阅读 | 订阅
阅读 | 订阅
其他

汽车软件面临安全性挑战

星之球激光 来源:佳工机电网2012-02-07 我要评论(0 )   

软件危机 即使对于风河这样的公司来说,做一套车载信息系统也并不轻松。沃肯巴赫对《汽车商业评论》说:我们给BMW做的平台,有多达4万种要求要完成。 这可能是软件与汽...

软件危机

即使对于风河这样的公司来说,做一套车载信息系统也并不轻松。沃肯巴赫对《汽车商业评论》说:“我们给BMW做的平台,有多达4万种要求要完成。”

这可能是软件与汽车硬件结合的过程中必然出现的难题。汽车电子的模块化解决方案让主机厂感到头疼,在追求个性的同时,它没法简单化和通用化。苹果手机的应用也许无法在摩托罗拉手机上使用,但未来福特的应用程序没准还得在宝马上使用。主机厂必须从开始就考虑未来的兼容和扩展性。

从市场份额看,微软和QNX提供了很好的选择,2011年12月16日,厦门金龙推出的车联网服务,就是用的Windows系统,它可以很好地实现厂家对车辆信息的监控和采集、分析。

GENIVI所看中的开源软件Linux同样提供了一个很好的备选方案,现在,大约70%到80%的汽车软件是基于开源软件。

同时,随着智能手机的发展,另一个开源软件安卓正在成为新的车载解决方案。一些相对低端或是后装市场的车型,多会选择这个系统。根据风河的判断,它的市场前景,在不同地区有不同的可能。比如中国,安卓系统手机应用广泛,车载应用会很快出现,比如上汽荣威550。在德国,宝马和奔驰也在测试这个系统,不过短期内不会变成量产产品。

沃肯巴赫说:“相比国外,中国市场推广车载系统,比欧美要简单,因为中国还没形成自己的软件惯性,这里喜欢安卓,所以我们也会加强安卓的开发,做出预装和后装的产品。”

实际上,安卓应用并不会因为其低成本而减少功能性,在安卓方面,包括多窗口、智能手机接入、2秒快速启动、摄像头使用、人机界面10秒启动,这些指标,风河在研发中不会调低。

不过,开源软件虽然逐步取得厂家的青睐,但它的商业化安全一直是个问题。主机厂需要判断,如果自己要的是强调娱乐,那么安卓就合适;如果强调车辆信息管理,也许windows就够了;如果为了稳定,那么Linux的商用产品相对成熟;但如果需要极高的可靠性,主机厂还得考虑风河或QNX的军工级产品。

汽车产品的复杂性使其多年来形成了对零部件供应商非常严格的测试以及验证过程,如何把来源并不可靠的软件产品纳入到车辆之内,是他们必须思考清楚的,否则主机厂对车辆产品的安全承诺就变得无法保证。

比如,在苹果推出应用商店模式后,主机厂也希望通过建立这样的模式,来提升车载软件和功能的多样性,大陆就希望建立一套安全体系以及筛选机制,来筛选应用程序给汽车用。

这个思路在手机上可以很好地开展,是因为手机的安全性不会对使用者的生命带来威胁。但在汽车上,如果无法控制应用程序的使用,驾驶者很容易陷入危机之中。

德尔福在2005年就开始做车载信息系统的前瞻研发。朱立毅是这个部门在中国的前瞻研发经理。德尔福的思路是把车载机头和智能手机之间关联起来。朱立毅说:“手机里面有什么,很容易发到机头里面去。这解决了一个什么问题呢?新的应用出来,依然可以用到车上。”

德尔福的做法平衡了消费电子和汽车的生命周期,消费电子相当于2年的生命周期,半年的开发周期,汽车则相当于9年以上或者3年多的开发周期。“你的车现在买了,几年以后还是跟实际生活比较接近。”朱立毅说。

不过,随着连通性的增加,网络的广泛应用,网络下载、应用商店等的出现和发展,汽车本身的安全成为最重要问题。

汽车电子需要很强的互联性,但是当各项新功能通过CAN总线连接起来时,就可能出现安全问题,包括怎么防止病毒入侵。比如Google开发安卓系统时不用考虑汽车消费者的安全需求,但当汽车引入这个操作系统时,就要为安全负责。

通过硬件来处理是最便捷的,比如用两套系统分别处理娱乐和车辆管理,但这会带来很高的成本。

风河希望未来可以通过虚拟机(Hypervisor)模式,来在软件层面实现车载系统的安全。这家公司是这方面的高手,虚拟机被广泛应用于风河的国防军工订单中。

这个虚拟机建立在英特尔的芯片组上,虚拟机上有三个分区:两个是Linux,另外一个是VxWorks。

两个Linux分区,其中一个是基于GENIVI系统平台,在安全环境下运行,第二个Linux分区主要用于网络连接、下载等,所以它的环境相对不受保护。VxWroks环境主要负责安全指标,比如速度控制、油耗控制等。

从运行优先上看,VxWorks用来启动整个硬件设备,然后Linux启动子系统,比如音频、视频、导航等。一旦出现新问题,Linux区块可以被关闭或重启,但其他系统正常运转。虚拟机可以在安全层面来决定哪些软件是恶意,哪些是无效,对新的信息进行过渡,然后对其进行关闭或处理,来保护整个系统。

2012年开始,汽车软件系统需要符合ISO26262的认证。沃肯巴赫说,这套系统虽然成本较高,但它未来可以很好的符合法规要求。比如不同分块,有些分块可以放入已经通过验证的软件,那些还不合规的软件,可以暂时放到别处,而一些很新的应用,可以放到新分区,这样既保证了系统的运转,也满足了用户对新软件的需求。

车载信息系统带来了更为出色的驾驶体验和乐趣,也带来很多潜在的问题,无论是刹车系统还是GPS系统,软件故障都不是一个小问题。这是我们面临的新问题。

 

转载请注明出处。

暂无关键词
免责声明

① 凡本网未注明其他出处的作品,版权均属于激光制造网,未经本网授权不得转载、摘编或利用其它方式使用。获本网授权使用作品的,应在授权范围内使 用,并注明"来源:激光制造网”。违反上述声明者,本网将追究其相关责任。
② 凡本网注明其他来源的作品及图片,均转载自其它媒体,转载目的在于传递更多信息,并不代表本媒赞同其观点和对其真实性负责,版权归原作者所有,如有侵权请联系我们删除。
③ 任何单位或个人认为本网内容可能涉嫌侵犯其合法权益,请及时向本网提出书面权利通知,并提供身份证明、权属证明、具体链接(URL)及详细侵权情况证明。本网在收到上述法律文件后,将会依法尽快移除相关涉嫌侵权的内容。

网友点评
0相关评论
精彩导读