- Anzeigen -


Sie sind hier: Home » Markt » Invests

Auch gegen physikalische Angriffe gewappnet


Tresor für sensible Daten im Auto: Volkswagen setzt auf TPM von Infineon
Infineon bietet als Halbleiterhersteller ein automotive-qualifiziertes TPM speziell für das vernetzte Fahrzeug an

- Anzeigen -





Als einer der ersten Automobilhersteller nutzt Volkswagen das "Optiga" Trusted Platform Module (TPM) 2.0 der Infineon Technologies AG als Sicherheitslösung für das vernetzte Automobil. Der Chip ist dafür konzipiert, die Kommunikation des Fahrzeugs mit der Außenwelt zu schützen. Zum Beispiel, wenn Car Sharing-Nutzer oder Drittanbieter von Diensten wie der Paketlieferung in den Kofferraum Zugang zu einem Auto erhalten sollen. Außerdem ist das TPM dafür geeignet, Updates der Fahrzeug-Software per Fernzugriff (Software-Updates over the Air) abzusichern.

TPMs haben sich in Computern bereits seit vielen Jahren bewährt und finden nun zunehmend Anwendung in vernetzten Geräten im Internet der Dinge. Infineon bietet als Halbleiterhersteller ein automotive-qualifiziertes TPM speziell für das vernetzte Fahrzeug an. Der Baustein erfüllt internationale Sicherheitsstandards und ist durch unabhängige Behörden zertifiziert.

Wie ein Wächter das Tor schützt das TPM insbesondere die Außenschnittstellen des Fahrzeugs, etwa im Infotainment oder in der Telematik-Einheit. Es überprüft die Identität von Sender und Empfänger digitaler Daten, wie z.B. dem Backend-Server des Herstellers. Es ver- bzw. entschlüsselt die Daten und trägt dazu bei, dass nur solche Daten in das Fahrzeug gelangen, die dort vom Fahrer oder Hersteller auch tatsächlich gewünscht sind.

Die für diese Sicherheitsfunktionen notwendigen kryptografischen Schlüssel sind im TPM wie in einem Tresor abgelegt. Die initialen Schlüssel bringt Infineon in einer speziell zertifizierten Sicherheitsumgebung ein. Alle weiteren können innerhalb des TPMs erzeugt, benutzt und gespeichert werden. Somit müssen sie dieses nie verlassen und sind gegen ein Ausspähen über das Netz geschützt. Das TPM ist auch gegen physikalische Angriffe gewappnet: Selbst, wenn jemand den Chip aus dem Auto entfernt, können die Schlüssel nicht ohne weiteres ausgelesen werden.

Darüber hinaus ist das Optiga TPM 2.0 auf die langen Produktlebenszyklen von Automobilen vorbereitet. Seine Firmware lässt sich per Fernzugriff aktualisieren und somit stets auf den aktuellen Stand der Sicherheitstechnik bringen – inklusive der kryptographischen Mechanismen (Kryptoagilität).

Infineon verfügt über jahrzehntelange Erfahrung in der Automobilelektronik und der Hardware-basierten Sicherheit. Mit dem neuen Optiga TPM 2.0 und der Mikrocontroller-Familie Aurix bietet Infineon ein umfassendes Portfolio an anwendungsspezifischen Sicherheitslösungen für die zentralen Herausforderungen der Automobilbranche. (Infineon: ra)

eingetragen: 24.02.19
Newsletterlauf: 05.04.19

Infineon: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Hintergrund

  • Neue Vertriebsstrategie im Dark Web

    Das Konto von Anwender zu hacken ist wie der Einbruch in ein Haus: Entweder man verschafft sich gewaltsam Zutritt oder sucht nach dem Ersatzschlüssel unter der Fußmatte. In der Cyberwelt scheint letztere Vorgehensweise so einfach wie nie. Die Zahl der exponierten Zugangsdaten im Open, Deep und Dark Web hat einen neuen Höchststand erreicht. Allein auf der Website Haveibeenpwned können Betroffene in über 8 Mrd. Datensätze nach geleakten Logindaten suchen. Das Repository von Digital Shadows umfasst über 16 Mrd. Anmeldeinformationen - ein Wachstumsende ist nicht in Sicht. Cyberkriminelle gelangen auf unterschiedlichen Wegen zu Login/Passwort-Kombinationen. Dazu gehört neben Phishing, Malware und Harvesting Bots auch der Großeinkauf auf kriminellen Foren. Das Photon Research Team hat hier eine neue Masche beim Verkauf von sogenannten Combolisten aufgedeckt. Gewöhnlich handelt es sich dabei um lange Textdateien, die Millionen von Benutzernamen- und Passwortkombinationen enthalten. Bekanntestes Beispiel ist die 2017 entdeckte "The Anti Public Combo List", die mehr als 562 Mio. Zugangsdaten enthielt und sich aus unterschiedlichen Datenleaks zusammensetzte.

  • Neue Sextortion-Masche

    Forscher von Kaspersky haben ein neues Erpressungsschema aufgedeckt: Cyberkriminelle geben sich als korrupte CIA-Beamte aus und fordern 10.000 US-Dollar in Bitcoins von den Opfern, deren Namen angeblich bei Untersuchungen im Zusammenhang mit Online-Pädophilie aufgetaucht sind. Bis dato ist unklar, wie viele Personen von diesem Betrug betroffen sind. Sextortion, also Erpressungsversuche, die damit drohen, das vermeintliche Interesse an Online-Pornographie zu enthüllen, ist nicht neu. Private Informationen, die aus früheren Datenlecks stammen, dienen meist als Grundlage für eingeblendete Informationen. Typischerweise sind solche falschen Erpresser-E-Mails aufgrund ihrer mangelhaften Aufmachung und der fehlerhaften Sprache leicht zu identifizieren. Die nun von Kaspersky entdeckte "CIA-Sextortion"-E-Mail wurde jedoch sorgfältig formuliert und ist mit einem kopierten CIA-Logo versehen.

  • Statische Angriffstaktiken sind Vergangenheit

    Vor einigen Tagen jährte sich der erste bekannte Fall einer Cyberangriffsmethode, die Unternehmen jeglicher Branche und Größe auch weiterhin in Atem hält. Am 22. Juli 1999 wurde ein Computer der University of Minnesota in den USA von einem Netzwerk 114 weiterer Rechner attackiert - auf ihnen lief das Programm Trin00, welches später immer wieder für die Lancierung von DDoS-Attacken genutzt wurde. Damals veranlasste der schadhafte Code auf den betroffenen Computern diese schließlich dazu, das Netzwerk der Forschungseinrichtung mit Datenpaketen zu bombardieren. Dies führte zur Überlastung der Rechner und legitime Anfragen konnten nicht mehr bearbeitet werden. Das System der Universität lag zwei Tage lahm. Der Vorfall in den Vereinigten Staaten stellte die erste Distribued-Denial-of-Service-Attacke dar.

  • IT-Security 2019: die Zwischenbilanz

    Die erste Halbzeit ist vorbei: Wie lautet der Zwischenstand für das Jahr 2019 im Bereich IT-Sicherheit? Dies soll aus fünf Perspektiven betrachtet werden: Datenschutz-Verletzungen, Cloud Computing, Domain Name System (DNS), mobile Geräte und Bots. Durch Cyberangriffe, Ransomware und Datenschutz-Verletzungen wurden von Januar bis April 2019 etwa 5,9 Milliarden Datensätze offengelegt. Fast jeder Privatnutzer erhält inzwischen Erpressungs-Mails von Cyberkriminellen, weil sie im Besitz seines Passworts oder der E-Mail-Adresse seien. Ob Gesundheitswesen, Automobilbranche, öffentliche Hand, Einzelhandel oder IT-Sektor: Auch Unternehmen jeder Branche werden heute angegriffen.

  • Angreifer erhalten erhebliche Angriffsfläche

    Mit bis zu 6 Millionen betroffenen Bürgern war die Attacke der SamSam-Gruppe auf Atlanta im Jahr 2018 der wohl bisher folgenreichste Ransomware-Angriff auf eine einzelne Stadt. Auch andere Großstädte wie Cincinnati oder Baltimore waren bereits Opfer von Ransomware-Angriffen. Deutlich häufiger jedoch sind derartige Attacken laut Radware auf kleinere Gemeinden, Kreise oder Bezirke.