基于TMP2.0標準，這款加密芯片要做汽車里的＂U盾＂

　　德國一家研究機構基于最新的TMP標準推出了加密芯片軟件，為車聯(lián)網信息安全筑起第一道防線。

　　現(xiàn)在大多數(shù)車都會提供手機車機互聯(lián)方案，把手機應用映射到車機操作。而且為了行車便利，車載導航會實時更新交通數(shù)據(jù)。車機系統(tǒng)已經成為一個外部信息入口，黑客不用物理連接，也可以從網絡上尋找破口。如果發(fā)生襲擊事件，小則竊取個人數(shù)據(jù)，開啟車門順走財物，大則黑入底層系統(tǒng)，控制車輛轉向、剎車以及行駛。

　　加裝了TMP安全芯片的車載娛樂系統(tǒng)演示Demo

　　德國弗勞恩霍夫研究所的研究人員編寫了一個芯片軟件系統(tǒng)，對應的是市面上已經流行的加密芯片（TMP2.0，Trusted Platform Module 2.0 ），整套軟硬件會為車機模塊提供安全防護，防止非法訪問。

　　在介紹產品前，我們先聊聊TMP。TMP是塊加密芯片。TMP技術并不新，而且早就存在。一個比較形象的例子是，銀行支付時必須和電腦連接一個長相酷似U盤的裝置，這個U盤里面就集成了TMP。

　　當你使用這個小U盤在電腦上交易支付，你除了輸入腦子里記下的密碼，驗證付款人即本人，另一重保護則來自小U盤的密鑰驗證，作用是確定支付電腦就是驗證過的安全設備。簡單說來，TMP加密芯片的主要作用就是驗證信息通訊的硬件設備是否可信。

　　最關鍵的是，TMP已經制定了標準，由非營業(yè)組織——可信計算機組（TCG，Trusted CompuTIng Group）牽頭。起初組織中主要是惠普、英偉達這樣的IT企業(yè)，隨著車聯(lián)網的發(fā)展，包括豐田信息技術中心和富士通在內的汽車相關企業(yè)也加入了這個其中。并且考慮了汽車環(huán)境對溫度、震動情況、存儲容量、電源管理和硬件使用壽命的嚴苛要求，汽車類TPM的軟硬件通訊標準已經單獨制定落地。

　　而弗勞恩霍夫研究所的這套軟件系統(tǒng)遵循2.0版本的TMP規(guī)范和標準，最新版本在安全細節(jié)上有了更多升級。簡而言之，整個TMP加密芯片軟硬件配合主要執(zhí)行以下安全檢查：

　　第一，在車機啟動時，TMP加密芯片會檢測底層固件的的完整性。如正確則完成正常的系統(tǒng)初始化，然后由底層固件依次驗證輸入輸出系統(tǒng)和操作系統(tǒng)完整性。如果檢查OK，車機系統(tǒng)就正常啟動；如果發(fā)現(xiàn)問題，則停止啟動。

　　第二，聯(lián)網運行時，TMP加密芯片會運用自身的密鑰運算器和存儲器進行密鑰驗證。外部信息經由各種接口進入車內，TMP加密芯片都會與信息來源硬件比對密鑰然后解密；向外部發(fā)送信息時，TMP加密芯片會對發(fā)送信息加密，只有經過認證配對的服務器才能接收讀取信息。為信息傳輸提供一個雙向驗證的過程。

　　可以看出的是，軟件和TMP加密芯片完成的是車聯(lián)網中最表層的安防工作。資料中沒有對這款軟件的算法過多詳述，更多還是和硬件結合，介紹了一些應用優(yōu)勢。

　　一方面，因為TMP加密芯片可以連接到車內不同ECU，主要采用植入平臺的方式，所以模塊安裝靈活方便，不影響車內電子的整體布線。同時TMP加密芯片主打安全運算，與車載娛樂信息系統(tǒng)的ECU相互獨立，單獨模塊的形式顯得更加專業(yè)，而且不會占用車機系統(tǒng)的運算內存。

　　另一方面，TMP可以和車內幾乎所有ECU綁定，一大特點是：一個TMP對應一個ECU，不同ECU之間的TPM不可互換。也就是說，即使木馬突破了車載娛樂系統(tǒng)的安防，到達了系統(tǒng)底層，黑客如果想要控制轉向和剎車還要在經過新一輪防守，而且守門員會是個新面孔。

　　目前，這家德國研究所已經做出了車載娛樂系統(tǒng)的演示Demo，但研究人員沒有透露商業(yè)計劃。未來產品還要驗證測試、與主機廠合作洽談后，才能投入最后量產。而且你可能已經注意到，軟件運行的前提是車上要配有TMP2.0標準的硬件，所以車企在這方面的重視和推動也是關鍵所在。