EB corbos Linux pour les applications de sécurité : sécurité, fiabilité et performances

Développement des systèmes techniques : l'importance de la conformité à la norme ISO 26262

Maintenir le cap sur la sécurité : les enjeux de l'innovation automobile

Cette évolution vers des véhicules définis par logiciel soulève des préoccupations de sécurité cruciales. Pour répondre à ces exigences, Elektrobit présente EB corbos Linux for Safety Applications, la première distribution open source certifiée pour les applications critiques en matière de sécurité, approuvée par TÜV Nord. Ce système Linux s'appuie sur un moniteur de sécurité externe dans un hyperviseur pour valider les actions du noyau, offrant ainsi une solution robuste et fiable pour les véhicules utilitaires légers. En partenariat avec Canonical, Elektrobit assure la maintenance continue de cette distribution afin de rester conforme aux normes de sécurité les plus strictes.EB corbos Linux - basé sur Ubuntu - est un logiciel personnalisable prêt pour l'informatique en nuage, accompagné d'un kit de développement logiciel (SDK), d'outils et d'un code source. Les paquets binaires sont combinés et configurés afin d'optimiser l'utilisation des ressources et les points communs. La sécurité est assurée par la gestion des vulnérabilités et expositions communes (CVE) et des défauts logiciels, tout en fournissant des mises à jour avec des tests, des vérifications et des validations approfondis.EB corbos Linux pour les applications de sécurité est assorti d'une maintenance pouvant aller jusqu'à 15 ans pour garantir la sécurité pendant toute la durée de vie du produit - une autre référence dans l'industrie. Parmi les autres avantages de la solution, citons un délai de mise sur le marché jusqu'à 50 % plus court grâce à des cycles de développement plus rapides avec l'open source, ce qui se traduit par des économies significatives. L'open source se distingue en outre des logiciels propriétaires par sa transparence, sa flexibilité et sa sécurité inhérentes.« Il s'agit d'une avancée révolutionnaire pour les logiciels automobiles ; de nombreux acteurs de l'industrie se sont efforcés d'atteindre cet objectif. Nous sommes fiers d'être les premiers à réussir à élever le développement et la maintenance de logiciels pour les fonctions critiques de sécurité au rang de norme mondialement reconnue », a déclaré Mike Robertson, Chief Product Officer et Managing Director d'Elektrobit. « L'utilisateur final devrait voir plus tôt sur la route des véhicules définis par logiciel plus nombreux et plus performants. Et comme ils en ont l'habitude avec leur téléphone, ils recevront des mises à jour de leur véhicule tout au long de son cycle de vie, les constructeurs automobiles étant en mesure de les déployer rapidement et de manière rentable. L'avenir de la mobilité définie par logiciel est là !Des entreprises technologiques de premier plan, dont Arm et Canonical, collaborent avec Elektrobit pour accélérer la transformation vers la mobilité définie par logiciel et se sont félicitées de cette annonce. « L'industrie automobile connaît un changement massif avec des expériences de conduite avancées, l'électrification et l'autonomie entraînant un besoin de plus de calcul, de logiciel et d'IA », a déclaré Dipti Vachani, vice-président principal et directeur général de la ligne d'activité automobile chez Arm. « La sécurité n'est pas négociable dans le secteur de la mobilité, et la collaboration d'Arm et d'autres acteurs de l'industrie avec Elektrobit pour combler le manque d'une solution OSS certifiée en matière de sécurité marque une étape importante dans le développement des véhicules définis par logiciel. »« Nous sommes ravis de contribuer à l'initiative révolutionnaire d'Elektrobit visant à combler le fossé entre les exigences critiques en matière de sécurité et les logiciels libres », a déclaré Bertrand Boisseau, responsable du secteur automobile chez Canonical. « L'introduction d'EB corbos Linux for Safety Applications, qui s'appuie sur Ubuntu, marque une avancée significative dans le domaine des véhicules définis par logiciel. Cette solution innovante ouvre la voie au développement de véhicules plus sûrs et plus fiables, faisant ainsi progresser l'industrie automobile. »L'industrie automobile connaît actuellement une transition majeure vers des véhicules basés sur des logiciels. Au fil des décennies passées, les voitures ont progressivement intégré des systèmes électroniques, mais de manière morcelée. Chaque nouvelle fonctionnalité, telle que l'antipatinage, le freinage antiblocage ou un tableau de bord numérique, nécessitait l'ajout d'une unité de contrôle distincte au réseau électrique du véhicule.Aujourd'hui, les véhicules modernes peuvent comporter plus de 200 contrôleurs individuels, interconnectés via un réseau de bus CAN. L'approche des véhicules définis par logiciel vise à rationaliser cette complexité. Au lieu d'une multitude de boîtes noires, on retrouve un nombre restreint de contrôleurs de domaine, également appelés plates-formes de « calcul haute performance », chacun dédié à un ensemble spécifique de tâches.En général, il y a quatre contrôleurs de domaine. L'un d'eux s'occupe de la dynamique et de la tenue de route du véhicule - contrôle du groupe motopropulseur, de l'ABS, des systèmes de contrôle de la traction et de la stabilité, etc. Un autre sera responsable des systèmes d'aide à la conduite, de la gestion des radars, des caméras et des capteurs à ultrasons, du traitement de leurs données et du contrôle des systèmes de conduite partiellement ou entièrement automatisés. Un troisième est dédié à l'infodivertissement, et un quatrième peut contrôler les fonctions de confort de la voiture, comme la climatisation ou l'éclairage. Il peut également y avoir un cinquième contrôleur central qui supervise le tout.Il faut s'attendre à voir cette approche se généraliser à mesure que les constructeurs automobiles développent de nouvelles plateformes, et des exemples d'Audi, de BMW, de McLaren et de Porsche sont déjà sur la route ou arriveront bientôt. Il est évident que certains domaines sont plus critiques que d'autres en matière de sécurité. Il peut être gênant que le système d'infodivertissement tombe en panne pendant que vous conduisez, mais ce n'est pas un problème de sécurité. En revanche, si le contrôleur de la dynamique du véhicule tombe en panne, c'est évidemment beaucoup plus grave.C'est pourquoi les SDV doivent utiliser des systèmes d'exploitation critiques de sécurité portant la certification ISO 26262 ASIL lorsque c'est nécessaire. Avec EB corbos Linux for Safety Applications d'Elektrobit (c'est un nom à rallonge), il existe une distribution Linux open source qui répond enfin à cette exigence, et qui vient d'être approuvée par l'organisme allemand TÜV Nord. (Il est également conforme à la norme IEC 61508 pour les applications de sécurité).Les producteurs de systèmes techniques de sécurité dans l'industrie automobile sont tenus de développer leurs systèmes en tenant compte de tous les aspects techniques et scientifiques de la sécurité fonctionnelle. La norme ISO 26262 définit les exigences de sécurité fonctionnelle pour les systèmes électriques et électroniques. L'application de la norme mentionnée conduit à une preuve de conformité documentée en matière de sécurité. Le dysfonctionnement d'un système technique ne doit pas entraîner la mise en danger de personnes.Les fabricants de produits techniques dans les secteurs de l'automobile et de l'agriculture sont tenus de développer leurs systèmes conformément à l'état de la technique. La norme ISO 26262 définit les exigences relatives à la sécurité fonctionnelle des systèmes électriques et électroniques. L'application des normes citées permet de créer des preuves de sécurité documentées du degré de conformité.La publication de la norme ISO 26262 « Véhicules routiers - Sécurité fonctionnelle » a permis de demander pour la première fois des normes spécifiques à l'industrie automobile, à son processus de développement et au produit lui-même. Elles remplacent la norme générique CEI 61508 pour la sécurité fonctionnelle. L'objectif est de créer des véhicules plus sûrs et plus fiables. Les fabricants de produits techniques sont obligés de s'assurer que leurs systèmes techniques sont développés conformément à tous les aspects de la sécurité fonctionnelle sur la base de l'état actuel de la science et de la technologie, en raison de la loi sur la responsabilité du fait des produits.Il incombe au fabricant de fournir des preuves en cas de dommage. Si un véhicule est développé et produit à tous les niveaux conformément aux normes de sécurité, le constructeur automobile dispose d'une base de raisonnement solide. « La beauté de notre concept réside dans le fait qu'il n'est même pas nécessaire de qualifier Linux en termes de sécurité », a déclaré Moritz Neukirchner, directeur principal d'Elektrobit chargé de superviser les SDV. Au lieu de cela, un moniteur de sécurité externe fonctionne dans un hyperviseur, interceptant et validant les actions du noyau.« Lorsque vous regardez la manière dont la sécurité est généralement assurée, vous ne certifiez pas les spécifications de communication ou la pile Ethernet, mais vous créez une bibliothèque de contrôle au sommet, et vous disposez d'un ancrage matériel pour le contrôle en bas, et vous l'assurez de bout en bout, mais vous retirez tout ce qui se trouve entre les deux de la voie de certification. Et nous avons maintenant créé un concept qui nous permet de faire exactement cela pour un système d'exploitation », a dit Neukirchner.« En fin de compte, puisque nous sortons Linux de la voie de la certification et que nous le rendons utilisable dans un contexte lié à la sécurité, nous n'avons aucun problème à rester à la hauteur de la communauté des développeurs », a-t-il expliqué. En effet, si vous commencez par dire : « Nous allons faire Linux en une seule fois pour la sécurité », vous aurez les cinq correctifs suivants et vous serez à nouveau en retard, surtout avec la réglementation en matière de sécurité qui entre maintenant en vigueur, à partir de juillet, avec la norme UNECE R155 qui exige une analyse continue des vulnérabilités de la gestion de la cybersécurité pour tous les logiciels qui se retrouvent dans le véhicule.Ce nouveau développement dans l'industrie automobile est indéniablement passionnant et représente une avancée majeure vers des véhicules plus intelligents et sécurisés. La transition vers des véhicules contrôlés par un nombre restreint d'ordinateurs puissants promet une optimisation des performances et une gestion plus efficace des fonctions essentielles.La conception d'une distribution Linux spécifique par Elektrobit, répondant aux normes de sécurité les plus strictes de l'industrie automobile, est une étape significative. La consolidation des systèmes électroniques à travers un nombre limité de contrôleurs de domaine offre une architecture plus propre et potentiellement plus facile à gérer.Cependant, cette évolution soulève également des préoccupations légitimes en matière de sécurité. Bien que la certification par TÜV Nord et l'utilisation d'un moniteur de sécurité externe dans un hyperviseur soient des mesures rassurantes, la complexité des systèmes informatiques dans les véhicules modernes nécessite une vigilance constante pour prévenir les risques de failles de sécurité et de cyberattaques.Le partenariat avec Canonical pour assurer la maintenance continue de la distribution Linux est louable, mais il est essentiel que les fabricants automobiles demeurent engagés à suivre les évolutions technologiques et les meilleures pratiques en matière de sécurité. Bien que cette initiative représente un pas en avant vers des véhicules plus sûrs et plus efficaces, elle nécessite une attention continue pour garantir que les normes de sécurité restent élevées et que les risques potentiels sont atténués de manière proactive.Source : Elektrobit Quel est votre avis sur le sujet ?Quelles sont selon vous, les garanties que cette distribution Linux offre en termes de sécurité pour les véhicules ?Comment cette transition vers des véhicules contrôlés par un nombre restreint d'ordinateurs affectera-t-elle la fiabilité et la robustesse des systèmes automobiles ?Quels sont les avantages et les inconvénients d'une architecture avec un petit nombre de contrôleurs de domaine par rapport aux systèmes électroniques fragmentés traditionnels ?