蓋世汽車訊 據外媒報道，自動軟件驗證、源代碼分析和測試工具供應商LDRA和嵌入式汽車軟件專家OpenSynergy宣布合作，共同將管理程序技術（hypervisor）和安全編碼技巧結合，提升縱深防御戰略（defense-in-depth strategy）。

汽車互聯一直備受關注。很多汽車制造商都表示，汽車互聯非常容易受到攻擊。此外，互聯電動汽車的電池和充電系統等也都存在固有的安全隱患。

（圖片來源：OpenSynergy）

汽車應用開發人員已經很熟悉功能安全標準的要求，包括ISO 26262標準定義的開發、驗證和驗證流程。此外，他們還十分了解LDRA工具套件的性能，從而可以實現上述目標。

眾所周知，虛擬化對于汽車領域優勢頗多，OpenSynergy COQOS管理程序可幫助開發團隊降低成本；減小設備尺寸、重量和功率（SWaP）；提高CPU性能，以及為未修改的應用程序提供便捷遷移路徑。

COQOS管理程序還可提供一種域分離機制，對于汽車網絡安全至關重要。這些域之間的進程間通信（IPC）需求不可避免，且很可能就是漏洞來源。在這種情況下，安全應用程序代碼就非常重要。因為代碼處理的數據已經過IPC處理，可在虛擬架構中防御潛在弱點。

OpenSynergy專注于基于VIRTIO技術打造的汽車虛擬平臺COQOS Hypervisor 軟件技術開發包（SDK）。該平臺上的虛擬機管理程序可直接在片上系統（SoC）應用程序內核上運行并創建多個虛擬機（VM）。各個VM相互獨立，從而可在單個SoC上同時運行具有不同實時行為和功能安全要求的運算。

OpenSynergy銷售副總裁Matthias Stumpf表示：“縱深防御戰略的智慧毋庸置疑。防御網絡攻擊通常被設想為類似于中世紀城堡中獨立運作的護城河、圍墻和武裝士兵。但是將LDRA的安全編碼和OpenSynergy的虛擬機管理程序技術結合，其性能遠超上述類比。結合相互支持的防御后，其安全級別也遠高于獨立提供的安全級別。”

LDRA運營總監Ian Hennell表示：“汽車應用軟件開發人員需要應對諸多問題。ISO 26262標準已非常具有挑戰性，互聯汽車的出現及其對網絡安全的影響更是加劇了這些挑戰。通過提供工具套件，允許同時實現安全和功能安全目標，并專注于進程間通信相關的軟件安全編碼，我們希望可以減輕負載。”

LDRA工具套件和OpenSynergy虛擬機管理程序均已通過SGS TüV認證，適合開發符合ISO 26262標準的安全相關軟件。此外，LDRA工具套件可提供工具認證支持包，對LDRA工具進行認證，從而向需要監管部門批準的應用提供保證。

返回第一電動網首頁 >