Skip to main content
Cette page est affichée à l'aide de traduction automatique. View in English instead?

Bootloader

Bootloader est un programme informatique qui garantit que les données d'un système d'exploitation sont chargées dans la mémoire principale pendant le démarrage d'un appareil.

Qu'est-ce que le bootloader ?

Bootloader est un programme informatique qui garantit que les données d'un système d'exploitation sont chargées dans la mémoire principale pendant le démarrage d'un appareil. Lorsqu'un appareil est allumé, le bootloader est le premier élément du logiciel à démarrer et est responsable de la copie du reste du logiciel dans la RAM (mémoire à accès aléatoire), puis du démarrage ordonné du logiciel principal.

Produits connexes : Capital Embedded AR Classic | Capital Embedded Integrator AR Classic | Capital Embedded Virtualizer AR Classic

A diagram explaining the bootloader feature with text and icons.

Comprendre les avantages

Mises à jour de firmware sécurisées et fiables

En vérifiant l'intégrité et l'authenticité de la nouvelle image du micrologiciel, les bootloaders aident à empêcher l'installation de logiciels non autorisés ou malveillants.

Récupération de pannes et redondance

En cas de défaillance d'un logiciel ou d'un micrologiciel, un bootloader peut lancer des procédures de récupération telles que le retour à une version antérieure connue ou le passage à une image de micrologiciel de sauvegarde redondante.

Gestion logicielle flexible

Les bootloaders permettent l'installation de mises à jour et de correctifs à distance ou via des interfaces de diagnostic, réduisant ainsi le besoin d'un accès physique au matériel du véhicule.

Que fait un bootloader dans un ECU automobile ?

Prenons l'exemple d'une unité de commande électronique (ECU) utilisant un logiciel intégré statique traditionnel. Bootloader est un composant logiciel utilisé à la fois pour lancer le démarrage du logiciel principal de l'ECU, y compris la copie du logiciel dans la RAM, et pour effectuer des vérifications sur le logiciel avant le démarrage. Le bootloader est également responsable de la mise à jour du logiciel, de la réception, de la vérification et de l'écriture du logiciel mis à jour en mémoire, généralement de la mémoire Flash. Par conséquent, le terme Flash Bootloader est également couramment utilisé.

Les mêmes bootloaders sont-ils utilisés dans le développement et la production ?

Généralement, le même bootloader peut être utilisé dans le développement de véhicules et des calculateurs associés et en production normale, avec des protections pour s'assurer que les calculateurs de production ont de nombreuses capacités de développement ou d'ingénierie désactivés. Pendant le développement de véhicules, il est souvent souhaitable de supprimer les mécanismes de sécurité des bootloaders de production pour permettre le déploiement rapide des logiciels de développement.

Bootloader sécurisé

De plus en plus, tous les bootloaders doivent être sécurisés. Cependant, traditionnellement, c'était une distinction, généralement mise en œuvre pour protéger les fonctionnalités concernées par la sécurité, la sûreté et parfois la performance.

Les bootloaders vérifient généralement la mémoire logicielle de l'ECU au démarrage et les logiciels reçus avant une mise à jour logicielle et en mémoire après.

Les mécanismes comprennent généralement :

  • Authentification du logiciel reçu et/ou présent en mémoire au démarrage, en utilisant souvent un hachage du binaire logiciel pour vérifier l'exactitude générée à partir d'un processus de compilation sécurisé des versions de logiciels officiellement publiées.
  • Authentification de l'expéditeur à l'aide d'une graine et d'une clé, protection des données sécurisées au sein de l'ECU à l'aide de la mémoire sécurisée et des cartes mémoire pour définir les zones accessibles/réinscriptibles.

Double chargeur de bootloader

Certaines implémentations de bootloaders sont en deux parties, d'où le terme double bootloader. Dans ce cas, le bootloader principal ne peut pas être mis à jour, dans le cadre de la sécurisation du bootloader. Cela concerne le démarrage du module et la mise à jour du bootloader secondaire. Le chargeur de démarrage secondaire peut être mis à jour, via un processus sécurisé, permettant de modifier le processus de mise à jour logicielle, par exemple, la carte mémoire, permettant à ceux-ci d'être normalement verrouillés. Ce type de bootloader est moins courant maintenant en raison des nouvelles méthodes de sécurisation du processus de mise à jour à l'aide de matériel sécurisé embarqué, par exemple, HSM (Hardware Secure Module).

Remarque, ce terme est comme le double démarrage, où des blocs de deux démarrages, ou des mémoires complètes sont disponibles, permettant une mise à jour d'avoir lieu sur la version inutilisée alors qu'une version est active. Cela nécessite de la mémoire supplémentaire dans chaque ECU prenant en charge cette méthode de mise à jour.

Capital Embedded Bootloader

Capital Embedded Bootloader prend en charge les mises à jour fiables de l'ECU pendant le développement, dans la production du véhicule et pendant la durée de vie du véhicule, via des outils de diagnostic connectés ou des méthodologies en direct. Le protocole UDS ISO 14229 normalisé est utilisé sur une gamme de bus réseau de véhicules courants, Ethernet, CAN/CAN-FD, LIN, FlexRay, et il est également possible d'utiliser d'autres méthodes telles que les protocoles d'étalonnage ASAM. Cybersecurity est un aspect clé du flux de mise à jour logicielle et les fonctionnalités permettant l'authentification logicielle, et les options de démarrage sécurisé font partie de la solution. Pour satisfaire les exigences spécifiques des OEM (fabricants d'équipement d'origine) et des MCU, un large support est disponible pour une large gamme de projets d'ECU.

Quelle est la différence entre OTA et FOTA ?

La mise à jour OTA (en direct), ou FOTA (firmware en direct), est une méthode pour réaliser la réception de nouveaux logiciels pour un appareil embarqué, par exemple, l'ECU automobile, à distance, et non via un outil de service directement connecté dans un atelier. Cela peut nécessiter une certaine capacité de testeur de diagnostic embarqué dans un ECU coordonné et/ou des capacités de récupération et d'autotest dans le bootloader lui-même.

Explorez les produits liés au bootloader

Schéma d'une pile AUTOSAR.
Capital Software

Capital Embedded AR Classic

L'implémentation Siemens du logiciel de base standard AUTOSAR Classic.
Les mains travaillent sur un ordinateur portable qui affiche le logiciel embarqué Capital Embedded AR Classic
Capital

Capital Embedded Integrator AR Classic

Un puissant outil d'intégration utilisé pour configurer et intégrer le logiciel embarqué Capital Embedded AR Classic.
Un ordinateur portable affiche le logiciel Capital Embedded Virtualizer AR Classic
Capital

Capital Embedded Virtualizer AR Classic

Un outil sur PC pour effectuer la virtualisation et la vérification sur une unité de contrôle électronique virtuelle (ECU).

En savoir plus

Regarder

Surmontez les défis du développement de logiciels embarqués pour véhicules électriques.

Regarder le webinaire

Lire

Cybersécurité automobile moderne grâce à une communication sécurisée, une authentification forte et des pare-feu flexibles.

Lire le livre blanc