L'AAOS SDV se compose d'un réseau de plusieurs VM s'exécutant dans un véhicule. Le maillage sécurisé SDV permet aux services OEM s'exécutant sur les VM SDV d'appeler d'autres services sur des VM SDV à distance (mais dans le même véhicule) de la même manière qu'ils appellent des services locaux. Pour cela, il est nécessaire d'établir une relation de confiance entre les VM SDV. Les VM SDV doivent vérifier l'intégrité et l'authenticité de leurs pairs avant de leur permettre de former un maillage SDV.
Un ECU peut exécuter une ou plusieurs VM SDV. Chacun de ces ECU doit disposer d'un secret d'appareil unique au niveau matériel (UDS), qui est utilisé par un moteur de composition d'identifiants d'appareil (DICE) pour dériver une valeur d'identifiant d'appareil composé (CDI) et un certificat basé sur l'UDS et une mesure du premier code mutable (c'est-à-dire le bootloader de première étape).
Les étapes de démarrage suivantes ont des valeurs et des certificats CDI correspondants créés pour elles, où chaque certificat CDI est émis par l'étape de démarrage précédente, formant une chaîne de certificats DICE, ou, en bref, une chaîne DICE. Pour en savoir plus, consultez le profil ouvert pour DICE. L'AAOS SDV utilise des chaînes DICE pour établir l'identité des VM SDV homologues.
Une VM SDV est fournie avec deux chaînes DICE différentes : une chaîne DICE Secure World et une chaîne DICE Android SDV. Le profil SDV pour DICE décrit ces chaînes en détail.
Les deux chaînes DICE sont ancrées dans une clé publique UDS, qui identifie l'ECU. La confiance de l'appareil décrit comment la confiance dans un ECU homologue (c'est-à-dire un appareil homologue) est déterminée. Il s'agit de la première étape de la validation d'une chaîne DICE homologue.
La définition des VM SDV (y compris les noms d'instance et les adresses IP)
qui constituent le maillage de VM SDV dans un véhicule, ainsi que les informations
nécessaires pour vérifier leurs chaînes DICE, sont stockées dans deux nouveaux ensembles de données de configuration
dans l'AAOS SDV : vvmconfig et vvmtruststore.
Enfin, les mécanismes et les concepts impliqués dans le provisionnement de
vvmtruststore sont décrits dans État et provisionnement du maillage.