Sysgo et Candera collaborent autour d’une IHM automobile graphique sécurisée

Sysgo Candera

L’éditeur franco-allemand de logiciels embarqués pour systèmes critiques Sysgo et la firme autrichienne Candera, éditrice d’un environnement de création d’interfaces homme-machine (IHM), ont collaboré à la réalisation d’une plate-forme automobile complète qui répond aux exigences d'une architecture de taitement fondée sur un hyperviseur.... La plate-forme s’appuie sur l'outil de conception IHM CGI Studio de Candera et la plate-forme de connectivité automobile sécurisée (SACoP, Secure Automotive Connectivity Platform) de Sysgo, elle-même architecturée autour de l’hyperviseur PikeOS de la société.

Dans cette approche, l'infrastructure interne de la voiture est protégée au moyen d’une passerelle sécurisée qui intègre la surveillance des canaux de connectivité comme par exemple le LTE, Ethernet, le Wi-Fi et les bus CAN. Une implantation de référence du concept a été faite en utilisant deux cartes électroniques, l’une dotée du processeur R-Car H3 de Renesas et l'autre bâtie sur le processeur Telemaco3P de STMicroelectronics.

Le cockpit numérique et le système d'infodivertissement (IVI) embarqué fonctionnent sur la carte de Renesas. Les applications ont été créées avec l’environnement de Candera qui fonctionne indépendamment du matériel choisi. Les deux écrans associés, l'un au cockpit, l'autre au système IVI, communiquent grâce à l’outil de messagerie et de liaison de données de Candera, baptisé Courier Interaction Framework. L’idée étant de réaliser une interaction fluide entre l'application IHM et les sources de données externes. Des scènes flexibles et interactives, des animations 3D et une prise en charge multilingue sont, entre autres, les fonctionnalités réalisées lors de cette collaboration.

De son côté, le processeur Telemaco3P assure le lien avec le monde extérieur et constitue la base matérielle de la fonctionnalité de passerelle sécurisée SACoP de Sysgo. Le processeur est également utilisé pour fournir un accès Internet aux passagers équipés de tablettes et de smartphones. Le logiciel embarqué s’appuie sur la plate-forme de connectivité automobile SACoP de Sysgo et tire parti du système d'exploitation en temps réel et hyperviseur PikeOS. L’ensemble permet d'exécuter simultanément des tâches critiques et non critiques sur un seul système et garantit la sécurité des informations en protégeant les transferts de données grâce à une encapsulation et une séparation stricte de tous les canaux de communication.

Le mécanisme de partitionnement est complété par un processus de démarrage sécurisé, un système de détection d'intrusion intégré et un pare-feu, répondant ainsi aux besoins de plus en plus exigeants au niveau de la cybersécurité. Le système de détection d'intrusion est exécuté sur le système d’exploitation ELinOS, la distribution Linux industrielle robuste de Sysgo, adaptée aux contraintes du domaine automobile. ELinOS lui-même fonctionne en tant que système d'exploitation invité au-dessus de PikeOS.