Hoy aparece en escena una nueva distro de Linux, y es un poco especializada. Su desarrollo ha corrido a cargo del proveedor de electrónica de automoción Elektrobit, y es el primer sistema operativo de código abierto que cumple los requisitos de seguridad funcional de la industria automovilística.
Uno de los cambios de paradigma más interesantes que se están produciendo en la industria del automóvil es el paso a los vehículos definidos por software. En las últimas décadas, los coches han estado cada vez más controlados por sistemas electrónicos, pero de forma fragmentada. Cada nueva función añadida, como el control de tracción, los frenos antibloqueo o una pantalla en lugar de indicadores físicos, requería su propia cajita negra añadida al cableado.
En la actualidad, un vehículo moderno puede tener más de 200 controladores independientes que se comunican entre sí a través de una red de bus CAN. La idea detrás del vehículo definido por software es adoptar un enfoque de hoja en blanco. En lugar de eso, habrá un pequeño número de controladores de dominio -lo que la industria del automóvil ha decidido llamar plataformas de "computación de alto rendimiento"-, cada uno responsable de un conjunto diferente de actividades.
Normalmente, habrá cuatro controladores de dominio. Uno se encargará de la dinámica y el manejo del vehículo: control de la cadena cinemática, ABS, sistemas de control de tracción y estabilidad, etcétera. Otro se encargará de los sistemas de asistencia al conductor, gestionando los sensores de radar, cámara y ultrasonidos, procesando sus datos y controlando los sistemas de conducción parcial o totalmente automatizados. Un tercero se dedicará al infoentretenimiento, y un cuarto podría controlar las funciones de confort del coche, como la climatización o la iluminación. También puede haber un quinto controlador central que lo supervise todo.
A medida que los fabricantes de automóviles desarrollen nuevas plataformas, es de esperar que este enfoque se haga más frecuente, y ya hay ejemplos de Audi, BMW, McLaren y Porsche en circulación o que llegarán en breve.
Obviamente, algunos ámbitos son más críticos para la seguridad que otros. Puede ser un inconveniente que el sistema de infoentretenimiento se bloquee mientras conduces, pero no será un problema de seguridad. Pero si falla el controlador de dinámica del vehículo, obviamente es mucho más grave.
En la actualidad, un vehículo moderno puede tener más de 200 controladores independientes que se comunican entre sí a través de una red de bus CAN. La idea detrás del vehículo definido por software es adoptar un enfoque de hoja en blanco. En lugar de eso, habrá un pequeño número de controladores de dominio -lo que la industria del automóvil ha decidido llamar plataformas de "computación de alto rendimiento"-, cada uno responsable de un conjunto diferente de actividades.
Normalmente, habrá cuatro controladores de dominio. Uno se encargará de la dinámica y el manejo del vehículo: control de la cadena cinemática, ABS, sistemas de control de tracción y estabilidad, etcétera. Otro se encargará de los sistemas de asistencia al conductor, gestionando los sensores de radar, cámara y ultrasonidos, procesando sus datos y controlando los sistemas de conducción parcial o totalmente automatizados. Un tercero se dedicará al infoentretenimiento, y un cuarto podría controlar las funciones de confort del coche, como la climatización o la iluminación. También puede haber un quinto controlador central que lo supervise todo.
A medida que los fabricantes de automóviles desarrollen nuevas plataformas, es de esperar que este enfoque se haga más frecuente, y ya hay ejemplos de Audi, BMW, McLaren y Porsche en circulación o que llegarán en breve.
Obviamente, algunos ámbitos son más críticos para la seguridad que otros. Puede ser un inconveniente que el sistema de infoentretenimiento se bloquee mientras conduces, pero no será un problema de seguridad. Pero si falla el controlador de dinámica del vehículo, obviamente es mucho más grave.
Por este motivo, los SDV deben utilizar sistemas operativos de seguridad crítica que cuenten con la certificación ISO 26262 ASIL cuando sea necesario. Con EB corbos Linux for Safety Applications de Elektrobit (qué nombre tan largo), existe una distribución Linux de código abierto que por fin cumple los requisitos, y que acaba de recibir el visto bueno de la organización alemana TÜV Nord. (También cumple la norma IEC 61508 para aplicaciones de seguridad).
"Lo bueno de nuestro concepto es que ni siquiera hace falta cualificar la seguridad del propio Linux", afirma Moritz Neukirchner, director senior de Elektrobit que supervisa los SDV. En su lugar, un monitor de seguridad externo se ejecuta en un hipervisor, interceptando y validando las acciones del núcleo.
"Si nos fijamos en cómo se hace normalmente la seguridad, observamos la comunicación: no se certifica la seguridad de las especificaciones de comunicación ni de la pila Ethernet, sino que se crea una biblioteca de comprobación en la parte superior y se dispone de un anclaje de hardware para la comprobación en la parte inferior, y se asegura de extremo a extremo, pero se elimina todo lo que hay entre medias de la ruta de certificación. Y ahora hemos creado un concepto que nos permite hacer exactamente eso para un sistema operativo", me dijo Neukirchner.
"Así que al final, como sacamos Linux de la senda de la certificación y lo hacemos utilizable en un contexto relacionado con la seguridad, no tenemos ningún problema para mantenernos al día con la comunidad de desarrolladores", explicó. "Porque si empiezas y dices: 'Bueno, vamos a hacer Linux como un one-shot para la seguridad', vas a tener los próximos cinco parches y estarás fuera [del calendario] de nuevo, especialmente con la normativa de seguridad que está entrando en vigor ahora, a partir de julio con la UNECE R155 que requiere la gestión continua de la ciberseguridad escaneo de vulnerabilidades para todo el software que termina en el vehículo."
"Al final, vemos unos 4.000 parches de seguridad del kernel en ocho años para Linux. Y este es el tipo de reto al que te enfrentas si quieres participar en esa velocidad de innovación de una comunidad de código abierto tan rica como la de Linux y ahora quieres combinar esto con aplicaciones relacionadas con la seguridad", dijo Neukirchner.
Elektrobit ha desarrollado EB corbos Linux for Safety Applications junto con Canonical, y juntos compartirán el mantenimiento para mantenerlo conforme a los requisitos de seguridad a lo largo del tiempo.
Fuente: somoslibres
