Tietokoneissa ja monissa sulautetuissa laitteissa on jo vuosia ollut erillisiä TPM-turvapiirejä (Trusted Platform Module), johon esimerkiksi salausavaimet ja muu arkaluontoinen data on tallennettu. Nyt Infineon on esitellyt ensimmäisen TPM-sirun autoihin. Useampi autonvalmistaja on jo suunnittelemassa sitä seuraaviin malleihinsa.
Infineonin mukaan autoissa tarvitaan parempaa kyberturvaa, koska ne ovat muuttumassa ”tietokoneiksi pyörillä”. Autoihin tehdään sen elinkaaren aikana paljon päivityksiä ja on ehdottoman tärkeätä, että päivitykset tulevat vain oikeasta lähteestä.
TPM-piirin avulla autonvalmistaja voi suojata esimerkiksi salausavaimet, pääsyoikeudet ja suojattavan datan. TPM-piiriä voidaan myös päivittää niin, että sen suojataso pysyy korkealla auton koko elinkaaren ajan.
Tulevaisuudessa autot keräävät ADAS- ja myöhemmin robottijärjestelmien myötä valtavat määrät dataa, joka täytyy suojata. Autot ovat myös yhteydessä verkkoon ja pilveen, ja saavat yhteyden kautta ohjelmistopäivityksiä. Kaiken tämän informaation täytyy pysyä suojassa aina.
OPTIGA TPM -piiri asennetaan auton telematiikkayksikköön tai viihdeyksikköön. Piiri on suojattu ulkopuolisia murtautumisyrityksiä vastaan. Se keskustelee auton isäntäjärjestelmän kanssa avoimen TSS-pinon välityksellä, jonka Infineon toimittaa.
Periaatteessa kyse on TPM 2.0 -määritykset täyttävästä piiristä, joka on kvalifioitu toimimaan auton vaatimissa -40…+105 asteen lämpötiloissa. Piiri tukee RSA-2048-, ECC-256- ja SHA-256-salausalgoritmeja. Se on tietenkin autonvalmistajien AEC-Q100-standardin mukainen.