基于TMP2.0标准,这款加密芯片要做汽车里的"U盾"

2015-09-24 20:17:57来源: 互联网

    现在大多数车都会提供手机车机互联方案,把手机应用映射到车机操作。而且为了行车便利,车载导航会实时更新交通数据。车机系统已经成为一个外部信息入口,黑客不用物理连接,也可以从网络上寻找破口。如果发生袭击事件,小则窃取个人数据,开启车门顺走财物,大则黑入底层系统,控制车辆转向、刹车以及行驶。

 

加装了TMP安全芯片的车载娱乐系统演示Demo

    德国弗劳恩霍夫研究所的研究人员编写了一个芯片软件系统,对应的是市面上已经流行的加密芯片(TMP2.0,Trusted Platform Module 2.0 ),整套软硬件会为车机模块提供安全防护,防止非法访问。

    在介绍产品前,我们先聊聊TMP。TMP是块加密芯片。TMP技术并不新,而且早就存在。一个比较形象的例子是,银行支付时必须和电脑连接一个长相酷似U盘的装置,这个U盘里面就集成了TMP。

    当你使用这个小U盘在电脑上交易支付,你除了输入脑子里记下的密码,验证付款人即本人,另一重保护则来自小U盘的密钥验证,作用是确定支付电脑就是验证过的安全设备。简单说来,TMP加密芯片的主要作用就是验证信息通讯的硬件设备是否可信。

    最关键的是,TMP已经制定了标准,由非营业组织——可信计算机组(TCG,Trusted Computing Group)牵头。起初组织中主要是惠普、英伟达这样的IT企业,随着车联网的发展,包括丰田信息技术中心和富士通在内的汽车相关企业也加入了这个其中。并且考虑了汽车环境对温度、震动情况、存储容量、电源管理和硬件使用寿命的严苛要求,汽车类TPM的软硬件通讯标准已经单独制定落地。

    而弗劳恩霍夫研究所的这套软件系统遵循2.0版本的TMP规范和标准,最新版本在安全细节上有了更多升级。简而言之,整个TMP加密芯片软硬件配合主要执行以下安全检查:

    第一,在车机启动时,TMP加密芯片会检测底层固件的的完整性。如正确则完成正常的系统初始化,然后由底层固件依次验证输入输出系统和操作系统完整性。如果检查OK,车机系统就正常启动;如果发现问题,则停止启动。

    第二,联网运行时,TMP加密芯片会运用自身的密钥运算器和存储器进行密钥验证。外部信息经由各种接口进入车内,TMP加密芯片都会与信息来源硬件比对密钥然后解密;向外部发送信息时,TMP加密芯片会对发送信息加密,只有经过认证配对的服务器才能接收读取信息。为信息传输提供一个双向验证的过程。

    可以看出的是,软件和TMP加密芯片完成的是车联网中最表层的安防工作。资料中没有对这款软件的算法过多详述,更多还是和硬件结合,介绍了一些应用优势。

    一方面,因为TMP加密芯片可以连接到车内不同ECU,主要采用植入平台的方式,所以模块安装灵活方便,不影响车内电子的整体布线。同时TMP加密芯片主打安全运算,与车载娱乐信息系统的ECU相互独立,单独模块的形式显得更加专业,而且不会占用车机系统的运算内存。

    另一方面,TMP可以和车内几乎所有ECU绑定,一大特点是:一个TMP对应一个ECU,不同ECU之间的TPM不可互换。也就是说,即使木马突破了车载娱乐系统的安防,到达了系统底层,黑客如果想要控制转向和刹车还要在经过新一轮防守,而且守门员会是个新面孔。

    目前,这家德国研究所已经做出了车载娱乐系统的演示Demo,但研究人员没有透露商业计划。未来产品还要验证测试、与主机厂合作洽谈后,才能投入最后量产。而且你可能已经注意到,软件运行的前提是车上要配有TMP2.0标准的硬件,所以车企在这方面的重视和推动也是关键所在。

关键字:标准  这款

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/qcdz/2015/0924/article_11514.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
标准
这款

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved