Cybersicherheit für vernetzte Autos Optiga Trusted Platform Module (TPM) von Infineon

Das neue Optiga Trusted Platform Module 2.0 SLI 9670 von Infineon eignet sich für den Einsatz in einem zentralen Gateway, der Telematikeinheit oder im Infotainment-System des Autos.
Das neue Optiga Trusted Platform Module 2.0 SLI 9670 von Infineon eignet sich für den Einsatz in einem zentralen Gateway, der Telematikeinheit oder im Infotainment-System des Autos.

Das Optiga TPM 2.0 SLI 9670 von Infineon eignet sich für Plug-and-Play-Anwendungen im zentralen Gateway, der Telematikeinheit oder im Infotainment-System vernetzter Fahrzeuge. Es besteht aus einem angriffsresistenten Sicherheitschip und einer leistungsstarken Firmware.

Das »Optiga Trusted Platform Module (TPM) 2.0« von Infineon wurde für Automobilanwendungen entwickelt und schützt die Kommunikation zwischen Hersteller und Fahrzeug. Sender und Empfänger authentisieren sich mittels kryptographischer Schlüssel. Automobilhersteller können somit sensible Sicherheitsschlüssel für die Vergabe von Zugriffsrechten, Authentisierung sowie zur Datenverschlüsselung geschützt in das Auto einbringen. Zudem lässt sich das TPM aktualisieren, um das Sicherheitsniveau über die gesamte Lebensdauer des Fahrzeugs auf aktuellem Stand zu halten – inklusive der kryptographischen Mechanismen (Kryptoagilität).

Im TPM sind die sensiblen Informationen vor logischen und physikalischen Angriffen geschützt. Für die Automobilhersteller ist insbesondere das Einbringen des ersten beziehungsweise initialen Schlüssels in das Fahrzeug ein sensibler Vorgang. Bei Verwendung des TPM kann der Schritt in der zertifizierten Fertigungsumgebung erfolgen – die Schlüssel sind vor nicht autorisiertem Zugriff geschützt und weitere Sicherheitsvorkehrungen in der zeitlich nachgelagerten Wertschöpfungskette können entfallen.

Weitere Sicherheitsschlüssel für die Kommunikation im fahrzeugseitigen Netzwerk generiert, speichert und verwaltet das TPM, ebenso erkennt es fehlerhafte oder manipulierte Software und Komponenten im Fahrzeug.

Mit Hilfe der Firmware kann der Anwender Sicherheitsfunktionen wie Ver- und Entschlüsselung, Signatur und Verifikation sofort umsetzen. Zusammen mit dem bereitgestellten Open-Source Software-Stack (TSS Stack) für den Host Prozessor lässt sich das Modul mit geringem Aufwand in das System integrieren. Es verfügt über eine SPI-Schnittstelle und die Verschlüsselungsalgorithmen RSA-2048, ECC-256 und SHA-256. Das bereits verfügbare TPM entspricht dem international anerkannten Standard der Trusted Computing Group TPM 2.0, ist sicherheitszertifiziert nach Common Criteria, qualifiziert gemäß dem Automobilstandard AEC-Q100 und kann in einem Temperaturbereich von -40 °C bis 105 °C eingesetzt werden.