Plateforme logicielle EB tresos de Elektrobit.

La solution logicielle d’Elektrobit prend en charge le langage de programmation Rust

  • Elektrobit annonce que son logiciel conforme à Autosar, EB tresos AutoCore, prend désormais en charge le langage de programmation Rust, avec pour ambition de renforcer la productivité du développement et la cyberrésilience.
  • Par ce choix, Elektrobit souligne son engagement en faveur du « cloud au tableau de bord » afin d’accélérer l’évaluation de Rust pour les projets de calculateurs, en s’appuyant sur les nouvelles fonctionnalités du produit.
  • La prise en charge de Rust vise à améliorer la sécurité, la sûreté et la productivité du développement de calculateurs automobiles. Ce qui permet de tendre vers une plus grande résilience en matière de cybersécurité tout en maintenant la sécurité fonctionnelle ASIL-D.

 
Alors que Rust est de plus en plus apprécié, testé et utilisé par les développeurs, Elektrobit confirme que son logiciel EB tresos est prêt à intégrer des composants applicatifs dans Rust. Les composants applicatifs Autosar en C et en Rust bénéficient d’une intégration transparente et des liaisons de langage conviviales pour les développeurs. En outre, ce système peut créer des applications selon le langage utilisé pour permettre aux développeurs notamment de prendre en charge « Clippy », l’outil d’analyse de code statique de Rust.

Sécurisation de la mémoire

Le règlement 155 des Nations unies et le règlement de l’UE sur la cyberrésilience témoignent de la prise de conscience croissante de l’importance de la cybersécurité. Les agences gouvernementales sont de plus en plus nombreuses à demander à l’industrie de cesser d’utiliser des « langages de programmation dans lesquelles la mémoire constitue un facteur d’insécurité ». Des études ont montré qu’environ 70 % des vulnérabilités sont dues à des « problèmes de sécurisation de la mémoire ». Elektrobit rappelle que ce problème est réel à l’ère de la mobilité définie par logicielle (software-defined mobility), dans laquelle les voitures intègrent davantage de fonctions logicielles et où l’utilisation des services en ligne à partir d’Internet devient la norme.

Le développement du langage de programmation Rust a débuté en 2006 et la version 1.0 est sortie en 2015, répondant aux problèmes de sécurité de la mémoire, de correction du code et de productivité de la programmation, tout en préservant la stabilité des coûts du matériel. Pouvoir associer du code C existant à du nouveau code Rust permet d’étendre les bases de code existantes.

« Lorsqu’elles utilisent Rust, nos équipes observent un gain de productivité significatif et voient la qualité augmenter grâce à l’approche dite « correcte dès la conception » adoptée par Rust, lequel incorpore un demi-siècle d’enseignements tirés par rapport au langage de programmation C, qui reste populaire dans la sécurité fonctionnelle », assure Florian Bartels, expert senior chez Elektrobit.

« Nous sommes ravis qu’Elektrobit puisse permettre une programmation sécurisée de la mémoire pour Autosar Classic sur EB tresos grâce à Ferrocene, notre chaîne d’outils de compilation Rust entièrement open source et certifiée ISO 26262 », déclare Florian Gilcher, managing director et fondateur de Ferrous Systems. « Ferrocene tire parti de la capacité de Rust à éliminer des classes entières de bogues, garantissant ainsi le respect des normes de sécurité tout en permettant aux développeurs de se concentrer sur la fonctionnalité. Cette solution marque une étape importante dans le lancement d’innovations en matière de programmation qui conduiront à des véhicules plus sûrs et plus fiables ».

Génération automatique de code

La solution comprend la génération automatique de code ainsi que la compilation et l’analyse statique du code Rust, simplifie la gestion des erreurs et assure la prise en charge des systèmes d’exploitation et des intergiciels pour le secteur automobile et au-delà. EB tresos AutoCore est, selon Elektrobit, la seule solution qui prend déjà la prise en charge du code Rust natif, permettant ainsi une intégration transparente et une création de code plus résistante aux pannes. Ainsi, le compilateur Rust peut détecter les problèmes au moment de la compilation et limiter la quantité de code qui ne peut pas être vérifiée automatiquement (lors de l’utilisation du mot-clé « unsafe » ou « non sécurisé » en anglais de Rust), ce qui réduit efficacement les coûts de construction du code, les délais de mise sur le marché et la probabilité d’introduction de vulnérabilités.

Elektrobit propose une guide de démarrage, qui donnera plus d’informations avec une session pratique. Cet atelier payant vise à aider les clients à évaluer Rust pour le futur développement de calculateurs, en combinant le transfert de connaissances, des exemples pratiques et des explications sur les nouvelles fonctionnalités de notre produit.