智能汽车车用基础软件平台关联技术

安全合规逐渐成为车企的主要安全诉求，特别智能车载系统承载了各种业务，其开放环境下的系统 安全、应用安全、数据安全、通信安全等课题成为车企关注的焦点。可信执行环境 (（Trusted Execution Environment，,TEE ）为汽车主机厂和汽车零部件供应商解决此类课题提供了技术支撑，TEE 安全性、稳定性、灵活性、扩展性也越来越得到车企的重视。

TEE 是 CPU 芯片层面上单独划分出来的一片 “区域” ，是独立于 REE（Rich Execution Environ- ment，例 Linux、Android、AUTOSAR、RTOS 等系统）而存在的可信的、隔离的、独立的执行环境，与REE 并行运行。TEE  可给数据和代码的执行提供一个更安全的空间，并保证它们的机密性和完整性，即使富操作系统（Rich Operation System）受到破坏，TEE 的安全资产也会受到保护。TEE 可以为 REE 提供安全服务，如重要数据保护、远程管理、通信保护等，解决机密性、完整性、真实性、不可否认性的需求。下图 4.2-5 是 GP（Global Platform）组织提供的TEE 标准体系结构。

图 4.2-5 TEE标准体系结构

左侧图是 REE 环境，有安全需求的上层应用通过调用 TEE Client API，实现与运行在 TEE 中的 TA 交换数据。右侧图描述的是 TEE 主要组件，主要包括可信系统、可信中间件、可信应用（Trusted Appli- cation TA）。可信系统负责提供安全执行环境。可信中间件是基于 TEE 开发的最基础服务，向上提供符合 GP 规范的 TEE Internal API 功能接口，主要包括安全存储、加解算法、安全时间、真随机数、可信界面、安全驱动、密钥管理、可信根等功能。可信应用基于 GP 接口完成安全资产保护。

TEE 目前主要应用场景包括以下场景：

·  用户身份认证

用户密码、指纹识别、人脸识别、声纹识别、虹膜识别等；

·  设备身份认证

确认设备合法性，例：设备管理、第三方支付等；

·  数据安全保护

重要数据（用户数据、系统配置等）采集、访问、存储、传输等；

·  通信安全保护

端与后台的传输安全、端与端间的通信传输；

·  可信用户界面

版本更新用户确认、二维码支付确认、重要信息录入；

·  内容保护机制

数字版权保护。例如：高清电影、音乐等，防止被盗用；

·  移动金融服务

金融支付、金融盾、数字货币。例如：银行支付、移动支付等；

·  机密隐私计算

保证数据 “可用而不可见” 的前提下进行数据运算，例如：联邦计算；

·  远程控车保护

车端的控车安全，车端与后台、车端与用户的安全保护。

TEE 技术目前已成为移动终端的标配，日趋成熟。不仅提供了合适的保护强度，也平衡了开发成本。目前 TEE 技术已应用在车载的信息娱乐系统、中央计算单元、车联网系统等主要零部件，为车载信息安全的纵深防御提供了更多可能方案。

4.3  数据管理与基础软件

4.3.1  汽车数据智能背景介绍

从功能汽车到智能汽车，汽车发生了本质的变化，SOA 设计理念、域集中式甚至中央计算平台的 E/ E 架构开始应用，并且车端软件出现了上亿行的新代码，包括底层的相关协议栈、车端操作系统、各类中间件、多样化的功能和服务等，此外，有更多的传感器在车上进行集成，使得智能汽车变成一个更加复杂的系统工程。复杂度快速提升的同时，汽车开发周期从 50 个月到 30 个月进行大幅缩减，这对汽车的开发以及运维都提出了严峻的挑战。

PC、手机均有相似的技术演变过程，需要借助新的工具和方法论重新定义效率和成本，比如 SOA、Severless、Codeless 和 Middleware 等理念的应用，在车上应用这些理念，势必对车端基础软件提出新的需求。这些新的技术栈、数据贯穿始终，如何构建全生命周期的数据驱动能力，是智能汽车发展的关键。在车端基于基础软件打造数据管理系统是智能汽车的核心发展方向之一。

1.  智能汽车：新的数据生产型终端

汽车数据特点：

• 数据规模：带高级辅助驾驶系统车辆产生的数据

• 数据精度：覆盖 秒 / 毫秒 / 微秒

• 数据维度：上万个信号，覆盖传感器、执行器、ECU、系统、功能、服务、故障等多方面的数据

• 数据类型：结构化数据、非结构化数据（视频、图片、点云） 汽车数据特点如下表 4.3-1 所示：

  
  

表4.3-1 智能汽车数据

智能汽车产生的信号如下表 4.3-2 所示：

表 4.3-2 智能汽车产生的信号