Afin d’améliorer la sécurité et la sûreté de fonctionnement des futures voitures connectées et/ou autonomes qui embarqueront sa plate-forme de calcul R-Car (et tout particulièrement les circuits intégrés de type SoC R-Car H3 et ...R-Car M3), Renesas vient de dévoiler plusieurs paquetages logiciels qui reposent sur une technologie optimisée de virtualisation embarquée. Une technologie dont la vocation est d’assurer sur une même plate-forme matérielle, d'une part la sécurité vis-à-vis d’attaques malveillantes extérieures au véhicule et, d'autre part, un mode de fonctionnement sûr et continu, même en cas de pannes ou d’erreurs logicielles.
Ce type de fonctionnalités s’avère en effet indispensable au moment où les interfaces homme/machine embarquées dans les automobiles intègrent des fonctions de plus en plus nombreuses, jusqu’alors réparties sur différents processeurs, sur une plate-forme matérielle unique, architecturée autour d’un SoC multicœur hétérogène (voir illustration ci-dessous).
Dans ce cadre, Renesas va proposer trois paquetages logiciels différents (et éventuellement intégrés) baptisés Virtualization, Security et Functional Safety. Le premier s’appuie, tout du moins dans sa première version, sur l’hyperviseur Integrity Multivisor de Green Hills Software sur lequel peuvent être installés plusieurs environnements logiciels distincts (OS temps réel, Linux, Android…). Les niveaux de sécurité et de sûreté recherchés sont alors assurés par une division de la plate-forme en partitions logicielles indépendantes et protégées les unes des autres. Aux environnements Android ou Linux sont réservées les applications qui nécessitent une connexion au cloud ou des fonctions de navigation, et au système d’exploitation temps réel (Integrity ou un autre) sont confiées les tâches critiques comme la gestion du tableau de bord et les avertissements sonores. D’autres hyperviseurs seront supportés ultérieurement, assure Renesas.
Le paquetage Security, quant à lui, vise à l’implémentation de fonctions fortes de sécurité comme le boot sécurisé (qui évite de lancer des programmes modifiés frauduleusement), des environnements d’exécution de confiance ou les mises à jour sécurisées des applications et des OS over-the-air.
Enfin, le paquetage Functional Safety s’appuie sur des blocs d’IP matériels conçus pour assurer la sûreté de fonctionnement et infusés dans les SoC R-Car H3 et M3. Et notamment l’IP d’autotest en cours d’exécution dévoilée par Renesas lors de la conférence ISSCC 2016. Selon le fabricant de semi-conducteurs, cette technologie atteint le taux de couverture requis pour les fonctions de diagnostic de la sûreté fonctionnelle, tout en limitant les interruptions des programmes en cours d’exécution durant les tests et en tirant profit de l’architecture multicœur pour effectuer ces autotests chargés de détecter d’éventuelles fautes. Le paquetage Functional Safety a donc vocation à gérer de manière logicielle ce mécanisme.
Pour rappel, le SoC R-Car H3, dont la production en volume est prévue l’année prochaine, repose sur les cœurs 64 bits ARM Cortex-A57 (x4) et A53 (x4) et déploie une puissance de 40 000 DMips (le R-Car M3 se limitant à deux Cortex-A57). Selon Renesas, les paquetages Security et Virtualization sont d’ores et déjà disponibles indépendamment. Leur version intégrée (Security + Virtualization) sera proposée à partir du 4e trimestre 2017. Le paquetage Functional Safety + Security (pour le RTOS Integrity) sera disponible en début d’année prochaine tandis que le paquetage complet (Virtualization + Functional Safety + Security) sera accessible dans le courant du 3e trimestre 2018.