（图示为头单元示范通过阻止未授权提取的专用数据，不但保护制造商的数据，而且还保护车辆用户的私人数据。图片来源：Fraunhofer SIT）

如今，你的汽车里的一切几乎都是由电子控制单元（ECU）进行管理的。那么问题是，这些小型计算机受到越来越多的攻击。Fraunhofer的研究人员现在已经开发了一种平台，该平台使得灵活安装安全设备成为可能，并能在某种程度上基于开放和厂商中立的硬件和软件标准。

汽车和其他东西一样，是数字化革命的一部分——如ECU用来控制发动机，转向和制动。他们可以改善道路安全，在紧急情况下自动求救，引导司机快速又安全的到下一个目的地。如今的汽车，包含了超过100个这样的微型计算机。“IT已经成为汽车创新的最大驱动力，”位于德国达姆施塔特的Fraunhofer安全信息技术（SIT）的ChristophKrauß博士说。他的研究重点集中在汽车IT安全。“过去，汽车是封闭的系统，但今天的IT界面使他们越来越容易受到攻击，”Krauß补充道。目前这样的例子不胜枚举——黑客挖掘个人信息，二手车经销商篡改里程表，偷车贼打开车门并骗过防盗监控系统，汽车改装发烧友使用他们没有为其支付的功能。随着技术的不断进步，提高汽车IT安全变得越来越重要。 “当然也有加密的解决方案，但这些往往缺乏必要的灵活性，”Krauß说。

根据新的安全标准的开发平台

Krauß和他的同事已经建立了一个解决方案，使用硬件安全模块（HSM）用于设备保护。它基于最新版本的可信平台模块 - TPM 2.0 - 由可信计算集团制定的国际开放标准。几乎所有主要的IT公司都是这个联盟的成员，而且他们已经一起工作了十几年，来共同建立这个标准。就其本身而言，FraunhoferSIT分享其基于硬件的安全解决方案的专业知识。 “我们的解决方案是一个软件平台，用于开发基于TPM 2.0安全的ECU，它可以让你先模拟所有重要的车辆ECU要素–从硬件到软件–几乎用于任何应用程序安装之前，”项目经理Andreas Fuchs说道。 “这为制造商在开发过程中提供了重要信息，这意味着他们可以重建一系列的应用场景，用来化解任何可能的缺陷。他们需要这样做，因为他们不可能根据一模拟真实情景，而硬件安全模块完成是出于安全原因。”

取决于需要被保护的对象，使用新平台开发的基于TPM的解决方案，可以直接安装到一个既定的ECU，或者为其预设。这个解决方案的硬件作为一个“信任锚”：一个用于存储加密密钥的安全场所，以及用于所有与安全相关的操作的执行环境。它可以检测到攻击，并只有当其确保设备可靠工作时才解除钥匙。“比如说，有人干扰了汽车的停车辅助功能。在这种情况下，发动机的ECU将阻止汽车的启动。这意味着，停车辅助能够不影响操纵行为，而这种行为在一定程度可能造成伤害。”Krauß说。HSM软件的工作就是与硬件进行通信，并确保所提供的安全功能被嵌入到ECU的核心任务里。使用这个框架，FraunhoferSIT研究小组开发了一个演示HSM的头单元，它是用来控制汽车的信息娱乐功能。这个头装置可通过阻止未授权提取，同时保护制造商的数据，以及车用户的私人数据。

“现在TPM安全模块几乎可以在每一个台式电脑和笔记本电脑中找到，例如，他们维护的用于Microsoft Windows的BitLocker驱动器加密程序。”Fuchs说。我们的开发环境，正在帮助TPM标准更加广泛地应用于汽车应用。现在对于制造商来说，更容易实现安全标准，以及基于它们的应用程序。更重要的是，该平台也可以在其他领域中使用。例如，作为控制工厂的安全手段，或物联网应用的安全手段。“该技术已经在等待被许可用于两个工业应用，研究人员已经非常接近完成汽车产品。”Krauß总结道，“很明显，我们正在向自动驾驶迈进，一个只强调汽车IT安全重要性的世界。”

新材料在线编译整理——翻译：Gary       校正：摩天轮