Bootloader je počítačový program, který zajišťuje načtení dat operačního systému do hlavní paměti během spouštění zařízení.
Bootloader je počítačový program, který zajišťuje, že data operačního systému jsou načtena do hlavní paměti během spouštění zařízení. Když je zařízení zapnuto, bootloader je prvním prvkem softwaru, který se spustí, a je zodpovědný za kopírování zbytku softwaru do RAM (paměť s náhodným přístupem) a poté za řádné spuštění hlavního softwaru.
Související produkty: Capital Embedded AR Classic | Kapitálový integrovaný integrátor AR Classic | Capital Embedded Virtualizer AR Classic
Ověřením integrity a pravosti nového obrazu firmwaru pomáhají zavaděče zabránit instalaci neoprávněného nebo škodlivého softwaru.
V případě selhání softwaru nebo firmwaru může bootloader zahájit procedury obnovy, jako je vrácení na předchozí známou funkční verzi nebo přepnutí na redundantní záložní obraz firmwaru.
Bootloadery umožňují instalaci aktualizací a záplat na dálku nebo prostřednictvím diagnostických rozhraní, což snižuje potřebu fyzického přístupu k hardwaru vozidla.
Vezměme si příklad elektronické řídicí jednotky (ECU) používající tradiční statický vestavěný software. Bootloader je softwarová komponenta, která se používá jak k zahájení spouštění hlavního softwaru ECU, včetně kopírování softwaru do paměti RAM, tak k provádění jakýchkoli kontrol softwaru před spuštěním. Bootloader je také zodpovědný za aktualizaci softwaru, příjem, kontrolu a zápis aktualizovaného softwaru do paměti, obvykle paměti Flash. Proto se také běžně používá termín Flash Bootloader.
Běžně lze stejný zavaděč použít při vývoji vozidel a souvisejících ECU a v normální výrobě, s ochranami, které zajistí, že produkční ECU budou mít mnoho funkcí vývojových nebo inženýrských zavaděčů deaktivovaných. Při vývoji vozidel je často žádoucí odstranit bezpečnostní mechanismy produkčních bootloaderů, aby bylo umožněno rychlé nasazení vývojového softwaru.
Stále častěji se vyžaduje, aby všechny bootloadery byly bezpečné. Tradičně se však jedná o rozlišení, které se obvykle implementuje za účelem ochrany funkcí souvisejících se zabezpečením, bezpečností a někdy i výkonem.
Zavaděče běžně kontrolují softwarovou paměť ECU při spouštění a přijatý software před aktualizací softwaru a v paměti po ní.
Mechanismy běžně zahrnují:
Některé implementace zavaděčů se skládají ze dvou částí, odtud termín duální zavaděč. V tomto případě je primární zavaděč neaktualizovatelný jako součást zabezpečení zavaděče. To se týká spuštění modulu a aktualizace sekundárního zavaděče. Sekundární zavaděč může být aktualizován prostřednictvím zabezpečeného procesu, což umožňuje úpravy procesu aktualizace softwaru, například mapování paměti, což umožňuje jejich normální uzamčení. Tento typ bootloaderu je nyní méně běžný kvůli novým metodám zabezpečení procesu aktualizace pomocí integrovaného zabezpečeného hardwaru, například HSM (Hardware Secure Module).
Všimněte si, že tento termín je jako dual boot, kde jsou k dispozici bloky se dvěma booty nebo plné paměti, což umožňuje aktualizaci na nepoužívané verzi, zatímco jedna verze je aktivní. To vyžaduje další paměť v každé ECU podporující tento způsob aktualizace.
Capital Embedded Bootloader podporuje spolehlivé aktualizace ECU během vývoje, výroby vozidla a během životnosti vozidla prostřednictvím připojených diagnostických nástrojů nebo metodik over-the-air. Standardizovaný protokol ISO 14229 UDS se používá pro řadu běžných vozidlových síťových sběrnic, Ethernet, CAN/CAN-FD, LIN, FlexRay a je možné použít i další metody, jako jsou kalibrační protokoly ASAM. Kybernetická bezpečnost je klíčovým aspektem toku aktualizací softwaru a součástí řešení jsou funkce umožňující ověřování softwaru a možnosti zabezpečeného spouštění. Aby bylo možné uspokojit specifické požadavky OEM (výrobců originálního vybavení) a MCU, je k dispozici široká podpora pro širokou škálu projektů ECU.
Aktualizace OTA (over the air) nebo FOTA (firmware over the air) je metoda, jak dosáhnout příjmu nového softwaru pro vestavěné zařízení, například automobilovou ECU, vzdáleným způsobem, nikoli prostřednictvím přímo připojeného servisního nástroje v dílně. To může vyžadovat určitou schopnost integrovaného diagnostického testeru v koordinační ECU a/nebo schopnosti obnovy a autotestu v samotném bootloaderu.
Moderní kybernetická bezpečnost v automobilovém průmyslu díky zabezpečené komunikaci, silné autentizaci a flexibilním firewallům.
