imágenes falsas
Hoy hay una nueva distribución de Linux en escena y está un poco especializada. Su desarrollo fue liderado por el proveedor de electrónica automotriz Elektrobit y es el primer sistema operativo de código abierto que cumple con los requisitos de seguridad funcional de la industria automotriz.
Uno de los cambios de paradigma más interesantes que se están produciendo en la industria automotriz es el paso a vehículos definidos por software. Durante las últimas décadas, los automóviles han sido controlados cada vez más por sistemas electrónicos, pero ha sido poco sistemático. Cada nueva función añadida, como control de tracción, frenos antibloqueo o una pantalla en lugar de indicadores físicos, requería su propia pequeña caja negra añadida al cableado.
Actualmente puede haber más de 200 controladores discretos en un vehículo moderno, todos comunicándose entre sí a través de una red de bus CAN. La idea detrás del vehículo definido por software es adoptar un enfoque desde cero. En su lugar, encontrará una pequeña cantidad de controladores de dominio (lo que la industria automotriz está eligiendo llamar plataformas de «cómputo de alto rendimiento»), cada uno responsable de un conjunto diferente de actividades.
Normalmente, habrá cuatro controladores de dominio. Uno se encargará de la dinámica y el manejo del vehículo: control del tren motriz, ABS, sistemas de control de tracción y estabilidad, etc. Otro será responsable de los sistemas de asistencia al conductor, gestionar el radar, la cámara y los sensores ultrasónicos, procesar sus datos y controlar los sistemas de conducción parcial o totalmente automatizados. Un tercero está dedicado al infoentretenimiento y un cuarto podría controlar las funciones de conveniencia del automóvil, como el clima o la iluminación. También puede haber un quinto controlador central que supervise todo.
Debería esperarse ver este enfoque con más frecuencia a medida que los fabricantes de automóviles desarrollen nuevas plataformas, y ya hay ejemplos de Audi, BMW, McLaren y Porsche en circulación o que llegarán próximamente.
Obviamente, algunos dominios son más críticos para la seguridad que otros. Puede ser un inconveniente si el sistema de información y entretenimiento falla mientras conduce, pero no será un problema de seguridad. Pero si el controlador de dinámica del vehículo falla, obviamente es mucho más grave.
Es por eso que los SDV deben utilizar sistemas operativos críticos para la seguridad que lleven la certificación ISO 26262 ASIL cuando sea necesario. Con EB corbos Linux para aplicaciones de seguridad de Elektrobit (ese seguro es un nombre largo), hay una distribución de Linux de código abierto que finalmente cumple con los requisitos, después de haber recibido el visto bueno de la organización alemana TÜV Nord. (También cumple con la norma IEC 61508 para aplicaciones de seguridad).
electrobit
«La belleza de nuestro concepto es que ni siquiera es necesario calificar el propio Linux en términos de seguridad», dijo Moritz Neukirchner, director senior de Elektrobit que supervisa los SDV. En cambio, un monitor de seguridad externo se ejecuta en un hipervisor, interceptando y validando las acciones del kernel.
«Cuando observa cómo se realiza normalmente la seguridad, observe la comunicación: no se certifican las especificaciones de comunicación ni la pila de Ethernet, pero se crea una biblioteca de verificación en la parte superior y hay un anclaje de hardware para verificar abajo. y lo aseguras de principio a fin, pero eliminas todo lo demás del camino de certificación. Y ahora hemos creado un concepto que nos permite hacer exactamente eso para un sistema operativo», me dijo Neukirchner.
«Así que al final, dado que sacamos a Linux del camino de la certificación y lo hacemos utilizable en un contexto relacionado con la seguridad, no tenemos ningún problema para mantenernos al día con la comunidad de desarrolladores», explicó. «Porque si lo empiezas y dices: ‘Bueno, vamos a hacer Linux como una sola vez por motivos de seguridad’, tendrás los siguientes cinco parches y listo». [schedule] «Nuevamente, especialmente con la regulación de seguridad que ahora está entrando en vigor, comenzando en julio con la UNECE R155 que requiere un escaneo continuo de vulnerabilidades de gestión de ciberseguridad para todo el software que termina en el vehículo».
«Al final, vemos aproximadamente 4.000 parches de seguridad del kernel en ocho años para Linux. Y este es el tipo de desafío al que te enfrentas si quieres participar en esa velocidad de innovación de una comunidad de código abierto tan rica como Linux y ahora queremos combinarlo con aplicaciones relacionadas con la seguridad», afirmó Neukirchner.
Elektrobit desarrolló EB corbos Linux para aplicaciones de seguridad junto con Canonical, y juntos compartirán el mantenimiento para que cumpla con los requisitos de seguridad a lo largo del tiempo.