EMB_85

EMBEDDED 85 • SETTEMBRE • 2022 53 CYBER-SECURITY | SOFTWARE Vengono forniti quattro metodi per la qualifica di uno strumento software: maggiore sicurezza d’uso, valuta- zione del processo di sviluppo, convalida dello stru- mento software e sviluppo in conformità a una nor- ma di sicurezza. Per gli ASIL più elevati sono adatti solo gli ultimi due metodi. Il metodo di convalida degli strumenti è ampiamente applicato nel settore. Essen- zialmente con “convalida di uno strumento” si intende l’uso di misure di convalida volte a dimostrare che lo strumento software soddisfa i requisiti specificati per il suo scopo. Vengono utilizzati due diversi approcci per soddisfa- re i requisiti di convalida degli strumenti ISO 26262. Alcuni fornitori di compilatori effettuano la convalida dello strumento internamente e invitano un ente di valutazione della conformità affinché certifichi che lo strumento e la sua documentazione di sicurezza sono idonei per un determinato scopo. In questo caso il cliente riceve un set di strumenti di compilazione cer- tificato e deve solo applicare le linee guida contenu- te nel manuale di sicurezza per dimostrare che il suo caso d’uso è compatibile con un caso d’uso qualificato. Altri fornitori offrono un set di strumenti di compila- zione certificabile (anziché certificato) più una meto- dologia di qualifica dello strumento con documenta- zione e strumenti di supporto. La metodologia di qua- lifica dello strumento viene generalmente certificata e il cliente deve eseguire la qualifica dello strumento, processo che può essere sintetizzato come segue: • Specifica del caso d’uso per la definizione dei requi- siti che lo strumento deve soddisfare • Selezione di test appropriati per la verifica di tali re- quisiti • Realizzazione dei test • Analisi dei risultati dei test • Generazione della documentazione di sicurezza • Applicazione delle linee guida dei documenti di si- curezza Il lato negativo di quest’ultimo approccio è che com- porta diversi costi nascosti quali l’apprendimento del- la metodologia di qualifica e degli strumenti ad essa associati, la licenza delle suite di test necessarie, la re- alizzazione del processo di convalida dello strumento, l’interazione con il responsabile della certificazione e, infine, le misure da adottare in caso di mancato supe- ramento del test. Qualifica di compilatori per la Cyber Security Lo standard di progettazione in materia di Cyber Se- curity ISO (ISO 21434 sezione 5.4.7 Tool Management) specifica che “gli strumenti che possono influire sulla Cyber Security di un articolo o di un componente de- vono essere gestiti”. Un compilatore può modificare (ottimizzare) il comportamento di un programma in modi originariamente non previsti dal programmato- re. L’intento strutturale dello sviluppatore del softwa- re potrebbe non essere descritto accuratamente nella rappresentazione finale del programma sorgente e di conseguenza il compilatore influisce sulla Cyber Se- curity del software. A differenza della norma ISO sulla Functional Safety, la norma ISO sulla Cyber Security non specifica re- quisiti per la qualifica degli strumenti. Non vengono fornite linee guida riguardo all’esatto significato di “devono essere gestiti”, lasciando così ampio spazio all’interpretazione: – i criteri per stabilire il livello richiesto di sicurezza in un set di strumenti di compilazione per lo sviluppo di software legato alla Cyber Security non sono noti; – non vengono specificati metodi per dimostrare l’os- servanza dei criteri legati alla Cyber Security. Tuttavia, la norma ISO sulla Cyber Security contiene numerosi riferimenti alla norma ISO sulla Functional Safety. Il collaudato metodo di convalida degli stru- menti della norma ISO 26262 è adatto per la qualifica di un set di strumenti di compilazione utilizzato nello sviluppo di un software conforme al regolamento sul- la Cyber Security. Per poter applicare questo metodo, è necessario definire i criteri di convalida degli stru- menti per lo sviluppo di software legato alla Cyber Se- curity. Criteri di convalida degli strumenti per la Cyber Security Analogamente ai criteri di convalida degli strumenti per la Functional Safety, i criteri per la convalida degli strumenti per la Cyber Security possono essere speci- ficati come segue: 1.Le misure di convalida devono dimostrare che lo strumento software è conforme ai requisiti di Cyber Security specificati. 2.I rischi di Cyber Security che possono essere intro- dotti dallo strumento software e dai relativi com- portamenti devono essere analizzati insieme alle informazioni sulle loro possibili conseguenze e con misure per evitarli o rilevarli. 3.La reazione dello strumento software alle condizioni di funzionamento anomalo deve essere esaminata.