AAOS SDV 由在车辆中运行的多个虚拟机构成。借助 SDV 安全网格,在 SDV 虚拟机上运行的 OEM 服务可以像调用本地服务一样,调用远程 SDV 虚拟机(但位于同一车辆中)上的其他服务。这需要在 SDV 虚拟机之间建立信任关系。SDV 虚拟机必须先验证对等虚拟机的完整性和真实性,然后才能允许它们形成 SDV 网格。
一个 ECU 可以运行一个或多个 SDV 虚拟机。每个 ECU 都必须具有硬件级唯一设备密钥 (UDS),设备标识符组合引擎 (DICE) 会使用该密钥来派生复合设备标识符 (CDI) 值和证书,该证书基于 UDS 和第一个可变代码(即第一阶段引导加载程序)的测量结果。
后续引导阶段具有为其创建的相应 CDI 值和证书,其中每个 CDI 证书都由上一个引导阶段颁发,形成所谓的 DICE 证书链,或简称为 DICE 链 。如需了解详情,请参阅 DICE 的开放式配置文件。AAOS SDV 使用 DICE 链来确定对等 SDV 虚拟机的身份。
SDV 虚拟机配备了两个不同的 DICE 链:安全世界 DICE 链和 Android SDV DICE 链。DICE 的 SDV 配置文件详细介绍了这些链 。
这两个 DICE 链都以 UDS 公钥为根,该公钥用于标识 ECU。 设备信任介绍了如何确定对等 ECU(即对等设备)的信任度 。这是验证对等 DICE 链的第一步。
在车辆中构成 SDV 虚拟机网状网的 SDV 虚拟机的定义(包括实例名称和 IP 地址)以及验证其 DICE 链所需的信息存储在 AAOS SDV 中的两组新配置数据中:vvmconfig 和 vvmtruststore。
最后,网格状态和预配介绍了预配
vvmtruststore所涉及的机制和概念。