Sie sind hier: HomeThemenSmart ComponentsSonstige

Infineon Technologies: Weltweit erstes TPM für Cybersicherheit

Infineon Technologies bringt als erster Halbleiterhersteller ein Trusted Platform Module (TPM) speziell für Automobilanwendungen auf den Markt.

Weltweit erstes TPM für Cybersicherheit im vernetzten Automobil. Bildquelle: © Infineon Technologies

Weltweit erstes TPM für Cybersicherheit im vernetzten Automobil.

Das OPTIGA TPM 2.0 von Infineon Technologies schützt die Kommunikation zwischen Hersteller und Fahrzeug, das sich immer stärker zu einem Computer auf vier Rädern entwickelt. Einige Autohersteller haben sich bereits für die Verwendung des OPTIGA TPMs entschieden.

Das TPM ist eine Hardware-basierte Sicherheitslösung, die sich in der Computersicherheit bewährt hat. Damit kann nun auch der Automobilhersteller sensible Sicherheitsschlüssel für die Vergabe von Zugriffsrechten, Authentisierung sowie zur Datenverschlüsselung geschützt in das Auto einbringen. Zudem lässt sich das TPM aktualisieren, um das Sicherheitsniveau über die gesamte Lebensdauer des Fahrzeugs auf dem aktuellen Stand halten zu können.

Abgesicherte Kommunikation über die gesamte Lebensdauer des Fahrzeugs

Die Mobilität der Zukunft erfordert den Austausch enormer Datenmengen. Autos senden Echtzeit-Verkehrsinformationen in die Cloud oder empfangen vom Autohersteller Updates »Over The Air«, um etwa Software schnell und kostengünstig zu aktualisieren. Sender und Empfänger dieser Daten – ob Autohersteller oder einzelne Komponenten im Auto – authentisieren sich dabei mittels kryptographischer Schlüssel. Im OPTIGA TPM sind diese sensiblen Informationen, vergleichbar einem Tresor, in besonderem Maße vor logischen und physikalischen Angriffen geschützt.

Für die Automobilhersteller ist insbesondere das Einbringen des ersten bzw. initialen Schlüssels in das Fahrzeug ein sensibler Moment. Bei Verwendung des TPM kann dieser Schritt in der zertifizierten Fertigungsumgebung von Infineon erfolgen. Danach sind die Schlüssel vor nicht autorisiertem Zugriff geschützt; besondere Sicherheitsvorkehrungen entlang der verschiedenen Stufen der oft weltweit verteilten Wertschöpfungskette braucht es nicht mehr.

Weitere Sicherheitsschlüssel für Kommunikation innerhalb des Fahrzeugs generiert, speichert und verwaltet das TPM ebenfalls. Das TPM wird auch genutzt, um fehlerhafte oder manipulierte Software und Komponenten im Fahrzeug zu erkennen und in einem solchen Fall die Fehlerbehebung seitens des Herstellers anzustoßen.

Während ein Fahrzeug durchschnittlich 12 bis 15 Jahre im Einsatz ist, entwickeln sich Sicherheitsfunktionen und -algorithmen permanent weiter. Die Firmware des  TPMs lässt sich per Fernzugriff aktualisieren und kann somit stets auf dem aktuellen Stand der Sicherheitstechnik gehalten werden – inklusive der kryptographischen Mechanismen (Kryptoagilität).

Technische Informationen und Verfügbarkeit

Das neue OPTIGA TPM 2.0 SLI 9670 von Infineon ist eine Plug-and-Play-Lösung für Automobilanwendungen. Es eignet sich besonders für den Einsatz in einem zentralen Gateway, der Telematikeinheit oder im Infotainmentsystem des Fahrzeugs.

Der SLI 9670 besteht aus einem angriffsresistenten Sicherheitschip und einer nach neuestem Sicherheitsstand entwickelten leistungsstarken Firmware. Mit Hilfe der Firmware kann der Anwender Sicherheitsfunktionen wie Ver- und Entschlüsselung, Signatur und Verifikation sofort nutzen. Zusammen mit dem ebenfalls von Infineon bereitgestellten Open-Source Software-Stack (TSS Stack) für den Host Prozessor lässt sich das TPM mit minimalem Aufwand in das System integrieren. Es verfügt über eine SPI-Schnittstelle und die fortschrittlichen Verschlüsselungsalgorithmen RSA-2048, ECC-256 und SHA-256 und kann in einem erweiterten Temperaturbereich von -40 bis 105 °C eingesetzt werden.

Das neue TPM entspricht dem international anerkannten Standard der Trusted Computing Group TPM 2.0, ist sicherheitszertifiziert nach Common Criteria und gemäß dem Automobilstandard AEC-Q100 qualifiziert. Produziert wird es in der sicherheitszertifizierten Fertigung von Infineon Deutschland und auf den Philippinen und ist ab sofort verfügbar.