Помислете за примера на електронен блок за управление (ECU), използващ традиционен статичен вграден софтуер. Bootloader е софтуерен компонент, използван както за стартиране на основния софтуер на ECU, включително копиране на софтуера в RAM, така и за извършване на всякакви проверки на софтуера преди стартиране. Бутлоудърът отговаря и за актуализацията на софтуера, получаването, проверката и записването на актуализирания софтуер в паметта, обикновено Flash памет. Следователно терминът Flash Bootloader също се използва често.
Използват ли се същите зареждащи устройства в разработката и производството?
Обикновено един и същ зареждащ механизъм може да се използва при разработването на превозни средства и свързаните с тях ECU и при нормално производство, като защитите гарантират, че производствените ECU имат много възможности за разработка или деактивирани инженерни зареждащи устройства. По време на разработването на автомобила често е желателно да се премахнат механизмите за сигурност на производствените зареждащи устройства, за да се даде възможност за бързо внедряване на софтуер за разработка.
Сигурно зареждащо устройство
Все по-често всички зареждащи устройства се изисква да бъдат защитени. Традиционно обаче това е разграничение, обикновено прилагано за защита на функционалността, свързана със сигурността, безопасността и понякога производителността.
Бутлоудърите обикновено проверяват софтуерната памет на ECU при стартиране и получения софтуер преди актуализация на софтуера и в паметта след това.
Механизмите обикновено включват:
- Удостоверяване на софтуера, получен и/или присъстващ в паметта по време на зареждане, често използвайки хеш на софтуерния двоичен файл за проверка на коректността, генерирана от защитен процес на компилация на официално издадени софтуерни версии.
- Удостоверяване на подателя с помощта на семена и ключ, защита на защитени данни в рамките на ECU с помощта на защитена памет и карти на паметта за дефиниране на достъпни/презаписани области.
Двоен зареждащ механизъм
Някои реализации на зареждащите устройства са в две части, оттук и терминът двоен зареждащ механизъм. В този случай първичният зареждащ механизъм не може да се актуализира, като част от защитата на зареждащия механизъм. Това се отнася до стартирането на модула и актуализацията на вторичния зареждащ механизъм. Вторичният зареждащ механизъм може да бъде актуализиран чрез защитен процес, позволяващ модификации в процеса на актуализиране на софтуера, например карта на паметта, позволявайки те да бъдат нормално заключени. Този тип зареждане е по-рядко срещан сега поради новите методи за осигуряване на процеса на актуализиране с помощта на вграден защитен хардуер, например HSM (Hardware Secure Module).
Имайте предвид, че този термин е като двойно зареждане, където са налични блокове с две зареждания или пълни памет, което позволява актуализация да се извърши на неизползваната версия, докато една версия е активна. Това изисква допълнителна памет във всеки ECU, поддържащ този метод на актуализация.
Capital Embedded Bootloader
Capital Embedded Bootloader поддържа надеждни актуализации на ECU по време на разработката, при производството на превозни средства и по време на живота на превозното средство чрез свързани инструменти за диагностика или методологии в ефир. Стандартизираният ISO 14229 UDS протокол се използва в редица общи мрежови шини за превозни средства, Ethernet, CAN/CAN-FD, LIN, FlexRay, а също така е възможно да се използват други методи като протоколите за калибриране на ASAM. Cybersecurity е ключов аспект на потока на актуализация на софтуера и функциите, позволяващи удостоверяване на софтуера, а опциите за сигурно зареждане са част от решението. За да се задоволят специфичните изисквания на OEM (производители на оригинално оборудване) и MCU, е налична широка поддръжка за широк спектър от ECU проекти.
Каква е разликата между OTA и FOTA?
Актуализацията OTA (over the air) или FOTA (фърмуер по въздух) е метод за постигане на приемане на нов софтуер за вградено устройство, например автомобилен ECU, по дистанционен начин, а не чрез директно свързан сервизен инструмент в работилница. Това може да изисква някои възможности за вграден диагностичен тестер в координиращ ECU и/или способности за възстановяване и самотестване в самия зареждащ механизъм.
