Verbundprojekt SecRec gestartet: Mehr Angriffssicherheit dank dynamischer Hardware-Rekonfiguration
Die Sicherheitssysteme digitaler Anwendungen lassen sich heute meist viel leichter durch Implementierungsangriffe überlisten, die sich gezielt Fehler in der Implementierung von Hard- und Software zunutze machen, als durch die klassische Kryptanalyse. Aufgrund des immer besseren Verständnisses der mathematischen Grundlagen verschlüsselter Sicherheitssysteme sind die Schwachstellen ihrer technischen Umsetzung oft einfachere Einfallstore für Angreifer.
Eine zentrale Rolle bei Implementierungsangriffen spielen sogenannte Seitenkanalanalysen und Fehlerinjektionsangriffe, bei denen Emissionen (z.B. Stromverbrauch) ausgenutzt oder absichtliche Fehler bei der Ausführung sicherheitskritischer Operationen injiziert werden.
Ein maßgebliches Problem stellt dabei die statische Implementierung des Sicherheitssystems dar, die ein versierter Angreifer im ersten Schritt genau analysieren kann, bevor er den eigentlichen Angriff darauf startet. Insbesondere für hardwarebasierte Sicherheitssysteme scheint sich dieses Problem aufgrund ihrer statischen Schaltkreise nicht beheben zu lassen.
Der DFKI-Forschungsbereich Cyber-Physical Systems unter Leitung von Prof. Dr. Rolf Drechsler setzt im Projekt SecRec (Security by Reconfiguration – Physikalische Sicherheit durch dynamische Hardware-Rekonfiguration) auf sogenannte Field Programmable Gate Arrays (FPGAs) – integrierte Schaltungen, die sich flexibel programmieren lassen. Diese dynamische Rekonfigurationsfähigkeit moderner FPGA-Systeme nutzen die Wissenschaftler, um die Strukturen hardwarebasierter Schutzschaltungen zur Laufzeit kontinuierlich so zu modifizieren, dass physikalische Angriffe erheblich erschwert werden.
Die Herausforderung liegt hierbei darin, dynamische Implementierungsstrategien für FPGAs zu entwickeln, die bei moderaten Kosten hinsichtlich der Ausführungsdauer oder des zusätzlichen Ressourcenbedarfs umfassende Gegenmaßnahmen für diese Form von Angriffen bieten. Die Modifikation der Hardwareimplementierung soll im Projekt am Beispiel sicherheitskritischer FPGA-basierter Modellsimulationen für Komponenten aus der Automobilindustrie verifiziert und demonstriert werden.
SecRec wird vom Bundesministerium für Bildung und Forschung (BMBF) über eine Laufzeit von drei Jahren mit insgesamt 2,9 Millionen Euro gefördert. Zu dem Projektkonsortium gehören neben dem DFKI die Robert Bosch GmbH, das Forschungszentrum Informatik (FZI), die Mixed Mode GmbH und die Technische Universität Hamburg-Harburg.
Weitere Informationen unter http://www.dfki.de/cps/research/projects/SecRec
Bildmaterial:
Unter http://uk.dfki.de/extern/20170320_SecRec steht ein Bild zum Download bereit. Dieses können Sie mit Nennung der Quelle „DFKI GmbH, Foto: Lisa Jungmann“ gerne verwenden.
Ansprechpartner:
Prof. Dr. Tim Erhan Güneysu
Cyber-Physical Systems
Tel.: +49 421 218 63751
E-Mail: Tim_Erhan.Gueneysu@dfki.de
Pressekontakt:
Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI) GmbH
Team Unternehmenskommunikation Bremen
Tel.: +49 421 178 45 4180
E-Mail: uk-hb@dfki.de
Media Contact
Alle Nachrichten aus der Kategorie: Informationstechnologie
Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.
Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.
Neueste Beiträge
Atomkern mit Laserlicht angeregt
Dieser lange erhoffte Durchbruch ermöglicht neuartige Atomuhren und öffnet die Tür zur Beantwortung fundamentaler Fragen der Physik. Forschenden ist ein herausragender Quantensprung gelungen – sprichwörtlich und ganz real: Nach jahrzehntelanger…
Wie das Immunsystem von harmlosen Partikeln lernt
Unsere Lunge ist täglich den unterschiedlichsten Partikeln ausgesetzt – ungefährlichen genauso wie krankmachenden. Mit jedem Erreger passt das Immunsystem seine Antwort an. Selbst harmlose Partikel tragen dazu bei, die Immunantwort…
Forschende nutzen ChatGPT für Choreographien mit Flugrobotern
Robotik und ChatGPT miteinander verbinden… Prof. Angela Schoellig von der Technischen Universität München (TUM) hat gezeigt, dass Large Language Models in der Robotik sicher eingesetzt werden können. ChatGPT entwickelt Choreographien…