现代汽车不仅仅是一台滚动的计算机,而是一个滚动的网络。软件的复杂性和车辆网络(内部和外部)的数量远远超出了传统的封闭网络,使生命攸关的车辆领域面临安全和安保风险。
现代网关必须路由、分离和转换越来越多的网络协议,其中一些协议直接影响生命攸关的车辆功能。
近年来,汽车电子的爆炸式增长推动了汽车内部电网的革命。最初是简单MCU上的封闭CAN网络,现在已经变成了一个由操作系统和异构网络组成的复杂系统,其中一些网络的IP地址连接到互联网。
车辆网关控制器负责在ADAS或IVI等各种车辆域之间通过网络进行快速和确定性的数据路由和转换。随着联网汽车的出现,现代网关现在还负责充当进入车辆的所有数据的智能看门人,并负责安全的无线 (OTA) 软件更新。
总而言之,该网关监控内部网络(CAN、LIN、以太网、以太网 AVB/TSN、DoIP、SOME/IP、RTP/RTCP、gPTP、FlexRay、MOST、HDMI、USB、DDS)和外部网络(DSRC、蜂窝、卫星、WiFi、蓝牙、遥控无钥匙进入)跨越所有车辆域。由于其中一些数据由生命攸关的系统使用,因此网关必须具有最高的安全级别。
网关运行时软件架构必须安全、可靠且可扩展。Green Hills Secure Gateway 平台基于 INTEGRITY® 实时操作系统 (RTOS) 技术构建,该技术已通过全球最高安全和安保级别认证。经过认证的 INTEGRITY 分离内核将关键网络和安全任务彼此隔离,并与在同一核心或多个内核上运行的 Linux 和 Android 等客户机操作系统隔离。此外,AUTOSAR应用程序可以在自己的分区中运行,使系统设计人员能够更灵活地构建可扩展的系统。
INTEGRITY RTOS — 提供久经考验的可靠性和分离性,具有无与伦比的通用标准 EAL 6+ 安全证书、ISO 26262 ASIL D 安全认证,并结合了 ISO/SAE 21434 CAL 4 和 UNECE WP.29 CSMS 定义的最新汽车网络安全标准。INTEGRITY 提供有保证的系统资源,以确保 CPU 时间和内存资源始终可用于任务,即使遇到恶意或意外事件也是如此。
INTEGRITY Multivisor 64 位安全虚拟化和分离 技术 — 允许经过 ISO 26262 认证的应用程序与通用应用程序或客户机操作系统(Linux、Android 等)同时运行,不受干扰并保证系统资源。作为INTEGRITY的轻量级安全虚拟化服务,它继承了INTEGRITY架构的安全优势:分离、确定性、快速启动和多核控制。
在关键任务和客户机操作系统之间安全地共享外围设备,例如 GPU
高度可配置的虚拟化平台允许用户在 INTEGRITY RTOS 和客户操作系统之间无缝配置外设路由和利用率
利用 Arm 架构虚拟化扩展 (VE) 和英特尔虚拟化技术(英特尔 VT-x 和 VT-d),为所有领先汽车处理器制造商的 32 位和 64 位处理器提供最大的虚拟化性能
高级软件开发工具 — 包括 MULTI IDE、优化 C/C++ 编译器、ISO 26262 ASIL C/D 认证、MISRA C 合规性检查器和其他集成工具,以生成以尽可能高的执行速度运行的汽车级代码。MULTI 多核调试器使单个调试器实例能够同时调试 Linux 和 INTEGRITY RTOS 内核代码、应用和设备驱动程序。Green Hills <a href="https://www.ghs.com/products/probe.html" probe="" v4="" 将 MULTI 连接到目标,以进行电路板启动、反向执行跟踪调试和多核运行控制。
Secure Gateway 平台与 INTEGRITY 安全服务 (ISS) 的嵌入式加密工具包和网络堆栈集成并进行了测试,以保护设备软件、数据和通信。ISS 提供一整套基于标准、与平台无关的安全协议,符合 FIPS 140-2 标准、Suite B 和加密服务,用于保护现代网关 ECU:/p>
安全启动,包括信任锚配置和软件签名
通过加密密钥存储保护静态数据,并针对网关处理器进行集成和优化
通过 SSL、TSL、IPSec、SSH 进行安全网络通信
安全 OTA,用于网关固件的数字签名更新
对于网关ECU制造商来说,设备生命周期管理系统(DLM)是一个基于云的密钥管理基础设施,能够在整个供应链中安全地生成、分发和跟踪密钥和安全凭证。