Infineon: 32-Bit-Mikrocontroller für Automotive-Sicherheit

PRODUKT NEWS EMBEDDED SYSTEMS

image-19543

Von Infineon gibt es die 32-Bit-Mikrocontroller der Familie AUDO MAX jetzt mit integrierter Security-Hardware. Die Bausteine AUDO MAX SHE erweitern den Manipulationsschutz von Steuergeräten und erschweren beispielsweise das Motor-Tuning. Automobilhersteller können mit ihnen für die Integrität ihrer Steuergeräte sorgen und sich besser gegen Haftungsansprüche absichern. „SHE“ steht für „Secure Hardware Extension“ und damit für eine sichere Hardware-Erweiterung.

 

Aktuell sind drei Produkte der Familie mit SHE ausgestattet. Mit den Controller erfüllt Infineon einen Wunsch des Arbeitskreises „Security“ der Hersteller-Initiative Software „HIS“ nach besserem Manipulations- und Diebstahlschutz für Steuergeräte im Fahrzeug. Diesem Arbeitskreis gehören Audi, BMW, Daimler, Porsche und Volkswagen an.

 

Bisher ließen sich Sicherheitsmaßnahmen allein auf Software-Ebene oder in Kombination mit zusätzlicher externer Hardware realisieren; sie waren damit leicht zu umgehen. Infineon bietet mehr als diesen Software-Basisschutz, denn AUDO MAX SHE integriert monolithisch einen sicheren Schlüsselspeicher, der ohne Zugangsberechtigung nicht ausgelesen werden kann. Gegenüber einer Lösung mit externen Sicherheitschips hat die integrierte Version den Vorteil, dass die Kommunikation nicht über externe Bussysteme läuft, die abgehört werden können.

 

Zudem hat SHE ein kryptografisches Modul, das Zugangscodes mit bis zu 128 Bit verschlüsselt. Ergänzt wird SHE durch eine Reihe von Hardwarefunktionen, die beispielsweise das unrechtmäßige Auslesen und Verändern des Applikationscodes verhindern oder Steuergeräte im Systemverbund identifizieren. Dies sind wichtige Funktionen zum Manipulations- und Diebstahlschutz bei Steuergeräten.

 

Selbst wenn eine solche ECU (Electronic Control Unit, Steuergerät) in ein anderes baugleiches Fahrzeug eingebaut würde, ließen sich dessen Motoreigenschaften nicht verändern: der kryptographische individuelle Schlüssel einer ECU muss nämlich mit allen kryptographischen Schlüsseln innerhalb des Steuergeräte-Verbundes eines Fahrzeugs zusammenpassen. Und dieser Schlüssel ist sicher in der SHE abgelegt.

 

Mit den Bausteinen bringt Infineon die Sicherheit von der Software-Ebene in die Hardware. Der Schlüsselspeicher beispielsweise kann nicht von der Diagnose-Software ausgelesen werden. Damit sind die geheimen Schlüssel besonders gut vor Software-Attacken geschützt. Außerdem schiebt AUDO MAX SHE schon während des Bootvorgangs eventuellen Manipulationen einen sehr wirksamen Riegel vor: Mit Secure-Boot ist sichergestellt, dass während des Boot-Vorgangs nur die Originalsoftware geladen wird.

 

 

Verfügbarkeit

 

Die Mikrocontroller-Familie AUDO MAX mit SHE-Erweiterung besteht derzeit aus drei Produkten mit jeweils 4 MB Flashspeicher, jedoch unterschiedlicher Taktfrequenz und Gehäusevariante: TC1798 (300MHz, BGA-516), TC1793 (270MHz, BGA-416) und TC1791 (240MHz, BGA-292). Alle sind in Musterstückzahlen verfügbar.

 

Die Volumenproduktion des TC1793 hat begonnen. Ab dem Q1/2012 soll sie auch für den TC1798 und TC1791 starten. Infineons künftige 65-nm eFlash-Mikrocontroller werden mit einem Hardware-Security-Modul (HSM) die SHE-Funktionalität anbieten und erweitern.

Link(s)

Fachartikel