近日，一款全新的 Linux 发行版进入了人们的视野，这款发行版并非泛泛之作，而是针对特定领域——汽车行业的专业化产品。其背后的主导力量是汽车电子供应商Elektrobit，他们成功打造出了首个符合汽车行业功能安全要求的开源操作系统。

随着汽车行业的飞速发展，一个显著的变化正在发生——软件定义汽车的时代已经来临。过去几十年，汽车的控制逐渐由电子系统接管，但这种控制往往是分散的。每当汽车增加新功能，如牵引力控制、防抱死制动或屏幕仪表，都需要在布线器中额外添加一个“小黑匣子”。

如今，现代车辆内部可能安装了200多个离散的控制器，它们通过CAN总线网络相互通信。而软件定义汽车（SDV）的理念则提出了一种全新的方法。在这种方法中，车辆采用少量的域控制器（在汽车行业中被称为“高性能计算”平台），每个控制器负责不同的功能组。

通常，车辆会配备四个域控制器。其中一个负责车辆动力学和操控，如动力总成、ABS、牵引力和稳定性控制系统的控制。另一个则专注于驾驶辅助系统，管理雷达、摄像头和超声波传感器，处理数据，以及控制部分或全自动驾驶系统。第三个专门用于信息娱乐系统，第四个可能控制汽车的便利功能，如气候控制或照明。可能还会有一个中央控制器来监督整个系统。

随着汽车制造商开发新平台，这种架构将越来越常见。奥迪、宝马、迈凯伦和保时捷等汽车制造商已经在路上或即将推出采用这种架构的车型。

显然，某些领域的安全要求比其他领域更高。例如，信息娱乐系统的崩溃可能会带来不便，但通常不会构成安全问题。然而，如果车辆动态控制器崩溃，后果将严重得多。

这就是为什么SDV需要在必要时使用经过ISO 26262 ASIL认证的安全关键操作系统。Elektrobit的EB corbos Linux for Safety Applications（名字确实很长）是一款终于符合要求的开源Linux发行版，最近获得了德国组织TÜV Nord的认可。它还符合安全应用的IEC 61508标准。

Elektrobit负责SDV的高级总监Moritz Neukirchner表示：“我们概念的美妙之处在于，您甚至不需要对Linux本身进行安全认证。”相反，外部安全监视器在虚拟机管理程序中运行，拦截并验证内核操作。

“当我们查看通常如何实现安全时，我们关注通信——您无需对通信规范或以太网堆栈进行安全认证，而是在顶部创建一个检查器库，并在下面有一个用于检查的硬件锚点。这样，您可以确保端到端的安全，但将其间的一切都排除在认证路径之外。我们现在创建了一个概念，使我们能够为操作系统做到这一点。”Neukirchner解释道。

“因此，最终，由于我们将Linux排除在认证路径之外，并使其可以在安全相关的环境中使用，因此我们在跟上开发人员社区的发展速度方面没有任何问题。”他进一步解释，“因为如果你一开始就说，‘好吧，为了安全起见，我们将一次性使用Linux’，你会遇到不断的安全补丁问题，你会再次偏离计划，特别是随着安全法规现已生效，从7月开始，UNECE R155要求对车辆中的所有软件进行持续的网络安全管理漏洞扫描。”

“最终，我们在8年内看到了大约4000个Linux内核安全补丁。如果你想参与到开源社区的创新速度，这就是你所面临的挑战。就像Linux一样，现在希望将其与安全相关的应用程序结合起来。”Neukirchner说。

Elektrobit与Canonical合作开发了用于安全应用的EB corbos Linux，并将共同分担维护工作，以确保其始终符合安全要求。这一里程碑式的成就不仅为汽车行业带来了更安全、更可靠的软件解决方案，也为开源社区在汽车领域的应用开辟了新的可能性。