TPM 2.0 am Beispiel eines sicheren Firmware-Updates für Autos

TPM 2.0 am Beispiel eines sicheren Firmware-Updates für Autos Fraunhofer SIT

Fraunhofer SIT: Hersteller können TPM-Sicherheitsmodule direkt in Steuergeräte einbauen, und zwar als dedizierter Hardwarechip, Firmwaremodul oder System-on-Chip. Die Module dienen als Vertrauensanker und sind sicherer Speicher der kryptografischen Schlüssel sowie Ausführungsumgebung für alle sicherheitsrelevanten Operationen. Auch die Softwareplattform ist anwendungsspezifisch anpassbar. Sie kann Angriffe erkennen und gibt Schlüssel nur dann frei, wenn die eingebetteten Systeme in einem vertrauenswürdigen Zustand sind. Außerdem kommuniziert die Plattform mit der Hardware und gewährleistet die Einbettung der bereitgestellten Sicherheitsfunktionen in die Hauptaufgaben des Steuergeräts. Durch den offenen TPM-Standard können Fahrzeughersteller einfacher Standards und darauf aufbauende Anwendungen eigenständig umsetzen. Darüber hinaus sind auch andere Anwendungen interessant, etwa zum sicheren Steuern von Industrieanlagen oder im Internet der Dinge.