Verbundprojekt SecRec gestartet: Mehr Angriffssicherheit dank dynamischer Hardware-Rekonfiguration

Die Sicherheitssysteme digitaler Anwendungen lassen sich heute meist viel leichter durch Implementierungsangriffe überlisten, die sich gezielt Fehler in der Implementierung von Hard- und Software zunutze machen, als durch die klassische Kryptanalyse. Aufgrund des immer besseren Verständnisses der mathematischen Grundlagen verschlüsselter Sicherheitssysteme sind die Schwachstellen ihrer technischen Umsetzung oft einfachere Einfallstore für Angreifer.

Eine zentrale Rolle bei Implementierungsangriffen spielen sogenannte Seitenkanalanalysen und Fehlerinjektionsangriffe, bei denen Emissionen (z.B. Stromverbrauch) ausgenutzt oder absichtliche Fehler bei der Ausführung sicherheitskritischer Operationen injiziert werden.

Ein maßgebliches Problem stellt dabei die statische Implementierung des Sicherheitssystems dar, die ein versierter Angreifer im ersten Schritt genau analysieren kann, bevor er den eigentlichen Angriff darauf startet. Insbesondere für hardwarebasierte Sicherheitssysteme scheint sich dieses Problem aufgrund ihrer statischen Schaltkreise nicht beheben zu lassen.

Der DFKI-Forschungsbereich Cyber-Physical Systems unter Leitung von Prof. Dr. Rolf Drechsler setzt im Projekt SecRec (Security by Reconfiguration – Physikalische Sicherheit durch dynamische Hardware-Rekonfiguration) auf sogenannte Field Programmable Gate Arrays (FPGAs) – integrierte Schaltungen, die sich flexibel programmieren lassen. Diese dynamische Rekonfigurationsfähigkeit moderner FPGA-Systeme nutzen die Wissenschaftler, um die Strukturen hardwarebasierter Schutzschaltungen zur Laufzeit kontinuierlich so zu modifizieren, dass physikalische Angriffe erheblich erschwert werden.

Die Herausforderung liegt hierbei darin, dynamische Implementierungsstrategien für FPGAs zu entwickeln, die bei moderaten Kosten hinsichtlich der Ausführungsdauer oder des zusätzlichen Ressourcenbedarfs umfassende Gegenmaßnahmen für diese Form von Angriffen bieten. Die Modifikation der Hardwareimplementierung soll im Projekt am Beispiel sicherheitskritischer FPGA-basierter Modellsimulationen für Komponenten aus der Automobilindustrie verifiziert und demonstriert werden.

SecRec wird vom Bundesministerium für Bildung und Forschung (BMBF) über eine Laufzeit von drei Jahren mit insgesamt 2,9 Millionen Euro gefördert. Zu dem Projektkonsortium gehören neben dem DFKI die Robert Bosch GmbH, das Forschungszentrum Informatik (FZI), die Mixed Mode GmbH und die Technische Universität Hamburg-Harburg.

Weitere Informationen unter http://www.dfki.de/cps/research/projects/SecRec

Bildmaterial:
Unter http://uk.dfki.de/extern/20170320_SecRec steht ein Bild zum Download bereit. Dieses können Sie mit Nennung der Quelle „DFKI GmbH, Foto: Lisa Jungmann“ gerne verwenden.

Ansprechpartner:
Prof. Dr. Tim Erhan Güneysu
Cyber-Physical Systems
Tel.: +49 421 218 63751
E-Mail: Tim_Erhan.Gueneysu@dfki.de

Pressekontakt:
Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI) GmbH
Team Unternehmenskommunikation Bremen
Tel.: +49 421 178 45 4180
E-Mail: uk-hb@dfki.de