25.10.2018

Hardware-basierte Sicherheitslösung schützt Kommunikation zwischen Hersteller und Fahrzeug Cybersicherheit

Infineon bringt ein Trusted Platform Module (TPM) speziell für Automobilanwendungen auf den Markt. Das OPTIGA TPM 2.0 schützt die Kommunikation zwischen Hersteller und Fahrzeug. Das TPM ist eine Hardware-basierte Sicherheitslösung, die sich in der Computersicherheit bewährt hat, mit der Automobilhersteller sensible Sicherheitsschlüssel für die Vergabe von Zugriffsrechten, Authentisierung sowie zur Datenverschlüsselung geschützt in das Auto einbringen können.

Das TPM lässt sich aktualisieren, um das Sicherheitsniveau über die gesamte Lebensdauer des Fahrzeugs auf dem aktuellen Stand halten zu können. Autos senden Echtzeit-Verkehrsinformationen in die Cloud oder empfangen vom Autohersteller Updates „Over The Air“, um Software zu aktualisieren. Sender und Empfänger dieser Daten – ob Autohersteller oder einzelne Komponenten im Auto – authentisieren sich dabei mittels kryptographischer Schlüssel. Im OPTIGA TPM sind diese sensiblen Informationen in besonderem Maße vor logischen und physikalischen Angriffen geschützt.

Weitere Sicherheitsschlüssel für Kommunikation innerhalb des Fahrzeugs generiert, speichert und verwaltet das TPM ebenfalls. Das TPM wird auch genutzt, um fehlerhafte oder manipulierte Software und Komponenten im Fahrzeug zu erkennen und in einem solchen Fall die Fehlerbehebung seitens des Herstellers anzustoßen.

Während ein Fahrzeug durchschnittlich 12-15 Jahre im Einsatz ist, entwickeln sich Sicherheitsfunktionen und -algorithmen permanent weiter. Die Firmware des TPMs lässt sich per Fernzugriff aktualisieren und kann somit stets auf dem aktuellen Stand der Sicherheitstechnik gehalten werden – inklusive der kryptographischen Mechanismen.

Der Chip (SLI 9670) besteht aus einem angriffsresistenten Sicherheitschip und einer nach neuestem Sicherheitsstand entwickelten leistungsstarken Firmware. Mit Hilfe der Firmware kann der Anwender Sicherheitsfunktionen wie Ver- und Entschlüsselung, Signatur und Verifikation sofort nutzen. Zusammen mit dem ebenfalls von Infineon bereitgestellten Open-Source Software-Stack (TSS Stack) für den Host Prozessor lässt sich das TPM in das System integrieren. Es verfügt über eine SPI-Schnittstelle und die Verschlüsselungsalgorithmen RSA-2048, ECC-256 und SHA-256 und kann in einem erweiterten Temperaturbereich von -40°C bis 105°C eingesetzt werden.

Das neue TPM entspricht dem Standard der Trusted Computing Group TPM 2.0, ist sicherheitszertifiziert nach Common Criteria und gemäß dem Automobilstandard AEC-Q100 qualifiziert.

