日韩床上生活一级视频|能看毛片的操逼网站|色悠悠网站在线观看视频|国产免费观看A淫色免费|国产av久久久久久久|免费A级视频美女网站黄|国产毛片av日韩小黄片|热久久免费国产视频|中文字幕无码色色|成人在线视频99久久久

越來越普及深入的網(wǎng)絡(luò)連通性要求設(shè)計(jì)工程師面對并解決范圍廣闊的技術(shù)安全和可靠性問題。目前，許多設(shè)備都具有聯(lián)網(wǎng)的功能，聯(lián)網(wǎng)設(shè)備易受攻擊的特性已經(jīng)成為必須面對的挑戰(zhàn)。在開放的網(wǎng)絡(luò)環(huán)境中工作的嵌入式設(shè)備越多，安全性就越來越成為事實(shí)上每一個(gè)嵌入式設(shè)計(jì)必須面對的技術(shù)問題。但是，嵌入式系統(tǒng)開發(fā)工程師為了確保始終如一的可靠工作和安全性，通常要付出陡然增加的成本并以延遲上市時(shí)間為代價(jià)。

汽車遠(yuǎn)程信息系統(tǒng)用于滿足嵌入式安全和可靠性的需要，并通過將硬件和軟件技術(shù)結(jié)合，消除過去在安全性、成本和上市時(shí)間三者之間所做的不可避免的折衷。

確�！伴_放式”汽車的可靠性和安全性

對于嵌入式系統(tǒng)，安全性直接與系統(tǒng)的可靠性相關(guān)，正如數(shù)據(jù)完整性和保密性與企業(yè)計(jì)算應(yīng)用相關(guān)一樣。不安全的設(shè)備先天就是不可靠的設(shè)備，反之亦然，其結(jié)果少則令人不便、多則造成嚴(yán)重的物理危害。

隨著系統(tǒng)和網(wǎng)絡(luò)復(fù)雜性的增加，黑客所采用的危及安全的技術(shù)也變得更加詭辯的。例如，在典型的現(xiàn)代汽車之中，嵌入式控制單元多達(dá)50個(gè)，可能通過5種不同的通信總線技術(shù)連接在一起(例如SAE J1850和CAN)，所有這些總線都是錯(cuò)誤代碼或惡意搗亂者可攻擊的對象。更糟的是，采用無線電網(wǎng)絡(luò)，甚至不需要與車內(nèi)總線或汽車本身接觸，就能夠無意或惡意地在外部對汽車的安全性造成破壞。

汽車遠(yuǎn)程信息系統(tǒng)本質(zhì)上就是嵌入式系統(tǒng)，其演進(jìn)過程不可避免地要集成各種通信、信息、導(dǎo)航和娛樂功能。如此豐富的系統(tǒng)包括起止于車內(nèi)的無線電通信功能，從而使車內(nèi)重要的控制系統(tǒng)對外暴露無遺。網(wǎng)絡(luò)連接版汽車確實(shí)推動了創(chuàng)新，但是，也成了別有用心的人或錯(cuò)誤數(shù)據(jù)的潛在攻擊目標(biāo)，因而聯(lián)網(wǎng)的車輛可能成為危及生命安全的夢魘。

為了消除這些風(fēng)險(xiǎn)，下一代車輛的硬件和軟件設(shè)計(jì)需要提供最嚴(yán)格的安全性、工作可靠性和實(shí)時(shí)性能，容不得對車輛的安全性做絲毫折扣。

即使汽車制造商將品質(zhì)和安全放在突出位置，但是，汽車市場是一個(gè)受成本驅(qū)動的市場，制造商主要關(guān)心的是材料的成本和毛利潤，有時(shí)甚至要放棄創(chuàng)新。例如，在上世紀(jì)80年代，可選安全氣囊的最初銷售表現(xiàn)很差，以至于通用汽車將其從市場上撤出。后來，價(jià)格下調(diào)，對價(jià)格敏感的消費(fèi)者的需求發(fā)生了變化，加上法規(guī)的強(qiáng)制性要求，現(xiàn)在每一量新車都配備了安全氣囊。

顯然，不能等到價(jià)格大幅度下降之后，才讓汽車和其他安全性重要的嵌入式系統(tǒng)做到不折不扣的可靠和安全。真是那樣的話，發(fā)生災(zāi)難性系統(tǒng)故障的可能性就太大了！

保護(hù)存儲器就是保護(hù)系統(tǒng)

上述風(fēng)險(xiǎn)不僅僅嚴(yán)峻，而且涉及范圍也很廣。除了乘用車，遠(yuǎn)程信息系統(tǒng)正在被用于各種智能系統(tǒng)，包括卡車和公交車、高速公路邊和路邊車輛(服務(wù)設(shè)備)及客運(yùn)與貨運(yùn)列車。

在其它市場的各種應(yīng)用中，也存在因網(wǎng)絡(luò)互聯(lián)引起的風(fēng)險(xiǎn)，包括海事電子、飛機(jī)、航空航天電子、工廠自動化、工業(yè)機(jī)器控制、吊車和升降機(jī)、建筑自動化、醫(yī)療設(shè)備和裝置、非工業(yè)控制和設(shè)備等等。如前所述，安全性涉及的設(shè)備如此之多，它們都遭受非法訪問或軟件錯(cuò)誤的可能性很大。

為了將入侵者拒之門外，軟件的劃分要防止軟件錯(cuò)誤引發(fā)大面積、寬范圍的系統(tǒng)破壞。例如，不恰當(dāng)?shù)母綦x可能造成汽車信息娛樂系統(tǒng)錯(cuò)誤地向車載CAN總線發(fā)出控制信號“垃圾”廣播，根據(jù)這些“垃圾”信息重要的控制模塊(可能)會采取行動。

上述問題可以采用實(shí)時(shí)操作系統(tǒng)(RTOS)和隔離資源在軟件層面加以解決。存儲器受保護(hù)的操作系統(tǒng)，如Green Hills公司提供的INTEGRITY RTOS，具有在內(nèi)部徹底保證安全和保密接入控制的作用。通過將RTOS嫁接到具備微控制器和DSP處理能力的真正的匯聚處理器上，所設(shè)計(jì)出來的解決方案隔離了一段軟件無意或有意對另一段軟件的不利影響。

從安全性考慮處理器選擇時(shí)，需要注意的另外一個(gè)關(guān)鍵因素是基于頁面的存儲器管理單元(MMU)，它對存儲器范圍的緩沖能力進(jìn)行控制，并在頁面級管理保護(hù)屬性。例如，在Blackfin處理器遠(yuǎn)程信息系統(tǒng)平臺(見下圖)中，MMU采用存儲器保護(hù)格式，當(dāng)與核心用戶和監(jiān)控模式結(jié)合使用時(shí)，能夠支持全部RTOS。該RTOS運(yùn)行在監(jiān)控模式，并將存儲器和其它系統(tǒng)資源分塊，以使實(shí)際應(yīng)用軟件運(yùn)行在用戶模式。這樣，MMU為魯棒的系統(tǒng)和應(yīng)用提供了隔離和安全的環(huán)境。

開發(fā)商需要一個(gè)集成大開發(fā)環(huán)境(IDE)，以實(shí)現(xiàn)快速和有效的診斷，從而讓上市時(shí)間進(jìn)度表更快、成本更低。

對提高安全性的幫助

匯聚處理器、RTOS和IDE的強(qiáng)大組合，構(gòu)成了空前的三足鼎立局面，在此基礎(chǔ)上開發(fā)商可以非�？焖俸偷统杀镜叵蚴袌鐾瞥隹煽壳野踩�的嵌入式系統(tǒng)。其成果就是：現(xiàn)在的開發(fā)商可以同時(shí)獲取安全性、上市時(shí)間和低成本，再也不必做拘謹(jǐn)?shù)恼壑蕴幚怼６鴮τ诮K端用戶，世界將變得更加安全和可靠，就像他們在金融系統(tǒng)中感受到的安全性和可靠性一樣。

Wayne Meyer

ADI公司Blackfin產(chǎn)品經(jīng)理 wayne.meyer@analog.com

Mike Wolf

Green Hills Software軟件公司高級產(chǎn)品總經(jīng)理 mwolf@ghs.com