一、安全分析与架构设计: 参与并主导针对linux内核及关键驱动程序的功能安全分析,包括hara(危害分析与风险评估)、fmea和dfa(依赖故障分析). 基于安全分析结果,定义和细化linux内核子系统的安全需求和技术安全概念. 设计并实现符合iso 26262标准的软件安全机制,如:内存保护smmu、锁步核、看门狗、程序流监控、端到端通信保护等. 内核安全开发: 负责linux内核中与功能安全相关模块的开发、移植和调试,如:实时性优化、内存管理、进程调度、中断处理、ipc等. 开发和加固关键设备驱动程序(如can/can fd, ethernet, spi, i2c),确保其满足asil b的随机硬件故障度和系统故障度指标.

利用和配置linux内核的安全特性,如selinux/smack, control groups, namespaces, kernel hardening配置等,以支持安全目标的实现. 二、安全认证支持: 主导或深度参与linux内核的asil b认证套件的适用性评估、集成、配置和验证. 职位要求 精通linux内核架构,深刻理解进程管理、内存管理、文件系统、设备驱动、网络协议栈等核心子系统. 具备扎实的linux内核驱动开发经验,能够独立完成或深度修改字符设备、块设备、网络设备等驱动程序. 熟练掌握c语言和gnu工具链,具备内核级别的调试能力(如kgdb, kdump, trace等). 深刻理解iso 26262标准,特别是part 6软件部分的要求. 熟悉asil等级分解、安全分析方法和安全机制的原理. 有实际参与过功能安全项目(至少asilb)的经验,了解认证流程和文档体系. 优先考虑条件: 1、有成功将linux系统应用于汽车领域并通过asil b(或更高)认证的完整项目经验. 2、熟悉业内主流的linux安全认证套件,如sysgo的pikeos, wind river的linux profile for safety,或linux基金会 elisa 项目的相关实践. 3、熟悉autosar架构,了解其在linux基础上的实现. 4、有嵌入式系统硬件知识,能理解芯片级的安全特性(如arm trustzone, mpu/mmu).