德国一家研究机构基于最新的TMP标准推出了加密芯片软件,为车联网信息安全筑起第一道防线。
现在大多数车都会提供手机车机互联方案,把手机应用映射到车机操作。而且为了行车便利,车载导航会实时更新交通数据。车机系统已经成为一个外部信息入口,黑客不用物理连接,也可以从网络上寻找破口。如果发生袭击事件,小则窃取个人数据,开启车门顺走财物,大则黑入底层系统,控制车辆转向、刹车以及行驶。
加装了TMP安全芯片的车载娱乐系统演示Demo
德国弗劳恩霍夫研究所的研究人员编写了一个芯片软件系统,对应的是市面上已经流行的加密芯片(TMP2.0,Trusted Platform Module 2.0 ),整套软硬件会为车机模块提供安全防护,防止非法访问。
在介绍产品前,我们先聊聊TMP。TMP是块加密芯片。TMP技术并不新,而且早就存在。一个比较形象的例子是,银行支付时必须和电脑连接一个长相酷似U盘的装置,这个U盘里面就集成了TMP。
当你使用这个小U盘在电脑上交易支付,你除了输入脑子里记下的密码,验证付款人即本人,另一重保护则来自小U盘的密钥验证,作用是确定支付电脑就是验证过的安全设备。简单说来,TMP加密芯片的主要作用就是验证信息通讯的硬件设备是否可信。
最关键的是,TMP已经制定了标准,由非营业组织——可信计算机组(TCG,Trusted CompuTIng Group)牵头。起初组织中主要是惠普、英伟达这样的IT企业,随着车联网的发展,包括丰田信息技术中心和富士通在内的汽车相关企业也加入了这个其中。并且考虑了汽车环境对温度、震动情况、存储容量、电源管理和硬件使用寿命的严苛要求,汽车类TPM的软硬件通讯标准已经单独制定落地。
而弗劳恩霍夫研究所的这套软件系统遵循2.0版本的TMP规范和标准,最新版本在安全细节上有了更多升级。简而言之,整个TMP加密芯片软硬件配合主要执行以下安全检查:
第一,在车机启动时,TMP加密芯片会检测底层固件的的完整性。如正确则完成正常的系统初始化,然后由底层固件依次验证输入输出系统和操作系统完整性。如果检查OK,车机系统就正常启动;如果发现问题,则停止启动。
第二,联网运行时,TMP加密芯片会运用自身的密钥运算器和存储器进行密钥验证。外部信息经由各种接口进入车内,TMP加密芯片都会与信息来源硬件比对密钥然后解密;向外部发送信息时,TMP加密芯片会对发送信息加密,只有经过认证配对的服务器才能接收读取信息。为信息传输提供一个双向验证的过程。
可以看出的是,软件和TMP加密芯片完成的是车联网中最表层的安防工作。资料中没有对这款软件的算法过多详述,更多还是和硬件结合,介绍了一些应用优势。
一方面,因为TMP加密芯片可以连接到车内不同ECU,主要采用植入平台的方式,所以模块安装灵活方便,不影响车内电子的整体布线。同时TMP加密芯片主打安全运算,与车载娱乐信息系统的ECU相互独立,单独模块的形式显得更加专业,而且不会占用车机系统的运算内存。
另一方面,TMP可以和车内几乎所有ECU绑定,一大特点是:一个TMP对应一个ECU,不同ECU之间的TPM不可互换。也就是说,即使木马突破了车载娱乐系统的安防,到达了系统底层,黑客如果想要控制转向和刹车还要在经过新一轮防守,而且守门员会是个新面孔。
目前,这家德国研究所已经做出了车载娱乐系统的演示Demo,但研究人员没有透露商业计划。未来产品还要验证测试、与主机厂合作洽谈后,才能投入最后量产。而且你可能已经注意到,软件运行的前提是车上要配有TMP2.0标准的硬件,所以车企在这方面的重视和推动也是关键所在。