安全合規(guī)逐漸成為車企的主要安全訴求，特別智能車載系統(tǒng)承載了各種業(yè)務(wù)，其開放環(huán)境下的系統(tǒng) 安全、應(yīng)用安全、數(shù)據(jù)安全、通信安全等課題成為車企關(guān)注的焦點(diǎn)?？尚艌?zhí)行環(huán)境 (（Trusted Execution Environment，,TEE ）為汽車主機(jī)廠和汽車零部件供應(yīng)商解決此類課題提供了技術(shù)支撐，TEE 安全性、穩(wěn)定性、靈活性、擴(kuò)展性也越來越得到車企的重視。

TEE 是 CPU 芯片層面上單獨(dú)劃分出來的一片 “區(qū)域” ，是獨(dú)立于 REE（Rich Execution Environ- ment，例 Linux、Android、AUTOSAR、RTOS 等系統(tǒng)）而存在的可信的、隔離的、獨(dú)立的執(zhí)行環(huán)境，與REE 并行運(yùn)行。TEE  可給數(shù)據(jù)和代碼的執(zhí)行提供一個(gè)更安全的空間，并保證它們的機(jī)密性和完整性，即使富操作系統(tǒng)（Rich Operation System）受到破壞，TEE 的安全資產(chǎn)也會受到保護(hù)。TEE 可以為 REE 提供安全服務(wù)，如重要數(shù)據(jù)保護(hù)、遠(yuǎn)程管理、通信保護(hù)等，解決機(jī)密性、完整性、真實(shí)性、不可否認(rèn)性的需求。下圖 4.2-5 是 GP（Global Platform）組織提供的TEE 標(biāo)準(zhǔn)體系結(jié)構(gòu)。

圖 4.2-5 TEE標(biāo)準(zhǔn)體系結(jié)構(gòu)

左側(cè)圖是 REE 環(huán)境，有安全需求的上層應(yīng)用通過調(diào)用 TEE Client API，實(shí)現(xiàn)與運(yùn)行在 TEE 中的 TA 交換數(shù)據(jù)。右側(cè)圖描述的是 TEE 主要組件，主要包括可信系統(tǒng)、可信中間件、可信應(yīng)用（Trusted Appli- cation TA）?？尚畔到y(tǒng)負(fù)責(zé)提供安全執(zhí)行環(huán)境?？尚胖虚g件是基于 TEE 開發(fā)的最基礎(chǔ)服務(wù)，向上提供符合 GP 規(guī)范的 TEE Internal API 功能接口，主要包括安全存儲、加解算法、安全時(shí)間、真隨機(jī)數(shù)、可信界面、安全驅(qū)動、密鑰管理、可信根等功能?？尚艖?yīng)用基于 GP 接口完成安全資產(chǎn)保護(hù)。

TEE 目前主要應(yīng)用場景包括以下場景：

·  用戶身份認(rèn)證

用戶密碼、指紋識別、人臉識別、聲紋識別、虹膜識別等；

·  設(shè)備身份認(rèn)證

確認(rèn)設(shè)備合法性，例：設(shè)備管理、第三方支付等；

·  數(shù)據(jù)安全保護(hù)

重要數(shù)據(jù)（用戶數(shù)據(jù)、系統(tǒng)配置等）采集、訪問、存儲、傳輸?shù)龋?

·  通信安全保護(hù)

端與后臺的傳輸安全、端與端間的通信傳輸；

·  可信用戶界面

版本更新用戶確認(rèn)、二維碼支付確認(rèn)、重要信息錄入；

·  內(nèi)容保護(hù)機(jī)制

數(shù)字版權(quán)保護(hù)。例如：高清電影、音樂等，防止被盜用；

·  移動金融服務(wù)

金融支付、金融盾、數(shù)字貨幣。例如：銀行支付、移動支付等；

·  機(jī)密隱私計(jì)算

保證數(shù)據(jù) “可用而不可見” 的前提下進(jìn)行數(shù)據(jù)運(yùn)算，例如：聯(lián)邦計(jì)算；

·  遠(yuǎn)程控車保護(hù)

車端的控車安全，車端與后臺、車端與用戶的安全保護(hù)。

TEE 技術(shù)目前已成為移動終端的標(biāo)配，日趨成熟。不僅提供了合適的保護(hù)強(qiáng)度，也平衡了開發(fā)成本。目前 TEE 技術(shù)已應(yīng)用在車載的信息娛樂系統(tǒng)、中央計(jì)算單元、車聯(lián)網(wǎng)系統(tǒng)等主要零部件，為車載信息安全的縱深防御提供了更多可能方案。

4.3  數(shù)據(jù)管理與基礎(chǔ)軟件

4.3.1  汽車數(shù)據(jù)智能背景介紹

從功能汽車到智能汽車，汽車發(fā)生了本質(zhì)的變化，SOA 設(shè)計(jì)理念、域集中式甚至中央計(jì)算平臺的 E/ E 架構(gòu)開始應(yīng)用，并且車端軟件出現(xiàn)了上億行的新代碼，包括底層的相關(guān)協(xié)議棧、車端操作系統(tǒng)、各類中間件、多樣化的功能和服務(wù)等，此外，有更多的傳感器在車上進(jìn)行集成，使得智能汽車變成一個(gè)更加復(fù)雜的系統(tǒng)工程。復(fù)雜度快速提升的同時(shí)，汽車開發(fā)周期從 50 個(gè)月到 30 個(gè)月進(jìn)行大幅縮減，這對汽車的開發(fā)以及運(yùn)維都提出了嚴(yán)峻的挑戰(zhàn)。

PC、手機(jī)均有相似的技術(shù)演變過程，需要借助新的工具和方法論重新定義效率和成本，比如 SOA、Severless、Codeless 和 Middleware 等理念的應(yīng)用，在車上應(yīng)用這些理念，勢必對車端基礎(chǔ)軟件提出新的需求。這些新的技術(shù)棧、數(shù)據(jù)貫穿始終，如何構(gòu)建全生命周期的數(shù)據(jù)驅(qū)動能力，是智能汽車發(fā)展的關(guān)鍵。在車端基于基礎(chǔ)軟件打造數(shù)據(jù)管理系統(tǒng)是智能汽車的核心發(fā)展方向之一。

1.  智能汽車：新的數(shù)據(jù)生產(chǎn)型終端

汽車數(shù)據(jù)特點(diǎn)：

• 數(shù)據(jù)規(guī)模：帶高級輔助駕駛系統(tǒng)車輛產(chǎn)生的數(shù)據(jù)

• 數(shù)據(jù)精度：覆蓋 秒 / 毫秒 / 微秒

• 數(shù)據(jù)維度：上萬個(gè)信號，覆蓋傳感器、執(zhí)行器、ECU、系統(tǒng)、功能、服務(wù)、故障等多方面的數(shù)據(jù)

• 數(shù)據(jù)類型：結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)（視頻、圖片、點(diǎn)云） 汽車數(shù)據(jù)特點(diǎn)如下表 4.3-1 所示：

  
  

表4.3-1 智能汽車數(shù)據(jù)

智能汽車產(chǎn)生的信號如下表 4.3-2 所示：

表 4.3-2 智能汽車產(chǎn)生的信號