(toppers-users 4104) Re: TOPPERSのセキュリティ

[Tetsuo TAKAHASHI]

高橋です。

フォローありがとうございます。

On 2013/06/20, at 16:02, Hiroaki TAKADA <hiro ＠ ertl.jp> wrote:
> 車載制御システムのセキュリティについては、最近ホットなトピックになっ
> ており、我々の研究室/研究センターでも、いくつかの取り組みをはじめた
> ところです（まだ発表できる段階ではないので、内容の質問はご容赦くださ
> い）。

RTOSとしての仕様設定(?)や実装のレベルで、そのような検討が進んでいると言う
事で、回答としては十分です。ありがとうございます。

> TOPPERSに関しては、現時点でセキュリティ確保/向上のための取り組みは
> していますか？と質問されたら、SafeGをそのための技術として開発してい
> るというお答えになります。

確かに、色々考えて行くと、品質保証や機能安全の面で実装に気をつけて行く
(例えばMISRA-Cを採用する)事はできましても、RTOS又はその上で動作する
アプリケーションそのもののセキュリティについて、どのようにアプローチ
して行くかと言うのは、なかなか難しいです。

と言う事で、一つの解として、対象を監視すると言う事になるのだと考えます。

> TOPPERSのRTOSに関しては、セキュリティに関してはあまり進捗はありませ
> ん。保護機能を持ったHRP2カーネルを使えば、従来よりはセキュアなシス
> テムを構築しやすくなると思いますが、

ですが、これはどちらかと言うと外向けに訴えかける内容としては、品質に
なって(もしくは機能安全)しまうのですよね。

> 　　　　　　　　　　　　　　　　　　ご指摘の
>> RealTimeOSとしてのTOPPERSを使用する場合、機能安全は固よりセキリュティに
>> 関して、実装する際のガイドラインと言ったモノは検討されていたりするので
>> しょうか？
> のようなガイドラインは検討していません。そのニーズはあるだろうと思
> います。

上記で言いましたのは、TOPPERSを使用した組込みシステムを作る場合の
ガイドラインと言う意味でお伺いしていましたので、取り説なのか、はたまた
別の教育なのかと言う気でいます。

> 参考のために、他のOS（RTOSに限らない）で、このようなガイドラインが
> 提示されている例があれば、ご教示いただけると幸いです。

ご存知だと思いますが、IPAのサイトに
http://www.ipa.go.jp/security/vuln/
「組込みシステム・制御システムのセキュリティ対策関連」
がありますが、このあたりが先行しているのですよね。

制御システム関連ですと、国外にはいくつかあったりしますが・・・。


--
// Tetsuo TAKAHASHI <tetsu-t ＠ mbd.ocn.ne.jp>