盖世汽车讯 据外媒报道,自动软件验证、源代码分析和测试工具供应商LDRA和嵌入式汽车软件专家OpenSynergy宣布合作,共同将管理程序技术(hypervisor)和安全编码技巧结合,提升纵深防御战略(defense-in-depth strategy)。
汽车互联一直备受关注。很多汽车制造商都表示,汽车互联非常容易受到攻击。此外,互联电动汽车的电池和充电系统等也都存在固有的安全隐患。
(图片来源:OpenSynergy)
汽车应用开发人员已经很熟悉功能安全标准的要求,包括ISO 26262标准定义的开发、验证和验证流程。此外,他们还十分了解LDRA工具套件的性能,从而可以实现上述目标。
众所周知,虚拟化对于汽车领域优势颇多,OpenSynergy COQOS管理程序可帮助开发团队降低成本;减小设备尺寸、重量和功率(SWaP);提高CPU性能,以及为未修改的应用程序提供便捷迁移路径。
COQOS管理程序还可提供一种域分离机制,对于汽车网络安全至关重要。这些域之间的进程间通信(IPC)需求不可避免,且很可能就是漏洞来源。在这种情况下,安全应用程序代码就非常重要。因为代码处理的数据已经过IPC处理,可在虚拟架构中防御潜在弱点。
OpenSynergy专注于基于VIRTIO技术打造的汽车虚拟平台COQOS Hypervisor 软件技术开发包(SDK)。该平台上的虚拟机管理程序可直接在片上系统(SoC)应用程序内核上运行并创建多个虚拟机(VM)。各个VM相互独立,从而可在单个SoC上同时运行具有不同实时行为和功能安全要求的运算。
OpenSynergy销售副总裁Matthias Stumpf表示:“纵深防御战略的智慧毋庸置疑。防御网络攻击通常被设想为类似于中世纪城堡中独立运作的护城河、围墙和武装士兵。但是将LDRA的安全编码和OpenSynergy的虚拟机管理程序技术结合,其性能远超上述类比。结合相互支持的防御后,其安全级别也远高于独立提供的安全级别。”
LDRA运营总监Ian Hennell表示:“汽车应用软件开发人员需要应对诸多问题。ISO 26262标准已非常具有挑战性,互联汽车的出现及其对网络安全的影响更是加剧了这些挑战。通过提供工具套件,允许同时实现安全和功能安全目标,并专注于进程间通信相关的软件安全编码,我们希望可以减轻负载。”
LDRA工具套件和OpenSynergy虚拟机管理程序均已通过SGS TüV认证,适合开发符合ISO 26262标准的安全相关软件。此外,LDRA工具套件可提供工具认证支持包,对LDRA工具进行认证,从而向需要监管部门批准的应用提供保证。
(张洋 HN080)