Ein Trusted Platform Module ist eine Art Schlüsselkasten für die Fahrzeug-Elektronik, sagt Hans Adlkofer, Chef der Auto-Chips-Abteilung bei Infineon:

"Die Funktion ist relativ einfach: Es ist ein Tresor für alle wichtigen Schlüssel, für alle wichtigen Geheimnisse, die ich schützen muss. Und das ist für mich eine Basis, um dann wirklich eine sichere Architektur aufzubauen im Auto."

Denn eine sichere Architektur der Kfz-IT beruht auf Kryptografie. Datenströme innerhalb des Autos - zwischen verschiedenen Modulen - und in und aus dem Internet können verschlüsselt werden und sind so vor lebensgefährlichen Manipulationen geschützt. Die Krypto-Schlüssel müssen dann natürlich sicher aufbewahrt werden, vor allem der quasi Universal-Schlüssel.

Endorsement Key heißt der. Mit ihm werden andere Schlüssel signiert. Und der Endorsement Key und die meisten anderen werden im Trusted Platform Module aufbewahrt, verlassen das Modul auch zum Verschlüsseln nicht und sind so vor Manipulation geschützt. Das soll es beispielsweise ermöglichen, Sicherheits-Updates aus dem Internet zu installieren - per Funk - wie beim PC. Noch müssen Autos dazu in die Werkstatt.

"Man könnte zum Beispiel sehr viele Rückrufe - die bedeuten, ich muss mein Fahrzeug in die Werkstatt bringen - dadurch verhindern, dass eben das Auto in der Nacht, wenn es in der Garage steht, ein Update bekommt, eine neue Software-Version, was damit diesen Rückruf in die Werkstatt verhindern würde."

Mithilfe eines Trusted Platform Module können das Auto und der Update-Server des Herstellers sich authentifizieren. Dadurch wird verhindert, dass die falsche Software oder - noch schlimmer - Schadprogramme installiert werden. Das Trusted Platform Module schützt vor Manipulation - wie beim PC. Allerdings sind die Anforderungen beim Einsatz im Auto höher, betont Martin Brunner, der für die Sicherheit von Auto-Chips bei Infineon zuständig ist:

"Im Gegensatz zur IT-Industrie, wo ich jetzt ein TPM zum Beispiel in einem Server habe, den die meisten Leute nie zu Gesicht bekommen, ist es im Auto so, dass ich ein 'embedded device' habe. Das heißt, jeder kann physisch auch aufs Auto zugreifen, während es geparkt ist. Wenn ich es zum Beispiel miete, kann ich das Auto in Ruhe auseinandernehmen, habe physischen Zugriff auf alle Komponenten. Das heißt, hier kommt der Hardware-Sicherheit besondere Bedeutung zu. Und dazu implementiert das Trusted Platform Module verschiedene Mechanismen, die eben Angriffsversuche auf dieser Ebene erkennen."

Sensoren bemerken, wenn sich jemand am Trusted Platform Module zu schaffen macht. Dann schaltet es sich ab und blockiert jedweden Zugriff. Das zu gewährleisten, ist das größte Problem. Ein anderes besteht darin, dass Kraftfahrzeuge eine sehr lange Lebensdauer haben. Die Kryptografie hingegen befindet sich aktuell im Umbruch. Quantencomputer könnten derzeit als sicher geltende Verschlüsselungsmethoden obsolet machen, knacken. Deshalb müssen die Module über genügend Speicher verfügen, um gegebenenfalls längere Schlüssel aufbewahren zu können. Und eventuell muss sogar ein Verschlüsselungsverfahren völlig ersetzt werden. Mit dem Trusted Platform Module hält denn auch die Postquantenkryptografie im Auto Einzug.

"Wir implementieren auch gerade einen entsprechenden Update-Mechanismus, der postquantum-resistent ist, sodass wir dann im Falle des Falles sozusagen die Chips entsprechend updaten können, auch wenn sie im Feld sind."