AAOS SDV представляет собой сеть из множества виртуальных машин, работающих в одном транспортном средстве. Защищенная сеть SDV позволяет сервисам OEM, работающим на виртуальных машинах SDV, вызывать другие сервисы на удаленных виртуальных машинах SDV (но находящихся в том же транспортном средстве) так же, как и локальные сервисы. Для этого необходимо установить доверие между виртуальными машинами SDV. Виртуальные машины SDV должны проверить целостность и подлинность своих партнеров, прежде чем разрешить им сформировать сеть SDV.
Блок управления двигателем (ECU) может запускать одну или несколько виртуальных машин SDV. Каждый из этих блоков управления двигателем должен иметь уникальный секретный ключ устройства ( UDS ) на аппаратном уровне, который используется механизмом компоновки идентификаторов устройств ( DICE ) для получения значения составного идентификатора устройства ( CDI ) и сертификата, основанного на UDS и измерении первого изменяемого кода (т.е. загрузчика первого этапа).
Для последующих этапов загрузки создаются соответствующие значения CDI и сертификаты, причем каждый сертификат CDI выдается предыдущим этапом загрузки, образуя так называемую цепочку сертификатов DICE, или, сокращенно, цепочку DICE . Подробности см. в Open Profile for DICE . AAOS SDV использует цепочки DICE для установления подлинности виртуальных машин SDV.
Виртуальная машина SDV поставляется с двумя различными цепочками DICE: цепочкой Secure World DICE и цепочкой Android SDV DICE. Профиль SDV для DICE подробно описывает эти цепочки.
Обе цепочки DICE основаны на открытом ключе UDS, который идентифицирует ЭБУ. Доверие к устройству описывает, как определяется доверие к соседнему ЭБУ (то есть, к соседнему устройству). Это первый шаг проверки соседней цепочки DICE.
Определение виртуальных машин SDV (включая имена экземпляров и IP-адреса), составляющих сеть виртуальных машин SDV в транспортном средстве, а также информация, необходимая для проверки их цепочек DICE, хранится в двух новых наборах конфигурационных данных в AAOS SDV: vvmconfig и vvmtruststore .
Наконец, механизмы и концепции, используемые при создании хранилища vvmtruststore , описаны в разделе «Состояние и создание Mesh-сети» .