越来越普及深入的网络连通性要求设计工程师面对并解决范围广阔的技术安全和可靠性问题。目前，许多设备都具有联网的功能，联网设备易受攻击的特性已经成为必须面对的挑战。在开放的网络环境中工作的嵌入式设备越多，安全性就越来越成为事实上每一个嵌入式设计必须面对的技术问题。但是，嵌入式系统开发工程师为了确保始终如一的可靠工作和安全性，通常要付出陡然增加的成本并以延迟上市时间为代价。

汽车远程信息系统用于满足嵌入式安全和可靠性的需要，并通过将硬件和软件技术结合，消除过去在安全性、成本和上市时间三者之间所做的不可避免的折衷。

确保“开放式”汽车的可靠性和安全性

对于嵌入式系统，安全性直接与系统的可靠性相关，正如数据完整性和保密性与企业计算应用相关一样。不安全的设备先天就是不可靠的设备，反之亦然，其结果少则令人不便、多则造成严重的物理危害。

随着系统和网络复杂性的增加，黑客所采用的危及安全的技术也变得更加诡辩的。例如，在典型的现代汽车之中，嵌入式控制单元多达50个，可能通过5种不同的通信总线技术连接在一起(例如SAE J1850和CAN)，所有这些总线都是错误代码或恶意捣乱者可攻击的对象。更糟的是，采用无线电网络，甚至不需要与车内总线或汽车本身接触，就能够无意或恶意地在外部对汽车的安全性造成破坏。

汽车远程信息系统本质上就是嵌入式系统，其演进过程不可避免地要集成各种通信、信息、导航和娱乐功能。如此丰富的系统包括起止于车内的无线电通信功能，从而使车内重要的控制系统对外暴露无遗。网络连接版汽车确实推动了创新，但是，也成了别有用心的人或错误数据的潜在攻击目标，因而联网的车辆可能成为危及生命安全的梦魇。

为了消除这些风险，下一代车辆的硬件和软件设计需要提供最严格的安全性、工作可靠性和实时性能，容不得对车辆的安全性做丝毫折扣。

即使汽车制造商将品质和安全放在突出位置，但是，汽车市场是一个受成本驱动的市场，制造商主要关心的是材料的成本和毛利润，有时甚至要放弃创新。例如，在上世纪80年代，可选安全气囊的最初销售表现很差，以至于通用汽车将其从市场上撤出。后来，价格下调，对价格敏感的消费者的需求发生了变化，加上法规的强制性要求，现在每一量新车都配备了安全气囊。

显然，不能等到价格大幅度下降之后，才让汽车和其他安全性重要的嵌入式系统做到不折不扣的可靠和安全。真是那样的话，发生灾难性系统故障的可能性就太大了！

保护存储器就是保护系统

上述风险不仅仅严峻，而且涉及范围也很广。除了乘用车，远程信息系统正在被用于各种智能系统，包括卡车和公交车、高速公路边和路边车辆(服务设备)及客运与货运列车。

在其它市场的各种应用中，也存在因网络互联引起的风险，包括海事电子、飞机、航空航天电子、工厂自动化、工业机器控制、吊车和升降机、建筑自动化、医疗设备和装置、非工业控制和设备等等。如前所述，安全性涉及的设备如此之多，它们都遭受非法访问或软件错误的可能性很大。

为了将入侵者拒之门外，软件的划分要防止软件错误引发大面积、宽范围的系统破坏。例如，不恰当的隔离可能造成汽车信息娱乐系统错误地向车载CAN总线发出控制信号“垃圾”广播，根据这些“垃圾”信息重要的控制模块(可能)会采取行动。

上述问题可以采用实时操作系统(RTOS)和隔离资源在软件层面加以解决。存储器受保护的操作系统，如Green Hills公司提供的INTEGRITY RTOS，具有在内部彻底保证安全和保密接入控制的作用。通过将RTOS嫁接到具备微控制器和DSP处理能力的真正的汇聚处理器上，所设计出来的解决方案隔离了一段软件无意或有意对另一段软件的不利影响。

从安全性考虑处理器选择时，需要注意的另外一个关键因素是基于页面的存储器管理单元(MMU)，它对存储器范围的缓冲能力进行控制，并在页面级管理保护属性。例如，在Blackfin处理器远程信息系统平台(见下图)中，MMU采用存储器保护格式，当与核心用户和监控模式结合使用时，能够支持全部RTOS。该RTOS运行在监控模式，并将存储器和其它系统资源分块，以使实际应用软件运行在用户模式。这样，MMU为鲁棒的系统和应用提供了隔离和安全的环境。

开发商需要一个集成大开发环境(IDE)，以实现快速和有效的诊断，从而让上市时间进度表更快、成本更低。

对提高安全性的帮助

汇聚处理器、RTOS和IDE的强大组合，构成了空前的三足鼎立局面，在此基础上开发商可以非常快速和低成本地向市场推出可靠且安全的嵌入式系统。其成果就是：现在的开发商可以同时获取安全性、上市时间和低成本，再也不必做