Schutz vor Angriffen dank flexibler Programmierung

Security durch Rekonfiguration DFKI GmbH, Foto: Lisa Jungmann

Entwickler von sicherheitskritischen Anwendungen und Kommunikationsanlagen müssen ihre Implementierungen und Sicherheitsschlüssel vor Hacker-Angriffen auf Software- und Hardware-Ebene schützen. Das FZI Forschungszentrum Informatik, das Deutsche Forschungszentrum für Künstliche Intelligenz, die Technische Universität Hamburg-Harburg, die Robert Bosch GmbH und die Mixed Mode GmbH entwickeln deshalb im Projekt „Security by Reconfiguration“ Methoden zum Schutz von eingebetteten Systemen vor physikalischen Angriffen.

„Weil Angreifer ein immer besseres Verständnis über kryptographisch verschlüsselte Sicherheitssysteme entwickeln, können sie Fehler in der Implementierung von Hard- und Software ausnutzen,“ so FZI-Wissenschaftler Thomas Bruckschlögl. „Dieses Einfallstor für Implementierungsangriffe auf das Sicherheitssystem wollen wir im Projekt schließen.“

Field-Programmable Gate Arrays (FPGA) lassen sich flexibel programmieren und genau da setzen die Methoden an, die die Entwickler und Wissenschaftler erarbeiten: Sie wollen die Strukturen Hardware-basierter Schutzschaltungen zur Laufzeit kontinuierlich so modifizieren, dass physikalische Angriffe auf Verschlüsselungsalgorithmen erheblich erschwert werden.

Dazu müssen sie zunächst dynamische Implementierungsstrategien für FPGAs entwickeln, die Verschleierungsmechanismen oder Maskierungen von Daten als Gegenmaßnahmen für Implementierungsangriffe bieten. Sicherheitskritische FPGA-basierte Modellsimulationen für Komponenten aus der Automobilindustrie dienen zum Test und für die Evaluation der Modifikation der Hardware.

Nachdem sich die Methoden in Modellsimulationen bewährt haben, wollen die Wissenschaftler des FZI sie für den Einsatz in verschiedensten Anwendungsbereichen umschreiben. „Die Herausforderung liegt darin, die Eigenschaften unterschiedlicher FPGAs mit den Anforderungen einzelner Schutzmaßnahmen in Einklang zu bringen. Dafür erstellen wir Modellierungen, mit denen geeignete Gegenmaßnahmen für Implementierungsangriffe konfiguriert werden können“, erklärt Thomas Bruckschlögl, wissenschaftlicher Mitarbeiter des FZI.

Ziel der FZI-Wissenschaftler ist es, die Methoden für allgemeine Anwendungen, wie zum Beispiel zur Signalverarbeitung, und verschiedenste FPGA-Modelle nutzbar zu machen. Nach Abschluss des Projekts im März 2020 sollen die Ergebnisse in Produkte der Projektpartner integriert oder als Dienstleistung beispielsweise über die Mixed Mode GmbH vertrieben werden.

Das Projekt „Security by Reconfiguration“ wird vom Bundesministerium für Bildung und Forschung über eine Laufzeit von drei Jahren mit insgesamt 2,9 Millionen Euro gefördert.
Hintergrund: Physikalische Angriffe

Angreifer verfügen zunehmend über detaillierte Kenntnisse in kryptographischer Verschlüsselung und nutzen Fehler in der Implementierung von Hard- und Software für Implementierungsangriffe auf Sicherheitssysteme aus. Dass diese Sicherheitssysteme statisch programmiert werden, wird ihnen hier zum Verhängnis: Ein versierter Angreifer kann über Seitenkanal- oder Fehlerinjektionsangriffe sowie Emissionen wie den Energieverbrauch durch wiederholtes Einspielen ausgewählter Daten in einen Sicherheitsalgorithmus genau analysieren, bevor er den Angriff auf das Sicherheitssystem durchführt.

Weitere Informationen unter: http://www-cps.hb.dfki.de/research/projects/SecRec

Über das FZI Forschungszentrum Informatik

Das FZI Forschungszentrum Informatik am Karlsruher Institut für Technologie ist eine gemeinnützige Einrichtung für Informatik-Anwendungsforschung und Technologietransfer. Es bringt die neuesten wissenschaftlichen Erkenntnisse der Informationstechnologie in Unternehmen und öffentliche Einrichtungen und qualifiziert junge Menschen für eine akademische und wirtschaftliche Karriere oder den Sprung in die Selbstständigkeit. Geführt von Professoren verschiedener Fakultäten entwickeln die Forschungsgruppen am FZI interdisziplinär für ihre Auftraggeber Konzepte, Software-, Hardware- und Systemlösungen und setzen die gefundenen Lösungen prototypisch um. Mit dem FZI House of Living Labs steht eine einzigartige Forschungsumgebung für die Anwendungsforschung bereit. Alle Bereiche des FZI sind nach DIN EN ISO 9001:2008 zertifiziert. Hauptsitz ist Karlsruhe.
Das FZI ist mit einer Außenstelle in Berlin vertreten.

Weitere Informationen

Frieda-Sophie Lammert, Corporate Communications and Media
FZI Forschungszentrum Informatik
Haid-und-Neu-Str. 10-14, 76131 Karlsruhe
Telefon: +49 721 9654-928
E-Mail: lammert@fzi.de
Internet: www.fzi.de

Media Contact

Johanna Häs idw - Informationsdienst Wissenschaft

Alle Nachrichten aus der Kategorie: Informationstechnologie

Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.

Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.

Zurück zur Startseite

Kommentare (0)

Schreiben Sie einen Kommentar

Neueste Beiträge

Ereignisbündel verstärken Klimafolgen

Was passiert in Ostfriesland, wenn Sturmfluten und Starkregenereignisse gleichzeitig und über einen längeren Zeitraum auftreten? Welche Auswirkungen haben diese Ereignisse auf den Insel- und Küstenschutz, die Binnenentwässerung, die Süßwasserversorgung und…

Essen, Kontaktpflege oder Erkunden

Wie das Gehirn zwischen Verhaltensweisen umschaltet. Wie schaltet unser Gehirn zwischen verschiedenen Verhaltensweisen um? Eine aktuelle Studie liefert nun eine erste Antwort auf diese zentrale neurowissenschaftliche Frage. Die Forschenden untersuchten…

Strukturwandel-Projekt will Laserfusion näher an die Anwendung bringen

Die Fusion von Wasserstoffkernen gilt als vielversprechende Option, auf der Erde eine ergiebige und nachhaltige Energiequelle zu schaffen. Das Problem? Um den Prozess der Kernfusion in Gang zu setzen, sind…

Partner & Förderer