嵌入:青山首席执行官警告基础设施安全隐患

加州圣巴巴拉美国。软件基础设施是脆弱的，而且，在他第五届年会的开场白中

青山软件

在嵌入式软件峰会上，该公司的创始人、总裁兼首席执行官Dan O 'Dowd向与会者介绍了这些漏洞的详细清单。O 'Dowd利用最近一部主要电影的插图片段，并辅以对自动化系统和其他计算机化基础设施的实际攻击的新闻报道，解释了黑客如何利用几个主要漏洞来接管、崩溃或以其他方式颠覆这些系统。

米歇尔·梅耶尔，雅虎董事长兼首席执行官

飞思卡尔半导体

的首席工程师和首席安全架构师David Grawrock

英特尔(intc . o:行情)

。O 'Dowd也有同样的担忧，他认为安全是当今嵌入式系统开发人员面临的最大挑战。Rob Dobry，微软可信计算高级技术总监

国家安全局

NSA的商业解决方案中心指出，几乎所有流行的商业操作系统都能达到的EAL-4安全级别实际上根本不安全。“EAL-4认证意味着该软件是安全的，不会受到‘无意’攻击，”他指出，“它是可以被黑客攻击的!”他说，要击退一个意志坚定、资金充足的个人或组织发起的坚决攻击，就需要获得EAL-6+认证。只有一个操作系统被认证到这个级别:GHS的完整性操作系统上使用

美国国防部F-35联合攻击战斗机(见飞机图片)。

所有人都同意，唯一可以被视为防黑客的系统是国防部的武器系统。在一个由工业界和政府安全系统专家组成的下午小组会议上，O 'Dowd指出，对功能和安全的软件测试并没有达到硬件工程师认为的常规水平。“只有一个行业会定期彻底测试软件，”他说。“这就是航空航天业，如果软件出了问题，就会有人死!”

当被问及关键任务软件开发成本中用于测试的比例时，诺斯罗普-格鲁曼公司的首席工程师Jess Irwin回答说:“90%。”相比之下，整个电子行业的典型测试成本为50%-80%。

控制工程提供与软件安全相关的专题文章。

欲了解更多信息，请搜索安全顶部www.globalelove.com。

- - - - - -C.G.马西，高级编辑
控制工程新闻的桌子
(在这里注册并向下滚动以免费选择您所选择的电子新闻通讯。)

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。