Skip to main content
Esta página se muestra mediante traducción automática. ¿Deseas ver el contenido en inglés?

Cargador de arranque

El gestor de arranque es un programa informático que garantiza que los datos del sistema operativo se cargan en la memoria principal durante el arranque del dispositivo.

¿Qué es el gestor de arranque?

El gestor de arranque es un programa informático que garantiza que los datos de un sistema operativo se cargan en la memoria principal durante el arranque del dispositivo. Cuando se enciende un dispositivo, el gestor de arranque es el primer elemento del software que arranca y se encarga de copiar el resto del software en la RAM (memoria de acceso aleatorio) y, a continuación, del arranque ordenado del software principal.

Productos relacionados: Capital Embedded AR Classic | Capital Embedded Integrator AR Classic | Capital Embedded Virtualizer AR Classic

A diagram explaining the bootloader feature with text and icons.

Entienda las ventajas

Actualizaciones de firmware seguras y fiables

Al comprobar la integridad y la autenticidad de la nueva imagen del firmware, los cargadores de arranque ayudan a impedir la instalación de software no autorizado o malintencionado.

Recuperación de fallos y redundancia

En caso de un fallo de software o firmware, un gestor de arranque puede iniciar procedimientos de recuperación, como volver a una versión anterior válida conocida o cambiar a una imagen de firmware de respaldo redundante.

Gestión flexible del software

Los cargadores de arranque permiten instalar actualizaciones y parches de forma remota o mediante interfaces de diagnóstico, lo que reduce la necesidad de acceso físico al hardware del vehículo.

¿Qué hace un gestor de arranque en la ECU de un automóvil?

Pensemos en el ejemplo de una unidad de control electrónico (ECU) que utiliza un software integrado estático tradicional. El gestor de arranque es un componente de software que se utiliza tanto para iniciar el arranque del software principal de la ECU, incluida la copia del software en la RAM, como para realizar cualquier comprobación del software antes del arranque. El gestor de arranque también es responsable de actualizar el software, recibir, comprobar y escribir el software actualizado en la memoria, normalmente en la memoria Flash. Por eso, el término Flash Bootloader también se utiliza habitualmente.

¿Se utilizan los mismos cargadores de arranque en el desarrollo y la producción?

Por lo general, se puede utilizar el mismo gestor de arranque en el desarrollo de vehículos y las ECU asociadas y en la producción normal, con las protecciones para garantizar que las ECU de producción tienen muchas capacidades de desarrollo o ingeniería, los gestores de arranque desactivados. Durante el desarrollo del vehículo, a menudo es conveniente eliminar los mecanismos de seguridad de los cargadores de arranque de producción para permitir un despliegue rápido del software de desarrollo.

Gestor de arranque seguro

Cada vez más, todos los cargadores de arranque tienen que ser seguros. Sin embargo, tradicionalmente esta ha sido una distinción, normalmente implementada para proteger la funcionalidad relacionada con la seguridad y, a veces, el rendimiento.

Los cargadores de arranque suelen comprobar la memoria del software de la ECU al arrancar y reciben el software antes de la actualización del software y en la memoria después.

Los mecanismos suelen incluir:

  • Autenticación del software recibido o presente en la memoria al arrancar, a menudo mediante un hash del binario del software para comprobar la exactitud generado a partir de un proceso de compilación seguro de las versiones de software publicadas oficialmente.
  • Autenticación del remitente mediante una semilla y una clave, protección de los datos seguros dentro de la ECU mediante memoria segura y mapas de memoria para definir las áreas accesibles y reescribibles.

Gestor de arranque doble

Algunas implementaciones de los cargadores de arranque se dividen en dos partes, de ahí el término gestor de arranque dual. En este caso, el gestor de arranque principal no se puede actualizar, como parte de la protección del gestor de arranque. Esto tiene que ver con el arranque del módulo y la actualización del gestor de arranque secundario. El gestor de arranque secundario se puede actualizar mediante un proceso seguro, lo que permite modificar el proceso de actualización del software, por ejemplo, el mapa de memoria, lo que permite bloquearlos normalmente. Este tipo de gestor de arranque es menos común ahora debido a los nuevos métodos para proteger el proceso de actualización mediante hardware seguro integrado, por ejemplo, el HSM (módulo seguro de hardware).

Tenga en cuenta que este término es como arranque dual, en el que hay dos bloques de arranque o memorias completas disponibles, lo que permite actualizar la versión no utilizada mientras una versión está activa. Esto requiere memoria adicional en cada ECU que admita este método de actualización.

Capital Embedded Bootloader

Capital Embedded Bootloader admite actualizaciones fiables de la ECU durante el desarrollo, la producción del vehículo y durante la vida útil del vehículo, mediante herramientas de diagnóstico conectadas o metodologías inalámbricas. El protocolo UDS estándar ISO 14229 se utiliza en varios buses de red de vehículos comunes, Ethernet, CAN/CAN-FD, LIN, FlexRay, y también es posible utilizar otros métodos, como los protocolos de calibración ASAM. La ciberseguridad es un aspecto clave del flujo de actualizaciones de software y las funciones que permiten la autenticación del software y las opciones de arranque seguro forman parte de la solución. Para cumplir con los requisitos específicos de los OEM (fabricantes de equipos originales) y MCU, hay un amplio soporte disponible para una amplia gama de proyectos de ECU.

¿Cuál es la diferencia entre OTA y FOTA?

La actualización OTA (inalámbrica), o FOTA (firmware inalámbrico), es un método para lograr la recepción del nuevo software para un dispositivo integrado, por ejemplo, la ECU del automóvil, de forma remota, no mediante una herramienta de servicio conectada directamente en un taller. Esto puede requerir alguna capacidad de diagnóstico integrada en una ECU de coordinación y/o capacidades de recuperación y autocomprobación en el propio gestor de arranque.

Explore los productos relacionados con el gestor de arranque

Diagrama de una pila de AUTOSAR.
Capital Software

Capital Embedded AR Classic

La implementación por Siemens del software básico estándar AUTOSAR Classic.
Manos a trabajar en un portátil que muestra el software integrado Capital Embedded AR Classic
Capital

Capital Embedded Integrator AR Classic

Una potente herramienta de integración que se utiliza para configurar e integrar el software integrado Capital Embedded AR Classic.
Un portátil muestra el software Capital Embedded Virtualizer AR Classic
Capital

Capital Embedded Virtualizer AR Classic

Una herramienta basada en PC para realizar la virtualización y la verificación en una unidad de control electrónico (ECU) virtual.

Más información

Ver

Supere los desafíos del desarrollo de software integrado para vehículos eléctricos.

Vea el seminario web

Leyó

Ciberseguridad automotriz moderna mediante una comunicación segura, una autenticación sólida y firewalls flexibles.

Lea el libro blanco