汽車制造商為面臨可靠性和安全性的問(wèn)題尋求方案

汽車電子的軟件功能變得越來(lái)越強(qiáng)大，因病毒和程序錯(cuò)誤造成的風(fēng)險(xiǎn)大增。

隨著汽車電子系統(tǒng)越來(lái)越多地被連接到外部世界，它們也變得越來(lái)越依賴于軟件，使汽車制造商面臨可靠性和安全性的問(wèn)題。

利用軟件的可伸縮性和成本顯然比利用單獨(dú)的硬件單元更有吸引力，但是，要付出的代價(jià)在于：利用更多的軟件增加了由“寄宿”在已連接設(shè)備上的病毒造成的威脅。此外，更多的軟件意味著軟件錯(cuò)誤也更多，從而導(dǎo)致安全性下降，因?yàn)檫@些軟件錯(cuò)誤可能被希望掌控汽車電子系統(tǒng)的心懷叵測(cè)的團(tuán)體所利用。

汽車市場(chǎng)現(xiàn)在是非常小的攻擊目標(biāo)，然而，汽車電子行業(yè)在2005年收到的報(bào)告稱，Cabir病毒被用于暴露Lexus車載藍(lán)牙使能嵌入式導(dǎo)航系統(tǒng)的弱點(diǎn)。雖然迄今為止病毒的形態(tài)看來(lái)尚非常低級(jí)，但是，它們提供了真實(shí)威脅的證據(jù)，讓終生持續(xù)不斷把傳統(tǒng)計(jì)算機(jī)中的技術(shù)嵌入到車載系統(tǒng)之中的汽車電子系統(tǒng)設(shè)計(jì)工程師受到極大震動(dòng)。

在10月于底特律份召開的“Convergence 2006 automotive conference”上，軟件提供商展示了汽車制造商現(xiàn)在正嵌入到它們的車載電子系統(tǒng)之中的實(shí)時(shí)操作系統(tǒng)(RTOS)中間件解決方案。iSuppli公司利用該大會(huì)的機(jī)會(huì)，與RTOS制造商QNX軟件系統(tǒng)公司對(duì)話，由該公司的Mark Roberts解釋該針對(duì)安全性、保密性和連接性的方法。

Roberts描述了在大多數(shù)情形下，汽車系統(tǒng)如何利用由一個(gè)RTOS和若干軟件任務(wù)構(gòu)成的單一存儲(chǔ)器映像來(lái)組成的實(shí)時(shí)執(zhí)行程序。這種結(jié)構(gòu)內(nèi)在就脆弱，因?yàn)樗腥蝿?wù)共享相同的存儲(chǔ)器地址空間，如果一個(gè)過(guò)程的完整性受到威脅就可能危及整個(gè)系統(tǒng)，從而造成汽車制造商的擔(dān)保費(fèi)用和成本劇增。

像QNX這樣的公司提供的解決方案就是軟件功能分區(qū)，為管理軟件復(fù)雜性并且也實(shí)現(xiàn)更好的安全性和可靠性提供了一種辦法。軟件功能分區(qū)容許設(shè)計(jì)團(tuán)隊(duì)把中間件劃分為獨(dú)立的部分，每一個(gè)部分被分配一個(gè)受保護(hù)的系統(tǒng)資源部分。軟件功能分區(qū)也可以提供存儲(chǔ)器保護(hù)，其中，每一個(gè)部分由存儲(chǔ)器管理單元獨(dú)立地控制，這些功能在面向車載信息娛樂(lè)系統(tǒng)設(shè)計(jì)的大多數(shù)處理器上都可以找到。

Roberts解釋了QNX的Neutrino RTOS如何把應(yīng)用、設(shè)備驅(qū)動(dòng)程序、協(xié)議堆棧和文件系統(tǒng)等分區(qū)為獨(dú)立的存儲(chǔ)器受到保護(hù)的過(guò)程。因此，如果任何過(guò)程—如設(shè)備驅(qū)動(dòng)程序—試圖訪問(wèn)其處理容器之外的存儲(chǔ)器，則存儲(chǔ)器管理單元(MMU)將通知操作系統(tǒng)，由操作系統(tǒng)隨后終止并重啟該過(guò)程，從而為謹(jǐn)小慎微的汽車系統(tǒng)開發(fā)商提供了一種立竿見影且可測(cè)量的系統(tǒng)可靠性改進(jìn)方法。

隨著車載信息娛樂(lè)系統(tǒng)轉(zhuǎn)向更為開放和可升級(jí)的結(jié)構(gòu)，操作系統(tǒng)提供商將尋求恢復(fù)汽車制造商對(duì)他們的信任，從而提供具有根本安全措施的RTOS中間件解決方案，包括：

1. 安全可升級(jí)能力：如果下載和發(fā)布新的且本質(zhì)上未經(jīng)授信的軟件組件，那么，將不能干擾現(xiàn)有的應(yīng)用和功能；

2. 更便于集成第三方軟件：汽車供應(yīng)商將能夠集成無(wú)數(shù)來(lái)自第三方供應(yīng)商的應(yīng)用、協(xié)議堆棧和中間件，然后每一個(gè)組件都符合其預(yù)先確定的中央處理單元(CPU)預(yù)算；

3. 提高多媒體體驗(yàn)：隨著車載信息娛樂(lè)系統(tǒng)中CPU上損傷的增加，實(shí)時(shí)操作可能如饑似渴地吞噬CPU周期，從而造成媒體播放過(guò)程中出現(xiàn)討厭的副作用，包括畫面跳躍和扭曲等等。操作系統(tǒng)分區(qū)應(yīng)該能夠預(yù)定必需的CPU周期來(lái)執(zhí)行最重要的實(shí)時(shí)功能，以提供連續(xù)的播放效果。

4. 快速響應(yīng)用戶體驗(yàn)：設(shè)計(jì)工程師將能夠確保關(guān)鍵的消費(fèi)者看得見的功能—如用戶接口—總是占有足夠的CPU時(shí)間。

信息娛樂(lè)系統(tǒng)解決方案提供商將越來(lái)越被要求滿足—更多地符合消費(fèi)電子而不是傳統(tǒng)汽車系統(tǒng)—消費(fèi)者的需求。隨著汽車市場(chǎng)感覺到產(chǎn)能過(guò)剩的效應(yīng)，以及對(duì)降價(jià)的需求，iSuppli認(rèn)為，這些中間件解決方案為設(shè)計(jì)工程師提供了重新定位資源的機(jī)會(huì)，放棄開發(fā)不經(jīng)濟(jì)的專有且面向特定車型的系統(tǒng)，向著可伸縮性和標(biāo)準(zhǔn)化的方向前進(jìn)。

Richard Robinson

iSuppli汽車電子首席分析師