelf:现在的问题是,如果这是一个无人驾驶的汽车,你将苏的人是汽车制造商。他们有很多钱,而可怜的司机可能失去他们的房子。

SE:这只是一个法律框架的问题。

Bartley第一:需要有足够的测试用例。他们需要做多少回报?但在某种程度上,实际上一个测试用例将经历,它将决定谁来支付。今天有30000人的死亡,就会减少自动汽车,但有可能会去一百万如果有攻击的基础设施。这是我们无法分析。如果一个人的错,那是很好,但是如果一台机器是过错,公众容忍低很多。

道:如果我可以连接几个点,我们讨论了处理器问题和一年前宣布时,这是最公开宣布在硅安全漏洞。自那时以来,有一些更多的变体。我们知道这些问题的存在,这也许对一些公司来说是一个转折点。业务影响是什么?他们搬到一个不同的处理器,没有这些问题呢?或者我必须观察和说服自己是安全的。

SE:可能改变人的思维吗?人们会考虑RISC-V作为一种降低风险的解决方案,因为漏洞暴露吗?

Bartley:虽然你可能无法看到手臂的Trustzone内部,他们已经做了很长时间,他们有一个记录。现在,如果一辆车有问题,是由一个不安全的处理器,那么它会更有趣。

Wiltgen:那是供应链的一部分。

Bartley:是的,在汽车,供应链层后层后层。

Landoll:这是法律框架的一部分,尚未完全建立。

Wiltgen:几家航空公司说我们坚持的原因做- 254因为我们可以把它作为一个防御诉讼。我做我能力所及的一切设计、验证和测试的全部可用的技术?是的。

Kelf:按照标准。

Bartley:ISO 26262将是相同的。它不是一个法律要求,但盾牌。

Ciplickas:这是乐观的。你是说我们获得成功的可怕的事件发生。谈到RISC-V里面让你看到。也许手臂想出办法克服威胁到他们的业务,但事实上,人们谈论它,了解供应链和质疑这是制造正确的方式——如果你提供作为人们思考的东西,他们将会改变他们的系统的设计包括。我喜欢乐观的观点。

Wiltgen:这将是有趣的分享的心态将会是什么样子当你有所有这些oem和层2和3年代收集的数据,或许事故数据。数据的共享将会怎么样?该行业将利他和使世界更加安全,或者我们会划分吗?安全一直被视为一个值添加了许多年。它让我害怕。

Kelf:安全是一个卫生问题,所以它仍然是一个卫生问题。或将有一个沃尔沃,说我们的芯片测试的这个水平?

Bartley:他们卖他们的安全记录。当消费者开始关心这一点,这是当人们开始出售,作为一个特性。他们关注什么?他们在乎他们最新的汽车是安全的,安全吗?

Landoll:是的,但是他们技术资格做决定吗?他们很容易销售。

Kelf:和媒体。

Landoll:许多年前,有一个校园枪击案,涉及的幼儿园小朋友和立即的朋友们询问他们是否应该允许他们的孩子去上学。我做了一些风险分析,看有多少人死于枪击事件,又有多少人死于车祸。如果你担心你的孩子,然后带他们到他们的汽车座椅,因为开车时更有可能导致他们的死亡他们上学。媒体倾向于炒作什么问题因为它是好消息。这使得公众脆弱的这个消息。这将会导致麻烦。单个事件将飞溅,导致每个人都担心,但实际上这并不是真正的风险。我们作为一个行业需要更多的认识到它,必须提供理智的声音,确定什么是真正的风险和解决这些。与此同时,我们会有汽车公司市场人们敏感的方向。

Kelf:这是有新闻价值的。特斯拉缠绕在街灯柱是有新闻价值的。

Bartley:越来越多的人比死于飞机被驴踢死。

Kelf:作为一个行业,我们如何应对?如果媒体显示自动汽车降低死亡率从30000年到10000年,这不是一个可以接受的理由。没有反对它,这是最根本的问题。唯一的论点是盾牌和背后的技术我们有我们保护人们。我们正在尽一切努力防止事故。什么是我们应该说,‘看,我们死亡的人数减少了30%。这很好,很抱歉,这个仍然发生了。”

Ciplickas:对另外的70%。