利用Nebula构建车辆嵌入式安全基座,基于V-Trust、须弥和芥子方案向上统一提供基础服务,为智能汽车提供座舱/智驾/网关等嵌入式安全虚拟化集成方案。为上层应用提供安全容器间通信,并进行完整性校验。尤其在当前国内芯片紧缺的大环境下,汽车电子电气架构的发展已由传统的分布式结构向集中化架构趋势转变,须弥-安全虚拟化解决方案将发挥一“芯”多用的产品优势,助力车企平稳发展。
须弥-安全虚拟化解决方案,支持可信应用管理和双向可信验证:车企SOC APP负责与V-SOC平台交互,SOC TA负责完成数据安全存储、脱敏(如个人数据)以及加密传输,
Nebula OS可以直接或间接的作为OEM应对WP.29 R155/R156法规的技术支撑方案。
■ 利用V-Trust TEE实现信任根保护,可以节省SE安全芯片的成本
■ 利用V-Trust TEE实现对须弥T-Hyper的静态完整性验证,以及对须弥运行状态的实时监控
■ 当TEE检测到Hypervisor异常时,可立即将其重启,从而防止Hypervisor造成的单点故障
■ Hypervisor也将对虚拟机进行实时检测,发现异常时可进行热切换或重启虚机等操作
■ 通过芥子Secure SOA将基础安全服务与硬件架构解耦,大幅压缩开发周期和成本
