De Open Universiteit werkt mee aan de beveiliging van software voor vliegtuigen. Het Europese project Euro-Mils moet voorkomen dat kritieke systemen niet worden beïnvloed door problemen met bijvoorbeeld entertainmentsystemen. Dat wordt bereikt met de zogeheten seperation kernel PikeOS. Het project wordt gefinancierd door de Europese Unie.
De Open Universiteit gaat het formele wiskundige bewijs leveren, dat moet aantonen dat deze software aan de hoogste veiligheidseisen voldoet. Tevens coördineert de universiteit het werk van de projectpartners op het gebied van softwarekwaliteit. Het is voor het eerst in Europa dat gestreefd wordt vliegtuigsoftware tot het hoogst mogelijke niveau te beveiligen.
De veiligheid van transportmiddelen als vliegtuigen en auto’s moet optimaal zijn en daarmee de beveiliging van de hierin aanwezige software. Zonder goede beveiliging bestaat bijvoorbeeld het gevaar dat het entertainmentsysteem in een vliegtuigstoel invloed heeft op het besturingssysteem van een vliegtuig. Het ontbreken van de juiste beveiliging betekent dus het risico van interferentie tussen beide systemen.
De primaire rol van de Open Universiteit is om het formele wiskundige bewijs te leveren dat de architectuur van de software PikeOS aan de beveiligingseisen voldoet. Universitair docent dr. Julien Schmaltz van de faculteit Informatica licht toe: ‘PikeOS is een zogeheten separation kernel. Dit is software die ervoor zorgt dat kritieke informatie, zoals die in het besturingssysteem van een vliegtuig, niet wordt beïnvloed door niet-kritieke informatie uit het geluidssysteem in een vliegtuigstoel.’
Interferentie
De software zorgt er voor dat alle domeinen binnen de vliegtuigsystemen van elkaar worden gescheiden en niet kunnen interfereren. De Open Universiteit onderzoekt of wiskundig bewezen kan worden dat PikeOS aan de hoogste beveiligingseisen voldoet.
Het door de Europese Unie gefinancierde project Euro-Mils heeft als doelstelling de vliegtuigsoftware tot niveau 7 te beveiligen, het hoogste niveau. De methode die wordt gebruikt om het beveiligingsniveau te verkrijgen komt publiek beschikbaar.
Projectpartners
Overige projectpartners zijn onderzoeksinstituten als het Duitse onderzoeksinstituut voor kunstmatige intelligentie DFKI en Technikon Forschungs- und Planungsgesellschaft mbH in Oostenrijk. Daarnaast doen ook bedrijven als het European Aeronautic Defence and Space Company EADS, Thales Communications and Security, Sysgo en Airbus Operations mee.
Deze twee systemen horen per definitie mechanisch en elkctrisch gescheiden uitgevoerd te zijn. Dan heb je de maximale beveiliging. Het z.g. KIS systeem.
“…voorkomen dat kritieke systemen niet worden beïnvloed door problemen..”
Ik mag hopen dat dat “voorkomen dat kritieke systemen worden beïnvloed door problemen” moet zijn. 🙂
Ik heb eigenlijk altijd gedacht dat de vliegtuigindustrie een strikte scheiding aanhield van besturing- en cabinesystemen. Of zoals Moose terecht zegt: strikte mechanische en electrische scheiding van deze systemen. Primaire computers voor besturing met de nodige failovers en entertainment computers voor de speeltjes op minder kritische systemen draaien zou ik denken.
Het komt op mij dan ook wat vreemd over dat Euro-Mils nu in het leven moet worden geroepen, blijkbaar is het toch niet zo veilig als ik altijd heb gedacht ?!
“[..] kritieke informatie, zoals die in het besturingssysteem van een vliegtuig, niet wordt beïnvloed door niet-kritieke informatie […]”
Dit klinkt als een oplossing voor een probleem dat niet hoort te bestaan.
Horen die systemen sowieso niet op aparte hardware te draaien? Lijkt me niet zo slim om mission critical software en inflight entertainment op de zelfde chip te draaien… Hoe ‘goed’ die software/hardware dan ook is.