Abo
  • Services:

Sicherheit wird großgeschrieben

Sehr durchdacht ist die nun festgeschriebene Sicherheitsinfrastruktur, die mit dem Mandatory-Access-Control-Framework Smack (Simple Mandatory Access Control Kernel) einen einfach zu konfigurierenden und dennoch fein granulierten Zugriff auf Daten, Gerätedateien, Sockets, aber auch Netzwerkverbindungen erlaubt. Busse wie CAN und MOST werden über eigene Proxies angesprochen, die exklusiven Zugriff auf die jeweiligen Geräte haben - dank Smack gibt es kein Vorbeikommen an diesem Proxy. Zusätzlich sorgt die Verwendung von Control-Groups (Cgroups) dafür, dass priorisierte Anwendungen nicht durch den Ressourcenbedarf von Apps ausgebremst werden. Künftige virtuelle Dashboards werden also Tacho, Drehzahl und wichtige Informationen zu Fehlfunktionen flüssig genug aktuell halten können, während eine gleichzeitig dargestellte Navigations-App auch ausgebremst werden darf.

Stellenmarkt
  1. BIOSCIENTIA Institut für Medizinische Diagnostik GmbH, Ingelheim am Rhein
  2. operational services GmbH & Co. KG, Frankfurt am Main

Als weitere Lösung für das Prioritätsproblem präsentierte Woosung Kim bereits auf dem letzten AGL-Gipfel im Juli in Tokio, wie zwei virtualisierte Linux-Instanzen auf ein gemeinsames Display schrieben, korrekt überlagert mit einem Compositor. Zu diesem Szenario passt gut, dass die Spezifikationen des AGL die Verwendung eines Hypervisors explizit erwähnen, als weiteres Einsatzszenario wird hier der Start eines unprivilegierten Android-Systems erwähnt, das beispielsweise dazu dienen könnte, Medienplayer oder Social-Media-Apps anzuzeigen, während die Steuerung der Klimaanlage oder die Anzeige der Rückfahrkamera beim AGL verbleibt.

Ein Punkt, der bei vielen Entwicklern mit großer Zustimmung aufgenommen wurde, ist die Verwendung von OSTree für Updates und möglicherweise notwendige Rollbacks des Basissystems. Das Basissystem ist prinzipiell monolithisch, also ein als ganzes gebautes Dateisystemimage, wie es im Embedded-Bereich üblich ist. Daher ist wichtig, dass nur geänderte Dateien identifiziert und lediglich deren Unterschiede als binäres Delta ausgeliefert werden - aus dem alten Image und den bekannten Abweichungen kann so das neue Image aufgebaut werden. OSTree wird sonst häufig im Container-Bereich eingesetzt, zum Beispiel bei Updates von Docker-Containern. Im Automobilbereich erleichtert das Konzept die Auslieferung von oftmals nur wenigen Megabyte großen Updates "Over the Air" auch über schlechte Mobilfunkverbindungen.

Updates erfordern ein Umdenken

Trotz Sicherheitsmechanismen wie Smack bedeutet die Zusammenfassung vieler Steuerungsfunktionen eines Pkw, dass eingesetzte Systeme gepflegt und gegebenenfalls schnell mit Updates versorgt werden müssen. Die Generation von Softwareentwicklern, die an AGL mitarbeitet hat, ist sich dessen bewusst, fraglich ist allerdings, ob die Führungen großer Fahrzeughersteller unter Kosten- und Kursdruck genügend Kapazitäten für Updates von Modellen bereitstellen, die möglicherweise schon einige Jahre aus dem Verkauf sind oder gar bereit sind, Updates mit neuen Funktionen auszuliefern.

Dan Cauchy weiß um die Herausforderung, ist sich aber sicher: "Sie werden." Viele Hersteller hätten verstanden, dass Autos rollende Smartphones werden, daher sei die Bereitschaft gereift, Software selbst zu pflegen oder dies Zulieferer machen zu lassen. Auf unser Nachhaken, ob eine bei AGL angesiedelte Variante mit Langzeitpflege (LTS) und vertiefte Zusammenarbeit mit der Initiative zur Langzeitpflege (LTSI) des Kernels geplant sei, betont Cauchy, dass derzeit das Hauptziel auf "Rapid Innovation" liegt und dass das Ziel von AGL nicht ist, Geschäftsmodelle zu zerstören, sondern eine gemeinsame Basis für individuelle Entwicklungen zu liefern - künftige LTS-Versionen des gemeinsamen Basissystems schließt diese Aussage natürlich nicht grundsätzlich aus.

 Grundlage Tizen ist Segen und Fluch zugleichGute Zusammenarbeit mit Kernel-Hackern 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Spiele-Angebote
  1. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  2. 59,99€
  3. 8,49€
  4. (-50%) 29,99€

bofhl 26. Sep 2016

Das eigentliche Problem stellt hier aber weniger die Software dar! Das Hauptproblem ist...

bofhl 26. Sep 2016

Laut eigener Aussage - war auch hier bei Golem zu finden - ist das nur mehr ein reines...

mainframe 20. Sep 2016

+1 Genau daran hatte ihc gerade auch gedacht :-)

DebugErr 19. Sep 2016

Dein Sinn für Humor auch.

maxule 18. Sep 2016

Oder gleich den Stern aus China, gefertigt von BYD.


Folgen Sie uns
       


Thinkpad X1 Carbon Gen6 - Test

Wir testen das Thinkpad X1 Carbon Gen6, das neues Business-Ultrabook von Lenovo. Erstmals verbaut der chinesische Hersteller ein HDR-Display und einen neuen Docking-Anschluss für die Ultra Docking Station.

Thinkpad X1 Carbon Gen6 - Test Video aufrufen
EU-Urheberrechtsreform: Wie die Affen auf der Schreibmaschine
EU-Urheberrechtsreform
Wie die Affen auf der Schreibmaschine

Nahezu wöchentlich liegen inzwischen neue Vorschläge zum europäischen Leistungsschutzrecht und zu Uploadfiltern auf dem Tisch. Sie sind dilettantische Versuche, schlechte Konzepte irgendwie in Gesetzesform zu gießen.
Ein IMHO von Friedhelm Greis

  1. Leistungsschutzrecht VG Media darf Google weiterhin bevorzugen
  2. EU-Verhandlungen Regierung fordert deutsche Version des Leistungsschutzrechts
  3. Fake News EU-Kommission fordert Verhaltenskodex für Online-Plattformen

Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
Kryptographie
Der Debian-Bug im OpenSSL-Zufallszahlengenerator

Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
Von Hanno Böck


    Noctua NF-A12x25 im Test: Spaltlos lautlos
    Noctua NF-A12x25 im Test
    Spaltlos lautlos

    Der NF-A12x25 ist ein 120-mm-Lüfter von Noctua, der zwischen Impeller und Rahmen gerade mal einen halben Millimeter Abstand hat. Er ist überraschend leise - und das, obwohl er gut kühlt.
    Ein Test von Marc Sauter

    1. NF-A12x25 Noctua veröffentlicht fast spaltlosen 120-mm-Lüfter
    2. Lüfter Noctua kann auch in Schwarz
    3. NH-L9a-AM4 und NH-L12S Noctua bringt Mini-ITX-Kühler für Ryzen

      •  /