基于Hypervisor技術的車聯網安全網關基礎平臺
SACoP(Secure Automotive Connectivity Platform)平臺基于PikeOS的Hypervisor(虛擬機管理程序)技術為車聯網網關提供了一個安全的基礎架構。它通過防火墻和入侵檢測系統來保護車載關鍵系統免受外界的破壞,并為常見的使用場景做了準備(比如OTA機制和軟件生命周期管理等)。
平臺特性一覽
基于組件的即時可用的車聯網網關
防火墻-可保護不同安全等級的域
入侵檢測系統(IDS)
支持多種網絡:4G/5G、Wi-Fi、以太網、CAN
IPv6、VLAN和IP-Multicast
OTA
CFS-達到ASIL-B級別的可認證文件系統
ISO26262功能安全認證
CC EAL3+信息安全認證
可擴展API:PikeOS Native、POSIX、Linux、AGL...
系統管理類API:配置、監視、日志、用戶參數
Secure Boot與Fast Boot
基于微內核的硬實時操作系統
嵌入式虛擬化
Eclipse-based IDE CODEO
大量的軟件和硬件生態系統
長期支持
車聯網安全網關基礎平臺
針對車聯網和智能交通相關的通信需求,SACoP面向汽車行業提供了一個完整且即時可用的系統。這些通信需求包括與外界的4G/5G通信、V2X通信和內部的車載通信。與外界的通信通常需要確定性和精確的響應時間,這只能通過底層的實時操作系統來實現和保障。
現代汽車的電子系統能夠控制諸如轉向和制動裝置等關鍵系統。這雖然大大提升了汽車運行時的安全性,但同時也將汽車暴露在了未經授權而被操作的風險之中。因此,汽車的安全性(Safety)必須通過同時施加信息安全(Security)措施來實現。因此,在車聯網平臺中需要加入一個能利用強大的路由系統來建立防火墻和入侵檢測系統的網關。
在汽車行業,車型更換和功能更新的頻率極高,需要更新的功能列表每年都在增加。要實現功能更新,通常需要將現有的軟件組件與全新的和不完全兼容的API(應用程序接口)組合起來。在滿足最終用戶需求的同時,要維護一個穩定的軟件基礎(software basis)是一個很大的挑戰,而這恰恰是虛擬化(Virtualization)發揮作用的地方。有了虛擬化的支持,通過添加任意數量的Guest OS,車聯網平臺就能在保持安全性的前提下輕松地實現功能擴展。
PikeOS滿足了確定性和實時性、功能安全、信息安全和虛擬化等車聯網平臺的這些重大要求,故而成為車聯網安全網關基礎平臺的核心。作為Type1型Hypervisor,PikeOS直接運行在嵌入式硬件上,能夠確保整個系統表現出最好的潛在性能。另一個性能提升來自于PikeOS對多核(Multi-core)的支持——這一點已經在近期大量的鐵路項目中得到證明。
車聯網網關內的分區間通信
網關接口
在上圖車聯網網關實例中,在默認情況下通過4G/5G網絡與外界通信。防火墻可保護車輛內部提供給乘客使用的Wi-Fi熱點。車內通信線路(如CAN和以太網)僅通過專用的監控通道與熱點連接。網關支持VLAN。
信息安全機制
該平臺使用安全引導(Secure Boot)機制,使用TLS庫來保證通信,通過把二進制可執行文件和配置文件經數字簽名后存儲在CFS(經認證的文件系統)上來實現安全加密和存儲(Cryptography and Storage)。在網關中有一個單獨的分區來運行網絡入侵檢測系統(IDS),并用于監視網絡流量。除了信息安全,這種方法還展示了PikeOS通過軟件隔離解決(比如簽名與驗簽過程中經常遇到的)許可證書問題的能力。
OTA升級
該平臺允許通過TLS(經FIPS認證)安全通信機制來更新整個系統的軟件和固件。在這個過程中,會對升級文件進行數字簽名。
預認證的基礎系統
該平臺使用的基礎系統PikeOS 4.2 Hypervisor及配套的開發工具CODEO已經通過信息安全標準CC EAL3+和功能安全標準ASIL-D認證。
CFS
? 預認證的文件系統(ASIL-B)
車載API
? 加密服務
? 管理API
? 安全通信API
? VLAN、IPv6、IP-Multicast
? 支持防火墻的路由器
? 安全OTA
IDS
? 網絡入侵檢測系統
? 可選:CAN入侵檢測系統
信息安全維護
? 信息安全監控(CVE)
? 長期支持
Guest OS集成
該平臺支持以下Guest OS的集成:
? PikeOS Native
? POSIX
? Linux
? AGL(汽車級Linux)
? ELinOS(SYSGO推出的嵌入式Linux發行版)
? AUTOSAR Adaptive
開發和配置工具
在分區系統上開發嵌入式應用程序,需要最先進的交叉開發工具鏈,設計友好且易用的配置工具,具有操作系統概念(如線程狀態、虛擬地址映射等)的遠程調試、目標監控、遠程應用程序部署和時間分析工具。使用基于Eclipse的IDE CODEO,SYSGO為嵌入式系統開發提供了一個完整的環境,涵蓋了從早期模擬/仿真工具到已部署系統的軟件更新機制的整個開發周期。
用戶收益
獲得了一個廣泛兼容不同API的強大的車聯網開發平臺:ELinOS、PikeOS 、Native、POSIX 、CFS、AUTOSAR Adaptive
可大大縮短產品上市時間
集成了預認證組件:ISO26262 、CC EAL3+、FIPS
預集成的安全組件,如:安全引導、IDS、TLS或CFS
預置的網絡設置和基礎設施
重用老項目中已有的遺留代碼
可以自由組合安全/非安全(safe/unsafe or secure/unsecure)的關鍵功能,在開發過程中免受難以選擇的困擾
獲得高性能
快速的系統反應時間(硬實時)
多核應用
任務調度
關于SYSGO
源自德國的SYSGO公司是嵌入式實時操作系統(RTOS)在歐洲市場的領導者,在安全(Safety&Security)軟件、敏捷開發和快速響應方面擁有超過25年的專家經驗。SYSGO公司有深厚的安全文化基因,其80%以上的員工具備安全認證資質。
PikeOS是SYSGO公司打造的一款兼具硬實時操作系統(Hard-Realtime RTOS)和嵌入式虛擬化(Hypervisor)功能的硬核產品。PikeOS源自航電技術,具備超過20年的安全關鍵實時軟件產品認證經驗,已遵循ISO26262、DO-178B、EN50128和IEC 61508等行業標準獲得最高等級認證,在軌道交通、工業控制、醫療和汽車行業得到了廣泛的應用。
PikeOS(最新版本5.0)曾獲得多個業界第一:
? 第一個通過認證的嵌入式虛擬化實時操作系統
? 第一個在多核上通過SIL4認證的Hypervisor
? 汽車行業第一個量產的Hypervisor(用于Magna SurroundVue?360°環視系統)
? 第一個基于軟件實現的AFDX(新一代航空總線協議)
關于懌星
懌星一直致力于智能網聯汽車領域的關鍵技術研究,包括SoC、操作系統、AUTOSAR、汽車以太網、HMI、C-V2X等。懌星是SYSGO在中國區的技術開發合作伙伴和汽車行業獨家代理商。通過與SYSGO和上游芯片廠商、軟件廠商的密切合作,懌星科技推出了一系列的解決方案,以幫助汽車行業客戶快速推出有競爭力的新產品。這些方案包括:智能座艙,汽車以太網網關,車聯網網關,C-V2X終端(RSU,OBU)等。在這些領域的主要合作伙伴包括:SYSGO,Vector,Savari,移遠,芯鈦,晟安,Renesas,NXP。
懌星公司的使命:聚焦汽車電子領域 ,融合汽車與ICT技術,通過提供創新的產品和服務,加速新技術在汽車上的應用,幫助客戶提升研發能力和產品質量。