Zavaděč

Vezměme si příklad elektronické řídicí jednotky (ECU), která používá tradiční statický integrovaný software. Zavaděč je softwarová komponenta, která slouží jak ke spouštění zavádění hlavního softwaru elektronické řídicí jednotky, včetně kopírování softwaru do paměti RAM, tak k provádění případných kontrol softwaru před spuštěním. Zavaděč je také zodpovědný za aktualizaci softwaru a přijímá, kontroluje a zapisuje aktualizovaný software obvykle do paměti Flash. Proto se také běžně používá termín zavaděč Flash.

Používají se při vývoji a výrobě stejné zavaděče?

Běžně lze stejný zavaděč používat při vývoji vozidel a souvisejících elektronických řídicích jednotek i v běžné výrobě s ochranami, které zajišťují, že výrobní elektronické řídicí jednotky mají mnoho funkcí vývojových nebo technických zavaděčů deaktivovaných. Během vývoje vozidla je často žádoucí odstranit bezpečnostní mechanismy sériových zavaděčů, aby bylo možné rychle zavést vývojový software.

Zabezpečený zavaděč

Stále častěji je nutné, aby všechny zavaděče byly zabezpečené. Tradičně se však jedná o rozdíl, který se obvykle zavádí za účelem ochrany funkcí týkajících se bezpečnosti, zabezpečení a někdy i výkonu.

Zavaděče běžně kontrolují paměť softwaru elektronické řídicí jednotky při spuštění a přijatý software před aktualizací softwaru a v paměti po ní.

Mezi běžné mechanismy patří:

• Ověření pravosti softwaru přijatého a/nebo přítomného v paměti při spouštění systému, často pomocí hashe binární verze softwaru pro kontrolu správnosti, který je generován z procesu bezpečné kompilace oficiálně vydaných verzí softwaru.
• Ověření odesílatele pomocí seedu a klíče, ochrana zabezpečených dat v elektronické řídicí jednotce pomocí zabezpečené paměti a paměťové mapy pro vymezení přístupných/přepisovatelných oblastí.

Duální zavaděč

Termín duální zavaděč se používá u některých implementací zavaděčů, které se skládají ze dvou částí. V tomto případě je primární zavaděč v rámci zabezpečení zavaděče neaktualizovatelný. Jedná se o spuštění modulu a aktualizaci sekundárního zavaděče. Sekundární zavaděč lze aktualizovat prostřednictvím zabezpečeného procesu, který umožňuje úpravy procesu aktualizace softwaru, například mapy paměti, což umožňuje jejich běžné uzamčení. Tento typ zavaděče je nyní méně častý díky novým metodám zabezpečení procesu aktualizace pomocí integrovaného zabezpečeného hardwaru, jako je například HSM (Hardware Secure Module).

Všimněte si, že tento termín se podobá duálnímu zavaděči, kdy jsou k dispozici dva zaváděcí bloky nebo plné paměti, což umožňuje provést aktualizaci nepoužívané verze, zatímco jedna verze je aktivní. To vyžaduje dodatečnou paměť v každé elektronické řídicí jednotce podporující tento způsob aktualizace.

Zavaděč v řešení Capital

Zavaděč v řešení Capital podporuje spolehlivé aktualizace elektronické řídicí jednotky během vývoje, výroby ve vozidle a během životního cyklu vozidla prostřednictvím připojených diagnostických přístrojů nebo bezdrátových metod. Standardizovaný protokol ISO 14229 UDS se používá v řadě běžných síťových sběrnic vozidel, Ethernet, CAN/CAN-FD, LIN, FlexRay, a je možné použít i jiné metody, jako jsou například kalibrační protokoly ASAM. Kybernetická bezpečnost je klíčovým aspektem toku aktualizací softwaru a součástí řešení jsou funkce, které umožňují provádět ověřování softwaru a bezpečné spouštění. Abychom uspokojili specifické požadavky MCU a výrobců OEM, je k dispozici široká podpora pro různorodou škálu projektů elektronických řídicích jednotek.

Jaký je rozdíl mezi OTA a FOTA?

Aktualizace OTA (bezdrátová aktualizace) nebo FOTA (bezdrátový firmware) je metoda, která umožňuje integrovanému zařízení, jakým je například automobilová elektronická řídicí jednotka, přijímat nový software na dálku, nikoli prostřednictvím přímo připojeného servisního nástroje v dílně. To může vyžadovat určitou schopnost integrovaného diagnostického testeru v koordinační elektronické řídicí jednotce a/nebo schopnost obnovy a autotestu v samotném zavaděči.