欢迎光临第四届中国汽车网络信息安全峰会2019!

虚拟化软件架构及信息安全

发布日期:2017-12-31

智能网联汽车的特点是增加更多的智能传感器(高清摄像头,激光雷达,毫米波雷达等),并且需要对海量数据进行采集,处理和共享。要实现智能网联,两个基本问题需要解决:一是控制器芯片处理能力,二是信息安全。为此,以博世,大陆,德尔福为首的Tier1提出了域控制器(DCU,Domain Control Unit)的概念,根据汽车电子部件功能将整车划分为动力总成,车辆安全,车身电子,智能座舱和智能驾驶等几个域,利用处理能力更强的多核CPU/GPU芯片相对集中的去控制每个域,以取代目前的分布式汽车电子电气架构(EEA)。虽然这样的设计简化了汽车电子网络拓扑结构,但由于各种数据的相互融合也带来了安全隐患。例如,智能座舱系统ECU将原有的车载信息娱乐系统与V2X,HMI,仪表等数据融合在一起处理,但根据功能安全ISO26262标准定义,仪表的某些关键数据和代码与HMI的代码属于不同等级要求(ASIL),从安全角度应该进行物理上的隔绝。因而这样的设计又与汽车电子功能安全标准背道而驰。

如何解决呢?随着汽车电子安全件如IVI系统和其他非安全件的融合在智能网联汽车上是必然趋势,汽车电子专家引入了航电设备中虚拟机管理的概念,基于AUTOSAR标准之上提出了AUTOSAR Hypervior虚拟机,新的AUTOSAR Adaptive Platform版本也拓展到了智能网联和自动驾驶汽车的应用。引入虚拟机管理的关键意义在于虚拟机可以提供一个同时运行两个独立操作系统的环境,比如在智能座舱ECU中同时运行Android(车载功能)和QNX(电控功能),为智能网联的应用提供高性价比且符合安全要求的平台。

目前面向汽车的虚拟机管理程序已商用的产品包括Blackberry QNX Hypervisor,Wind River VxWorks,Green Hills INTEGRITY Muitivisor,Mentor Graphics Embedded Hypervisor以及去年被松下汽车电子收购的OpenSynergy。