1. Home
  2. Technologie
  3. Bootloader

Bootloader

Der Bootloader ist ein Computerprogramm, das sicherstellt, dass die Daten eines Betriebssystems während des Starts eines Geräts in den Hauptspeicher geladen werden.

Was ist ein Bootloader?

Der Bootloader ist ein Computerprogramm, das dafür sorgt, dass beim Start eines Gerätes Daten eines Betriebssystems in den Hauptspeicher geladen werden. Wenn ein Gerät eingeschaltet wird, ist der Bootloader das erste Element der Software, das hochgefahren wird. Er ist für das Kopieren der restlichen Software in den RAM-Speicher (Speicher mit wahlfreiem Zugriff) und dann für das geordnete Hochfahren der Hauptsoftware verantwortlich.

Verwandte Produkte: Capital Embedded AR Classic | Capital Embedded Integrator AR Classic | Capital Embedded Virtualizer AR Classic

what-is-bootloader-feature-640x360

Die Vorteile verstehen

Sichere und zuverlässige Firmware-Updates

Durch die Überprüfung der Integrität und Authentizität des neuen Firmware-Images verhindern Bootloader, dass nicht autorisierte oder bösartige Software installiert wird.

Fehlerbehebung und Redundanz

Im Falle eines Software- oder Firmwarefehlers kann ein Bootloader Wiederherstellungsverfahren einleiten, z. B. ein Rollback auf eine frühere, als funktionierend bekannte Version oder den Wechsel zu einem redundanten Backup-Firmware-Image.

Flexibles Softwaremanagement

Bootloader ermöglichen die Installation von Updates und Patches entweder remote oder über Diagnoseschnittstellen, sodass kein physischer Zugriff auf die Hardware des Fahrzeugs erforderlich ist.

Was macht ein Bootloader in einem Automotive-Steuergerät?

Betrachten Sie das Beispiel eines elektronischen Steuergeräts (ECU), das herkömmliche statische Embedded Software verwendet. Der Bootloader ist eine Softwarekomponente, die sowohl zum Initiieren des Bootens der Hauptsoftware des Steuergeräts, einschließlich des Kopierens der Software in den RAM, als auch zum Durchführen von Überprüfungen der Software vor dem Booten verwendet wird. Der Bootloader ist auch für die Softwareaktualisierung, den Empfang, die Überprüfung und das Schreiben der aktualisierten Software in den Speicher, in der Regel in den Flash-Speicher, verantwortlich. Daher wird auch häufig der Begriff Flash Bootloader verwendet.

Werden in der Entwicklung und Produktion die gleichen Bootloader verwendet?

Üblicherweise kann derselbe Bootloader in der Entwicklung von Fahrzeugen und den dazugehörigen Steuergeräten und in der normalen Produktion verwendet werden, wobei Schutzmechanismen dafür sorgen, dass bei Produktionssteuergeräten viele Funktionen von Entwicklungs- oder Konstruktions-Bootloadern deaktiviert sind. Während der Fahrzeugentwicklung ist es oft wünschenswert, Sicherheitsmechanismen von Produktions-Bootloadern zu entfernen, um eine schnelle Bereitstellung von Entwicklungssoftware zu ermöglichen.

Sicherer Bootloader

Die Sicherung von Bootloadern ist eine zunehmende Anforderung. Traditionell handelt es sich jedoch um eine Unterscheidung, die in der Regel implementiert wird, um Funktionen zu schützen, die die Sicherheit und manchmal auch die Leistung betreffen.

Bootloader überprüfen in der Regel den Softwarespeicher des Steuergeräts beim Booten und die empfangene Software vor einem Software-Update und danach im Speicher.

Zu den Mechanismen gehören in der Regel:

  • Authentifizierung der empfangenen und/oder beim Bootvorgang im Speicher vorhandenen Software, oft unter Verwendung eines Hashs der Software-Binärdatei zur Überprüfung der Korrektheit, der aus einem sicheren Kompilierungsprozess offiziell freigegebener Softwareversionen generiert wurde.
  • Authentifizierung des Absenders mittels Seed und Schlüssel, Schutz sicherer Daten innerhalb des Steuergeräts mittels gesichertem Speicher und Speicherkarten zur Definition von zugänglichen/wiederbeschreibbaren Bereichen.

Dualer Bootloader

Einige Implementierungen von Bootloadern bestehen aus zwei Teilen, daher der Begriff Dual-Bootloader. In diesem Fall kann der primäre Bootloader im Rahmen der Sicherung des Bootloaders nicht aktualisiert werden. Dabei geht es um das Hochfahren des Moduls und das Update des sekundären Bootloaders. Der sekundäre Bootloader kann über einen gesicherten Prozess aktualisiert werden, sodass Änderungen an der Softwareaktualisierung möglich sind, z. B. an der Speicherkarte, die normalerweise gesperrt werden kann. Dieser Bootloader-Typ ist heute weniger gebräuchlich, da neue Methoden zur Sicherung des Aktualisierungsprozesses mithilfe von integrierter sicherer Hardware, z. B. HSM (Hardware Secure Module), verwendet werden.

Beachten Sie, dass dieser Begriff mit Dual-Boot vergleichbar ist, bei dem zwei Boot-Blöcke oder volle Speicher zur Verfügung stehen, sodass eine Aktualisierung auf der unbenutzten Version stattfinden kann, während eine Version aktiv ist. Dies erfordert zusätzlichen Speicher in jedem Steuergerät, das diese Methode der Aktualisierung unterstützt.

Capital Embedded Bootloader

Capital Embedded Bootloader unterstützt zuverlässige Steuergeräte-Updates während der Entwicklung, der Fahrzeugproduktion und während der Lebensdauer des Fahrzeugs über vernetzte Diagnosetools oder Over-the-Air-Methoden. Das standardisierte ISO 14229 UDS-Protokoll wird über eine Reihe gängiger Fahrzeugnetz-Busse, Ethernet, CAN/CAN-FD, LIN, FlexRay oder andere Methoden wie die ASAM-Kalibrierungsprotokolle verwendet. Cybersicherheit ist ein wichtiger Aspekt des Ablaufs der Software-Updates und Features, der Softwareauthentifizierung ermöglicht, und sichere Startoptionen sind Teil der Lösung. Um OEM- (Original Equipment Manufacturers) und MCU-spezifische Anforderungen zu erfüllen, steht umfangreiche Unterstützung für eine breite Palette von Steuergeräteprojekten zur Verfügung.

Was ist der Unterschied zwischen OTA und FOTA?

OTA-Update (Over-the-Air) oder FOTA (Firmware-Over-the-Air) ist eine Methode, um den Empfang neuer Software für ein Embedded-Device, zum Beispiel ein Automotive-Steuergerät, auf ferngesteuerte Weise zu ermöglichen, und nicht über ein direkt angeschlossenes Service-Tool in einer Werkstatt Dies kann eine gewisse Onboard-Diagnosetester-Funktion in einem koordinierenden Steuergerät und/oder Wiederherstellungs- und Selbsttestfunktionen im Bootloader selbst erfordern.

Produkte in Zusammenhang mit Bootlader erkunden

Diagramm eines AUTOSAR-Stacks.
Capital Software

Capital Embedded AR Classic

Die Siemens-Implementierung der Standard-Basissoftware AUTOSAR Classic.
Hände bei der Arbeit an einem Laptop, auf dem die Embedded-Software Capital Embedded AR Classic angezeigt wird
Capital

Capital Embedded Integrator AR Classic

Ein leistungsstarkes Integrationstool zur Konfiguration und Integration von Capital Embedded AR Classic Embedded Software.
Ein Laptop zeigt Capital Embedded Virtualizer AR Classic-Software
Capital

Capital Embedded Virtualizer AR Classic

Ein PC-gestütztes Tool zur Virtualisierung und Überprüfung eines virtuellen elektronischen Steuergeräts (ECU).

Mehr erfahren

Ansehen

Meistern Sie die Herausforderungen bei der Entwicklung integrierter Software für Elektrofahrzeuge.

Webinar ansehen

Lesen

Moderne Cybersicherheit für Automobile durch sichere Kommunikation, starke Authentifizierung und flexible Firewalls.

White Paper lesen