目前很多芯片里都有一套可信执行环境操作系统,信标委也已发布一项标准,里面提到了该系统。未来运行这套操作系统,负责安全车控、智能和车载系统等。即,将用户身份验证、敏感数据相关信息放在可信执行环境运行,通过硬件隔离和通道方式读取必要的数据,保证即使复制环境被攻破,可信执行环境还能够保证安全。
目前可信执行环境运行还不太多,第一代只能单线程进行通信,不能满足汽车这种非常快速的通讯方式要求;第二代开始支持多线程通信,保证通信的效果。
从应用场景来看,现阶段车用可信执行环境应用场景还是车端比较多,下一阶段可能会向以太网,包括智能座舱、中央网关都会搭载这样一套可信执行环境的芯片,保证操作系统底层的安全。
从政策法规来看,国外已经开展了一系列标准化工作,国内则处于相关标准制定期。
去年已有车载和车控标准提交立项材料,目前正在准备这两个标准的草案。中汽中心也参与了两项标准研究工作。
中汽中心基于行业进行了分析,国外都是基于AutoSAR进行量产ECU开发,国内也有应用于一些主机厂。目前来看,这套产品在国内应用落地比较多,费用也非常高昂,帮助企业研发一些模块化东西,这也能比较好地保证开发过程的可控和安全。
在发展过程中,国内车载操作系统技术也遇到了一些问题,整体发展不太成熟。主要是因为,国内几乎所有操作系统都是基于国外的内核进行开发。
当然,国内自己去开发一套内核是不符合实际的,也没有必要把国外的路重新走一遍。
那么,即使应用国外的内核,如何保证国内操作系统的安全?能不能将可信执行环境这套东西作为中国自主可控的一个壳子套在国外内核上,以保证即使用的是国外内核,安全性能也能够得到比较好的提升。
这需要整个生态圈的支持。而当下,相关生态建设才刚刚开始,需要更多企业参与。
正如上述所言,一方面,相关标准还不够完善,需要不断建设;另一方面,工具链发展也比较缓慢,希望更多的企业能够加入进来,开发出具有中国自主知识产权的工具链。
3
