Сьогодні на сцені з’явився новий дистрибутив Linux, і він трохи спеціалізований. Її розробкою керував постачальник автомобільної електроніки Elektrobit, і це перша ОС з відкритим кодом, яка відповідає вимогам функціональної безпеки автомобільної промисловості.
Однією з найцікавіших змін парадигми, що відбувається в автомобільній промисловості, є перехід до програмно-визначених автомобілів. Протягом останніх кількох десятиліть автомобілями дедалі частіше керували електронні системи, але це відбувалося поступово. Кожна додана нова функція, як-от контроль тяги, антиблокувальна система гальм або екран замість фізичних датчиків, вимагала додавання власної маленької чорної скриньки до ланцюжка проводів.
Тепер у сучасному транспортному засобі може бути понад 200 дискретних контролерів, які спілкуються один з одним через мережу шини CAN. Ідея, що лежить в основі програмно-визначеного транспортного засобу, полягає в застосуванні чистого підходу. Натомість ви знайдете невелику кількість контролерів домену — те, що в автомобільній промисловості вважають за краще називати платформами «високопродуктивних обчислень», — кожен з яких відповідає за різний набір дій.
Як правило, буде чотири контролери домену. Один займатиметься динамікою автомобіля та керованістю — керуванням трансмісією, ABS, системами контролю тяги та курсової стійкості тощо. Інший відповідатиме за системи допомоги водієві, керування радаром, камерою та ультразвуковими датчиками, обробку їхніх даних і керування частково або повністю автоматизованими системами водіння. Третій призначений для інформаційно-розважальних систем, а четвертий може керувати зручними функціями автомобіля, такими як клімат чи освітлення. Також може бути п’ятий центральний контролер, який контролюватиме все.
Ви повинні очікувати, що такий підхід буде зустрічатися частіше, оскільки автовиробники розробляють нові платформи, і вже є приклади Audi, BMW, McLaren і Porsche на дорогах або незабаром з’являться.
Очевидно, що деякі домени є більш критичними щодо безпеки, ніж інші. Це може бути незручно, якщо інформаційно-розважальна система виходить з ладу під час їзди, але це не буде проблемою безпеки. Але якщо контролер динаміки автомобіля виходить з ладу, це, очевидно, набагато серйозніше.
Ось чому SDV повинні використовувати критично важливі для безпеки операційні системи, що мають сертифікат ISO 26262 ASIL, де це необхідно. З EB corbos Linux for Safety Applications від Elektrobit (це, звичайно, довга назва), є дистрибутив Linux з відкритим вихідним кодом, який нарешті відповідає вимогам, оскільки щойно отримав пальці вгору від німецької організації TÜV Nord. (Він також відповідає стандарту IEC 61508 для програм безпеки.)
«Краса нашої концепції полягає в тому, що вам навіть не потрібно перевіряти безпеку самого Linux», — сказав Моріц Нойкірхнер, старший директор Elektrobit, який наглядає за SDV. Замість цього зовнішній монітор безпеки працює в гіпервізорі, перехоплюючи та перевіряючи дії ядра.
«Коли ви дивитесь на те, як зазвичай забезпечується безпека, подивіться на зв’язок — ви не сертифікуєте безпеку специфікацій зв’язку чи стека Ethernet, але ви робите бібліотеку перевірки зверху, і у вас є апаратний якір для перевірки внизу, і ви гарантуєте, що це від кінця до кінця, але вилучаєте все між процесом сертифікації. І тепер ми створили концепцію, яка дозволяє нам робити саме це для операційної системи», — сказав мені Нойкірхнер.
.
«Зрештою, оскільки ми вилучаємо Linux зі шляху сертифікації та робимо його придатним для використання в контексті, пов’язаному з безпекою, у нас немає жодних проблем, щоб не відставати від спільноти розробників», — пояснив він. «Тому що, якщо ви почнете це і скажете: «Ну, ми збираємося зробити Linux як одноразовий задля безпеки», у вас будуть наступні п’ять виправлень, і ви знову порушите [розклад], особливо з регламентом безпеки, який зараз починає діяти, починаючи з липня з ЄЕК ООН R155, який вимагає постійного сканування вразливостей управління кібербезпекою для всього програмного забезпечення, яке потрапляє в транспортний засіб.”
“Зрештою, протягом восьми років ми бачимо приблизно 4000 патчів безпеки ядра для Linux. І це виклик, який вам доведеться поставити, якщо ви хочете брати участь у такій швидкості інновацій спільноти з відкритим кодом, такої ж багатої, як Linux, і тепер хочуть поєднати це з додатками, пов’язаними з безпекою», — сказав Нойкірхнер.
Elektrobit розробив EB corbos Linux for Safety Applications разом із Canonical, і разом вони поділятимуть підтримку його відповідності вимогам безпеки з часом.
