Automobile : la plate-forme de mise à jour de logiciels over-the-air d’Excelfore s’adapte à l’OS temps réel Integrity

GHS-Excelfore

Alors que les véhicules deviennent de plus en plus connectés et que leurs logiciels gagnent en complexité, les constructeurs automobiles envisagent de plus en plus la mise en place d’une plate-forme cloud pour la mise à jour over-the-air (OTA) des logiciels et services, l’accès aux diagnostics à distance et la monétisation des services de données.

Le choix d’une telle plate-forme a de nombreux avantages puisqu’elle évite notamment le rappel coûteux de véhicules au garage ou chez le concessionnaire, permet d'activer de nouvelles fonctionnalités logicielles et offre un moyen de corriger certaines erreurs après le lancement en production.

C’est dans ce contexte qu’il convient de replacer l’annonce de la société Green Hills Software, faite à l’occasion du CES 2022 début janvier. L’éditeur américain y a dévoilé la disponibilité, sur son système d’exploitation temps réel Integrity, d’une solution de mise à jour de logiciels OTA compatible eSync pour systèmes électroniques automobiles. A ce titre Integrity peut aujourd’hui exécuter et protéger de manière sûre et sécurisée le logiciel OTA client de la société Excelfore.

On se souviendra qu’Excelfore est à l’origine de l’alliance eSync qui promeut une plate-forme constituée de composants cloud et embarqués visant à assurer des transactions sécurisées avec les équipements électroniques installés dans les véhicules. Plate-forme qui peut transférer et mettre à jour logiciels et firmware over-the-air et récupérer des données de diagnostic et des informations télématiques auprès des ECU ou d’autres organes (capteurs, actionneurs, contrôleurs de zone et de domaine, passerelles automobiles, etc.). L’alliance eSync compte aujourd’hui une douzaine de membres dont Alps Alpine, Aptiv, DSA, Faurecia, Hella, Mobica, Molex (qui détient 20% du capital d’Excelfore) et ZF.

Selon Green Hills, la plate-forme logicielle Integrity et le logiciel client d’Excelfore s'exécutent sur les processeurs automobiles les plus récents et doivent permettre aux constructeurs et équipementiers de premier rang de réduire le temps, le coût et la complexité du développement et du déploiement de stratégies "vehicle-to-cloud" pour la prochaine génération de véhicules connectés.

Protégé par le micronoyau temps réel Integrity, précertifié jusqu’au niveau Asil-D de la norme ISO 26262 et conforme au standard de cybersécurité automobile ISO 21434, le client eSync est apte à communiquer en toute sécurité avec le serveur eSync dans le cloud et à établir des communications sécurisées avec les agents eSync, ces points de contact pour les mises à jour OTA qui réalisent l’installation des logiciels, du firmware et des fichiers de configuration. C'est ce même client eSync qui reçoit les mises à jour du serveur, les vérifie et les transfère aux agents eSync au travers du réseau Ethernet, du bus CAN ou d'autres réseaux et bus embarqués dans l’automobile. A noter que le serveur eSync d’Excelfore est aujourd'hui disponible sur les plates-formes cloud Amazon AWS, Baidu, Microsoft Azure et Google GCP et peut être porté sur des clouds privés.

Green Hills rappelle que l’OS temps réel Integrity, déjà à l’œuvre dans des centaines de millions de systèmes critiques, peut assurer une séparation stricte et sécurisée des composants logiciels critiques, comme les fonctions OTA eSync, tout en garantissant la disponibilité des ressources processeur nécessaires à une exécution correcte dans les délais impartis, même en cas d'événements malveillants ou imprévus.