概述:在车联网众多节点中,车机(head unit)可以说是最重要的一个节点,是车内与车外的信息枢纽。作为车联网信息安全的重中之重,车机系统目前绝大部分采用的是Android系统,比较流行的车机Android系统安全架构如下图:
图1:车机系统架构
从图1可以看出,车机的架构分为安全区域(Secure world)和非安全区域(Normal world)。Android安全域:负责处理数据和驱动系统资源的软件模块,通过Android框架策略和SELinux与非安全域隔离;非安全域:负责连接WiFi和BT的软件模块。TEE和Trust Zone利用arm secure world技术并将Trust Zone用作安全存储的隔离层。今天主要和大家分享的是Android安全相关的知识。
裁剪:Android是一个开源操作系统,应用于车机系统,为了系统的安全和性能,车厂必须对其进行深层次的裁剪,定制成为自己特色的车机系统,从而确保车联网信息安全。通常可以根据车型和业务需求判断保留必要的模块和定制符合自己的一个精简Android操作系统,以达成必要的综合性能、安全性方面的需求。
剪裁通常包含以下几个方面:
驱动层的裁剪