Infineon sichert Auto-Elektronik gegen Manipulation
Die Infineon Technologies AG bietet 32-bit Mikrocontroller der Familie AUDO MAX jetzt mit integrierter Security-Hardware. Die neuen Mikrocontroller des Typs AUDO MAX SHE erweitern den Manipulationsschutz von Steuergeräten und erschweren beispielsweise das Motor-Tuning. Automobilhersteller können sich damit besser als heute gegen Haftungsansprüche absichern. Heute sind drei Produkte der Familie AUDO MAX mit SHE ausgestattet.
Mit AUDO MAX SHE erfüllt Infineon einen Wunsch des Arbeitskreises „Security“ der Hersteller-Initiative Software „HIS“ nach besserem Manipulations- und Diebstahlschutz für Steuergeräte im Fahrzeug. Diesem Arbeitskreis gehören Audi, BMW, Daimler, Porsche und Volkswagen an. Bisher ließen sich Sicherheitsmaßnahmen allein auf Software-Ebene oder in Kombination mit zusätzlicher externer Hardware realisieren und waren damit leicht zu umgehen. AUDO MAX SHE integriert monolithisch einen sicheren Schlüsselspeicher, der ohne Zugangsberechtigung nicht ausgelesen werden kann. Gegenüber einer Lösung mit externen Sicherheitschips hat die integrierte Version den Vorteil, dass die Kommunikation nicht über externe Bussysteme läuft, die abgehört werden können. Zudem hat SHE ein kryptografisches Modul, das Zugangscodes mit bis zu 128 Bit verschlüsselt. Ergänzt wird SHE durch eine Reihe von Hardwarefunktionen, die beispielsweise das unrechtmäßige Auslesen und Verändern des Applikationscodes verhindern oder Steuergeräte im Systemverbund identifizieren. Dies sind wichtige Funktionen zum Manipulations- und Diebstahlschutz bei Steuergeräten. Selbst wenn eine solche ECU (Electronic Control Unit) in ein anderes baugleiches Fahrzeug eingebaut würde, ließen sich dessen Motoreigenschaften nicht verändern: der kryptographische individuelle Schlüssel einer ECU muss nämlich mit allen kryptographischen Schlüsseln innerhalb des Steuergeräte-Verbundes eines Fahrzeugs zusammenpassen. Und dieser Schlüssel ist sicher in der SHE abgelegt.
Mit AUDO MAX SHE wird die Sicherheit von der Software-Ebene in die Hardware verlegt. Der Schlüsselspeicher beispielsweise kann nicht von der Diagnose-Software ausgelesen werden. Damit sind die geheimen Schlüssel besonders gut vor Software-Attacken geschützt. Außerdem schiebt dies schon während des Bootvorgangs eventuellen Manipulationen einen sehr wirksamen Riegel vor: Mit Secure-Boot ist sichergestellt, dass während des Boot-Vorgangs nur die Originalsoftware geladen wird.
Die Mikrocontroller-Familie AUDO MAX SHE besteht derzeit aus drei Produkten mit jeweils 4 MB Flashspeicher, jedoch unterschiedlichen Taktfrequenzen und Gehäusen: TC1798 (300 MHz, BGA-516), TC1793 (270 MHz, BGA-416) und TC1791 (240 MHz, BGA-292). Alle sind in Musterstückzahlen verfügbar. Die Volumenproduktion des TC1793 hat begonnen. Ab dem ersten Quartal 2012 soll sie auch für den TC1798 und TC1791 starten.