“LDRA和OpenSynergy合作 提升嵌入式汽车应用的纵深防御战术”

世界汽车信息显示，自动软件验证、源代码分解和测试工具供应商ldra与嵌入式汽车软件专家opensynergy合作，组合了虚拟机管理程序技术( hypervisor )和安全代码的妙招

汽车互联一直备受关注。 许多汽车制造商表示，汽车互联互通非常容易受到攻击。 另外，互联电动汽车的电池和充电系统等也有固有的安全隐患。

(图像来源:开放能源)

汽车APP开发者熟悉功能安全标准的要求，包括iso 26262标准中定义的开发、验证和验证流程。 我们还充分了解ldra工具套件的性能，以实现这些目标。

众所周知，虚拟化在汽车行业有很多特点，opensynergy coqos虚拟机管理程序有助于开发团队降低价值成本。 减少设备的尺寸、重量和功率(交换)； 提高cpu性能，为非复杂的APP提供简单的迁移路径。

coqos经理还提供了对汽车互联网安全至关重要的域分离机制。 这些域之间的进程间通信( ipc )诉求不可缺少，很可能是脆弱性的原因。 在这种情况下，安全APP代码变得很重要。 代码解析的数据由ipc解析，因此可以通过虚拟体系结构防止潜在的弱点。

opensynergy专注于基于virtio技术构建的汽车虚拟平台coqos虚拟机管理程序套件( SDK )。 此平台上的虚拟机管理程序直接在片上系统( soc ) APP内核上运行，可以创建多个虚拟机( vm )。 每个虚拟机都是独立的，因此可以在单个soc上执行具有不同实时行为和功能安全要求的运算。

opensynergy销售副总裁matthias stumpf说:“纵深防御战术的智慧是毋庸置疑的。 网络攻击的防御一般设想为中世纪城堡中独立工作的护城河、围墙、武装士兵之类的。 但是，如果将ldra的安全编码与opensynergy的虚拟机管理程序技术结合起来，性能将远远超出上述模拟。 如果结合相互支持的防御，其安全级别也远远高于独立提供的安全级别。 ”

ldra运营负责人ian hennell说:“汽车APP开发者需要应对很多问题。 iso 26262标准极具挑战性，互联网汽车的出现及其对互联网安全的影响进一步加剧了这些挑战。 我们希望通过提供工具包、允许和实现安全和功能安全目标，并专注于与进程间通信相关的软件安全代码，来减轻负载。 ”

ldra工具包和opensynergy虚拟机管理程序已通过sgs tüv认证，适用于开发符合iso 26262标准的安全相关软件。 此外，ldra工具包还提供了用于对ldra工具进行认证的工具认证支持包，并为需要监管机构批准的APP提供了保证。