News

Infineon: Weltweit erstes TPM für Cybersicherheit im vernetzten Automobil

  • Infineon: Weltweit erstes TPM für Cybersicherheit im vernetzten Automobil
    Das neue OPTIGA™ TPM 2.0 schützt die Kommunikation zwischen Hersteller und Fahrzeug, das sich immer stärker zu einem Computer auf vier Rädern entwickelt.

Die Infineon Technologies AG baut ihr Angebot an Lösungen für Cybersicherheit im vernetzten Automobil aus. Der Münchner Konzern bringt als erster Halbleiterhersteller ein Trusted Platform Module (TPM) speziell für Automobilanwendungen auf den Markt. Das OPTIGA™ TPM 2.0 schützt die Kommunikation zwischen Hersteller und Fahrzeug, das sich immer stärker zu einem Computer auf vier Rädern entwickelt. Einige Autohersteller haben sich bereits für die Verwendung des OPTIGA TPMs entschieden. Das TPM ist eine Hardware-basierte Sicherheitslösung, die sich in der Computersicherheit bewährt hat. Damit kann nun auch der Automobilhersteller sensible Sicherheitsschlüssel für die Vergabe von Zugriffsrechten, Authentisierung sowie zur Datenverschlüsselung geschützt in das Auto einbringen. Zudem lässt sich das TPM aktualisieren, um das Sicherheitsniveau über die gesamte Lebensdauer des Fahrzeugs auf dem aktuellen Stand halten zu können.

"Als rollender Computer profitiert das Auto von der Erfahrung der IT-Industrie", sagte Martin Brunner, Experte für Automotive Security bei Infineon. "Im komplexen Zusammenspiel von Software, Netzwerk und Cloud schafft Sicherheitshardware das solide Fundament für die gesicherte Kommunikation. Dank langjähriger Kompetenz im Automobil- und Sicherheitsbereich haben wir das OPTIGA TPM für Automobilanwendungen optimiert. Es ist einfach zu integrieren und erhöht maßgeblich die Cybersicherheit – von der Produktion bis zur Wiederverwertung vernetzter Autos."

Infineon verfügt über jahrzehntelange Erfahrung in der Automobilelektronik und der Hardware-basierten Sicherheit. Mit dem neuen OPTIGA TPM 2.0 und der Mikrocontroller-Familie AURIX™ bietet Infineon ein umfassendes Portfolio an anwendungsspezifischen Sicherheitslösungen für die zentralen Herausforderungen der Automobilbranche. Auf dem ersten Infineon Automotive Cybersecurity Forum am 25. Oktober 2018 in München diskutieren Automobil- und Sicherheitsexperten, wie die Erkenntnisse aus anderen Branchen in das vernetzte Automobil übertragen werden können.

Abgesicherte Kommunikation über die gesamte Lebensdauer des Fahrzeugs
Die Mobilität der Zukunft erfordert den Austausch enormer Datenmengen. Autos senden Echtzeit-Verkehrsinformationen in die Cloud oder empfangen vom Autohersteller Updates "Over The Air", um etwa Software schnell und kostengünstig zu aktualisieren. Sender und Empfänger dieser Daten – ob Autohersteller oder einzelne Komponenten im Auto – authentisieren sich dabei mittels kryptographischer Schlüssel. Im OPTIGA TPM sind diese sensiblen Informationen, vergleichbar einem Tresor, in besonderem Maße vor logischen und physikalischen Angriffen geschützt.

Für die Automobilhersteller ist insbesondere das Einbringen des ersten bzw. initialen Schlüssels in das Fahrzeug ein sensibler Moment. Bei Verwendung des TPM kann dieser Schritt in der zertifizierten Fertigungsumgebung von Infineon erfolgen. Danach sind die Schlüssel vor nicht autorisiertem Zugriff geschützt; besondere Sicherheitsvorkehrungen entlang der verschiedenen Stufen der oft weltweit verteilten Wertschöpfungskette braucht es nicht mehr.

Weitere Sicherheitsschlüssel für Kommunikation innerhalb des Fahrzeugs generiert, speichert und verwaltet das TPM ebenfalls. Das TPM wird auch genutzt, um fehlerhafte oder manipulierte Software und Komponenten im Fahrzeug zu erkennen und in einem solchen Fall die Fehlerbehebung seitens des Herstellers anzustoßen.

Während ein Fahrzeug durchschnittlich 12-15 Jahre im Einsatz ist, entwickeln sich Sicherheitsfunktionen und -algorithmen permanent weiter. Die Firmware des  TPMs lässt sich per Fernzugriff aktualisieren und kann somit stets auf dem aktuellen Stand der Sicherheitstechnik gehalten werden – inklusive der kryptographischen Mechanismen (Kryptoagilität).

Technische Informationen und Verfügbarkeit
Das neue OPTIGA TPM 2.0 SLI 9670 von Infineon ist eine Plug-and-Play-Lösung für Automobilanwendungen. Es eignet sich besonders für den Einsatz in einem zentralen Gateway, der Telematikeinheit oder im Infotainmentsystem des Fahrzeugs.

Der SLI 9670 besteht aus einem angriffsresistenten Sicherheitschip und einer nach neuestem Sicherheitsstand entwickelten leistungsstarken Firmware. Mit Hilfe der Firmware kann der Anwender Sicherheitsfunktionen wie Ver- und Entschlüsselung, Signatur und Verifikation sofort nutzen. Zusammen mit dem ebenfalls von Infineon bereitgestellten Open-Source Software-Stack (TSS Stack) für den Host Prozessor lässt sich das TPM mit minimalem Aufwand in das System integrieren. Es verfügt über eine SPI-Schnittstelle und die fortschrittlichen Verschlüsselungsalgorithmen RSA-2048, ECC-256 und SHA-256 und kann in einem erweiterten Temperaturbereich von -40°C bis 105°C eingesetzt werden.

Das neue TPM entspricht dem international anerkannten Standard der Trusted Computing Group TPM 2.0, ist sicherheitszertifiziert nach Common Criteria und gemäß dem Automobilstandard AEC-Q100 qualifiziert. Produziert wird es in der sicherheitszertifizierten Fertigung von Infineon Deutschland und auf den Philippinen und ist ab sofort verfügbar. Weitere Informationen unter www.infineon.com/Auto-TPM

Über Infineon

Die Infineon Technologies AG ist ein weltweit führender Anbieter von Halbleiterlösungen, die das Leben einfacher, sicherer und umweltfreundlicher machen. Mikroelektronik von Infineon ist der Schlüssel für eine lebenswerte Zukunft. Mit weltweit etwa 37.500 Beschäftigten erzielte das Unternehmen im Geschäftsjahr 2017 (Ende September) einen Umsatz von rund 7,1 Milliarden Euro.

Weiterführende Links

www.infineon.com
www.infineon.com/Auto-TPM

Grafik: Infineon