L’éditeur d’outils logiciels Green Hills Software a renforcé sa plate-forme de développement d’applications connectées embarquées pour le monde automobile en y intégrant les technologies de communication cellulaires du suisse u-blox. ...Dans ce cadre, Green Hills a inséré les solutions de connexion et de géolocalisation d'u-blox dans sa plate-forme pour voiture connectée sécurisée, associant le système d’exploitation temps réel Integrity et l'environnement de virtualisation sécurisé Multivisor. L’ensemble fournit une plate-forme logicielle certifiée pour la mise en œuvre de partitions logicielles sur une ECU automobile unique utilisant les modules de connexion u-blox, de manière à combiner de manière concurrente et sécurisée des services Linux et des applications critiques (surveillance et contrôle du véhicule à distance, gestion des véhicules électriques et rapports réglementaires, appels d’urgence eCall, appels à assistance mécanique bCall, services télématiques et données des systèmes d’aide à la conduite automobile).
Sur ces voitures connectées, l’unité de commande télématique (TCU) doit bénéficier d'une sécurité absolue pour gérer à la fois les données générales du véhicule et les données critiques vitales. C’est-à-dire les données entrantes provenant de l’extérieur et à destination de la passerelle logicielle du véhicule pour la conduite automatisée, les contenus d'info-divertissement et les mises à jour à distance (OTA, Over-The-Air) du micrologiciel du véhicule. Mais aussi les transmissions de données vers les autres voitures, les bornes routières, les centres d’appels d'urgence et les services d’assurance.
A ce niveau, u-blox fournit les technologies de radiocommunication cellulaire, de communication sans fil à courte portée et de géolocalisation, tandis que Green Hills fournit l’environnement logiciel embarqué sécurisé pour protéger les modules complexes à haut débit de la voiture connectée de nouvelle génération. Concrètement, dans cette solution, la connectivité cellulaire embarquée est assurée par la gamme des modems Toby-L4 LTE Cat-6 du Suisse qui apportent des capacités de traitement et de routage supplémentaires grâce à une famille spécifique de circuits SoC pour l’automobile. Côté logiciel, l’environnement sous Linux d'u-blox autorise des migrations transparentes entre plates-formes qui requièrent des niveaux de performances différents et des applications évoluant en fonction des technologies mobiles mises en œuvre. Cet environnement baptisé uCPU contient des BSP (Board Support Package) préconfigurés bâtis sur l’OS Integrity de Green Hills et l’extension Multivisor, et s'intègre avec les produits complémentaires de géolocalisation GNSS et de communication sans fil pour l’automobile d'u-blox (matériel et logiciel).
« La sécurité et la sûreté sont cruciales pour la voiture connectée, car l’unité de commande télématique (TCU) ne doit pas pouvoir devenir un vecteur de menace pour le véhicule, précise Dan Mender, directeur du développement commercial de Green Hills Software. En associant les produits de géolocalisation GNSS et de connectivité d'u-blox avec les solutions RTOS et hyperviseur sécurisées de Green Hills, les équipementiers automobiles et leurs fournisseurs peuvent assurer en toute confiance le déploiement de flottes de voitures connectées dans le monde entier, protégées contre les tentatives de piratage. »
Dans cette approche, l’architecture du système d’exploitation Integrity assure l’exécution du logiciel dans des partitions séparées et protégées, certifiées au plus haut niveau de sûreté automobile (ISO 26262 Asil-D) et avec un niveau de sécurité élevé conforme aux spécifications Crières communs niveau EAL6+. En outre, les systèmes d'exploitation non protégés (Linux, Android…) et leurs applications respectives peuvent fonctionner dans leurs propres partitions protégées grâce à l'extension Integrity Multivisor, qui assure une communication inviolable entre processus, et le partage sûr et sécurisé des ressources système critiques.
Enfin, les produits et services Integrity Security Services (ISS) de Green Hills offrent des boîtes à outils et des services cryptographiques FIPS 140-2 pour la sécurité de l'amorçage, du stockage des données et des protocoles réseau, ainsi qu'une boîte à outils pour les mises à jour à distance OTA (Over-The-Air) protégées par signature numérique. Les fonctionnalités ISS comportent également des capacités de gestion de clés, d'informations d'identification et de logiciels utilisant un système de gestion du cycle de vie des appareils (DLM) dans le cloud.