AUTOSAR 中 Trusted Platform(可信平台)详解
在 AUTOSAR Adaptive Platform(AP R21-11)的安全体系中,Trusted Platform(可信平台) 是保障车载软件从启动到运行全程安全的核心机制,其核心目标是通过 “连续信任链” 确保所有执行的代码经过身份认证和完整性验证,防止恶意篡改、未授权软件运行或代码损坏,为智能驾驶、新能源控制等高安全需求场景提供底层安全保障。以下结合 AUTOSAR 官方规范(Document ID 721),从定义、核心组件、执行流程、关键功能及应用价值展开详细说明。
一、Trusted Platform 的核心定义与目标
Trusted Platform 并非独立硬件或软件模块,而是一套基于 “信任链” 的安全执行体系,其官方定义为:
“支持从设备启动到应用运行的连续信任链,确保所有执行的代码均经过身份认证(确认来源合法)和完整性验证(确认未被篡改)的执行平台”。
其核心目标可概括为两点:
- 防篡改:阻止被修改的可执行文件、配置文件(如 Manifest)或共享对象运行,避免恶意攻击或硬件故障导致的代码异常;
- 防未授权:仅允许经过认证的可信软件启动,拒绝未授权或来源不明的程序,保障车载系统(如域控制器、智能驾驶 ECU)的运行安全。
确保 AUTOSAR Adaptive Platform 上运行的所有软件 具有完整性(Integrity)与真实性(Authenticity),即: