基于TMP2.0標(biāo)準(zhǔn)，這款加密芯片要做汽車?yán)锏模盾＂

　　德國(guó)一家研究機(jī)構(gòu)基于最新的TMP標(biāo)準(zhǔn)推出了加密芯片軟件，為車聯(lián)網(wǎng)信息安全筑起第一道防線。

　　現(xiàn)在大多數(shù)車都會(huì)提供手機(jī)車機(jī)互聯(lián)方案，把手機(jī)應(yīng)用映射到車機(jī)操作。而且為了行車便利，車載導(dǎo)航會(huì)實(shí)時(shí)更新交通數(shù)據(jù)。車機(jī)系統(tǒng)已經(jīng)成為一個(gè)外部信息入口，黑客不用物理連接，也可以從網(wǎng)絡(luò)上尋找破口。如果發(fā)生襲擊事件，小則竊取個(gè)人數(shù)據(jù)，開(kāi)啟車門(mén)順走財(cái)物，大則黑入底層系統(tǒng)，控制車輛轉(zhuǎn)向、剎車以及行駛。

　　加裝了TMP安全芯片的車載娛樂(lè)系統(tǒng)演示Demo

　　德國(guó)弗勞恩霍夫研究所的研究人員編寫(xiě)了一個(gè)芯片軟件系統(tǒng)，對(duì)應(yīng)的是市面上已經(jīng)流行的加密芯片（TMP2.0，Trusted Platform Module 2.0 ），整套軟硬件會(huì)為車機(jī)模塊提供安全防護(hù)，防止非法訪問(wèn)。

　　在介紹產(chǎn)品前，我們先聊聊TMP。TMP是塊加密芯片。TMP技術(shù)并不新，而且早就存在。一個(gè)比較形象的例子是，銀行支付時(shí)必須和電腦連接一個(gè)長(zhǎng)相酷似U盤(pán)的裝置，這個(gè)U盤(pán)里面就集成了TMP。

　　當(dāng)你使用這個(gè)小U盤(pán)在電腦上交易支付，你除了輸入腦子里記下的密碼，驗(yàn)證付款人即本人，另一重保護(hù)則來(lái)自小U盤(pán)的密鑰驗(yàn)證，作用是確定支付電腦就是驗(yàn)證過(guò)的安全設(shè)備。簡(jiǎn)單說(shuō)來(lái)，TMP加密芯片的主要作用就是驗(yàn)證信息通訊的硬件設(shè)備是否可信。

　　最關(guān)鍵的是，TMP已經(jīng)制定了標(biāo)準(zhǔn)，由非營(yíng)業(yè)組織——可信計(jì)算機(jī)組（TCG，Trusted CompuTIng Group）牽頭。起初組織中主要是惠普、英偉達(dá)這樣的IT企業(yè)，隨著車聯(lián)網(wǎng)的發(fā)展，包括豐田信息技術(shù)中心和富士通在內(nèi)的汽車相關(guān)企業(yè)也加入了這個(gè)其中。并且考慮了汽車環(huán)境對(duì)溫度、震動(dòng)情況、存儲(chǔ)容量、電源管理和硬件使用壽命的嚴(yán)苛要求，汽車類TPM的軟硬件通訊標(biāo)準(zhǔn)已經(jīng)單獨(dú)制定落地。

　　而弗勞恩霍夫研究所的這套軟件系統(tǒng)遵循2.0版本的TMP規(guī)范和標(biāo)準(zhǔn)，最新版本在安全細(xì)節(jié)上有了更多升級(jí)。簡(jiǎn)而言之，整個(gè)TMP加密芯片軟硬件配合主要執(zhí)行以下安全檢查：

　　第一，在車機(jī)啟動(dòng)時(shí)，TMP加密芯片會(huì)檢測(cè)底層固件的的完整性。如正確則完成正常的系統(tǒng)初始化，然后由底層固件依次驗(yàn)證輸入輸出系統(tǒng)和操作系統(tǒng)完整性。如果檢查OK，車機(jī)系統(tǒng)就正常啟動(dòng)；如果發(fā)現(xiàn)問(wèn)題，則停止啟動(dòng)。

　　第二，聯(lián)網(wǎng)運(yùn)行時(shí)，TMP加密芯片會(huì)運(yùn)用自身的密鑰運(yùn)算器和存儲(chǔ)器進(jìn)行密鑰驗(yàn)證。外部信息經(jīng)由各種接口進(jìn)入車內(nèi)，TMP加密芯片都會(huì)與信息來(lái)源硬件比對(duì)密鑰然后解密；向外部發(fā)送信息時(shí)，TMP加密芯片會(huì)對(duì)發(fā)送信息加密，只有經(jīng)過(guò)認(rèn)證配對(duì)的服務(wù)器才能接收讀取信息。為信息傳輸提供一個(gè)雙向驗(yàn)證的過(guò)程。

　　可以看出的是，軟件和TMP加密芯片完成的是車聯(lián)網(wǎng)中最表層的安防工作。資料中沒(méi)有對(duì)這款軟件的算法過(guò)多詳述，更多還是和硬件結(jié)合，介紹了一些應(yīng)用優(yōu)勢(shì)。

　　一方面，因?yàn)門(mén)MP加密芯片可以連接到車內(nèi)不同ECU，主要采用植入平臺(tái)的方式，所以模塊安裝靈活方便，不影響車內(nèi)電子的整體布線。同時(shí)TMP加密芯片主打安全運(yùn)算，與車載娛樂(lè)信息系統(tǒng)的ECU相互獨(dú)立，單獨(dú)模塊的形式顯得更加專業(yè)，而且不會(huì)占用車機(jī)系統(tǒng)的運(yùn)算內(nèi)存。

　　另一方面，TMP可以和車內(nèi)幾乎所有ECU綁定，一大特點(diǎn)是：一個(gè)TMP對(duì)應(yīng)一個(gè)ECU，不同ECU之間的TPM不可互換。也就是說(shuō)，即使木馬突破了車載娛樂(lè)系統(tǒng)的安防，到達(dá)了系統(tǒng)底層，黑客如果想要控制轉(zhuǎn)向和剎車還要在經(jīng)過(guò)新一輪防守，而且守門(mén)員會(huì)是個(gè)新面孔。

　　目前，這家德國(guó)研究所已經(jīng)做出了車載娛樂(lè)系統(tǒng)的演示Demo，但研究人員沒(méi)有透露商業(yè)計(jì)劃。未來(lái)產(chǎn)品還要驗(yàn)證測(cè)試、與主機(jī)廠合作洽談后，才能投入最后量產(chǎn)。而且你可能已經(jīng)注意到，軟件運(yùn)行的前提是車上要配有TMP2.0標(biāo)準(zhǔn)的硬件，所以車企在這方面的重視和推動(dòng)也是關(guān)鍵所在。