[EMBEDDED WORLD 2017] Filiale à 100% de l’équipementier Bosch, la société germanique Etas, prestataire de services et fournisseur de briques logicielles pour l’automobile, et l’américain Lynx Software Technologies, éditeur de systèmes ...d’exploitation sécurisés pour l’embarqué, ont décidé de collaborer afin de proposer à l'industrie automobile une solution logicielle commune à très haut niveau de sécurité. Solution capable de répondre aux besoins stricts des systèmes embarqués de haute performance qui équiperont les véhicules autonomes et connectés de demain. Ces derniers requièrent en effet la mise en œuvre de blocs de contrôle/commande électroniques intégrés au sein des architectures électriques/électroniques embarquées et qui vont devoir s’appuyer sur des processeurs complexes associés à des plates-formes logicielles plus adaptatives que celles utilisées actuellement. Mais toujours avec des exigences de sûreté, de sécurité et d'exécution en temps réel de très haut niveau.
La solution combinée d’Etas et de Lynx va dans ce sens. Concrètement, elle s’appuie sur la combinaison des outils RTA-BSW Autosar d’Etas, une pile de composants logiciels de base conforme à la spécification Autosar, de l'hyperviseur LynxSecure Separation Kernel de Lynx et de l'environnement Embedded Security de Escrypt. Filiale d’Etas, Escrypt fournit une solution matérielle/logicielle intégrée dotée d’un très haut degré de sécurité pour les unités de contrôle/commande électroniques ECU (Electronic Control Unit) installées dans les véhicules, .
Dans le cadre de cette collaboration, Etas assurera la fourniture et le soutien technique de l'hyperviseur LynxSecure Separation Kernel pour le marché automobile. En outre, la firme allemande va prendre en charge LynxSecure dans une version intégrée de son logiciel RTA-BSW Autosar et destinée à “tourner” dans l'un des conteneurs de machine virtuelle légers et isolés de LynxSecure. Rappelons que l'hyperviseur LynxSecure Separation Kernel est doté d'un noyau temps réel à partitions conforme au standard militaire Mils (Multiple Independent Levels of Security) qui permet notamment à une plate-forme matérielle d'être partitionnée en différentes machines virtuelles isolées les unes des autres, l'objectif étant d’assurer la coexistence d'applications logicielles sans interférences entre elles.
La technologie LynxSecure Separation Kernel procure également des conteneurs de machine virtuelle unique, dénommés LynxSecure Application. Ces machines virtuelles sans système d'exploitation sont efficaces lorsqu'il s'agit d'exploiter un code applicatif directement sur le microprocesseur. En d‘autres termes, LynxSecure fournit un environnement d'exécution indépendant et des bibliothèques permettant de créer des applications fiables qui s'exécutent directement sur le processeur, sans dépendre d'un système d'exploitation hôte. Ces applications, utilisées dans des environnements à haut niveau de sûreté, éliminent en particulier les dépendances complexes avec l’OS. Dès lors il devient plus aisé de vérifier, et de s’assurer, du fonctionnement fiable et prouvé d’un code applicatif.
Lors du salon Embedded World 2017, une démonstration de la solution a permis de montrer comment un logiciel Autosar existant peut être intégré à un bloc de contrôle/commande électronique tout en assurant la sécurité, la sûreté et l'absence d'interférences entre divers codes applicatifs. A noter que les conteneurs de machine virtuelle LynxSecure Application sont également utilisés pour héberger les composants essentiels à la sécurité dans des partitions distinctes, ce qui permet d'isoler du reste du système les services de sécurité tels que la détection d'intrusions, les logiciels pare-feu, la gestion des clés, etc.
