idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Die zunehmende Komplexität eingebetteter Systeme geht, insbesondere in sicherheitskritischen Bereichen, mit einer steigenden Bedrohung durch Implementierungsangriffe einher. Im nun gestarteten Projekt SecRec entwickelt der Forschungsbereich Cyber-Physical Systems des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI) gemeinsam mit mehreren Partnern aus Industrie und Forschung Verfahren, welche die Fähigkeit der dynamischen Rekonfiguration von FPGAs einsetzen, um wirksame Schutzmechanismen gegen Angriffe dieser Art zu schaffen.
Die Sicherheitssysteme digitaler Anwendungen lassen sich heute meist viel leichter durch Implementierungsangriffe überlisten, die sich gezielt Fehler in der Implementierung von Hard- und Software zunutze machen, als durch die klassische Kryptanalyse. Aufgrund des immer besseren Verständnisses der mathematischen Grundlagen verschlüsselter Sicherheitssysteme sind die Schwachstellen ihrer technischen Umsetzung oft einfachere Einfallstore für Angreifer. Eine zentrale Rolle bei Implementierungsangriffen spielen sogenannte Seitenkanalanalysen und Fehlerinjektionsangriffe, bei denen Emissionen (z.B. Stromverbrauch) ausgenutzt oder absichtliche Fehler bei der Ausführung sicherheitskritischer Operationen injiziert werden. Ein maßgebliches Problem stellt dabei die statische Implementierung des Sicherheitssystems dar, die ein versierter Angreifer im ersten Schritt genau analysieren kann, bevor er den eigentlichen Angriff darauf startet. Insbesondere für hardwarebasierte Sicherheitssysteme scheint sich dieses Problem aufgrund ihrer statischen Schaltkreise nicht beheben zu lassen.
Der DFKI-Forschungsbereich Cyber-Physical Systems unter Leitung von Prof. Dr. Rolf Drechsler setzt im Projekt SecRec (Security by Reconfiguration – Physikalische Sicherheit durch dynamische Hardware-Rekonfiguration) auf sogenannte Field Programmable Gate Arrays (FPGAs) – integrierte Schaltungen, die sich flexibel programmieren lassen. Diese dynamische Rekonfigurationsfähigkeit moderner FPGA-Systeme nutzen die Wissenschaftler, um die Strukturen hardwarebasierter Schutzschaltungen zur Laufzeit kontinuierlich so zu modifizieren, dass physikalische Angriffe erheblich erschwert werden. Die Herausforderung liegt hierbei darin, dynamische Implementierungsstrategien für FPGAs zu entwickeln, die bei moderaten Kosten hinsichtlich der Ausführungsdauer oder des zusätzlichen Ressourcenbedarfs umfassende Gegenmaßnahmen für diese Form von Angriffen bieten. Die Modifikation der Hardwareimplementierung soll im Projekt am Beispiel sicherheitskritischer FPGA-basierter Modellsimulationen für Komponenten aus der Automobilindustrie verifiziert und demonstriert werden.
SecRec wird vom Bundesministerium für Bildung und Forschung (BMBF) über eine Laufzeit von drei Jahren mit insgesamt 2,9 Millionen Euro gefördert. Zu dem Projektkonsortium gehören neben dem DFKI die Robert Bosch GmbH, das Forschungszentrum Informatik (FZI), die Mixed Mode GmbH und die Technische Universität Hamburg-Harburg.
Weitere Informationen unter http://www.dfki.de/cps/research/projects/SecRec
Bildmaterial:
Unter http://uk.dfki.de/extern/20170320_SecRec steht ein Bild zum Download bereit. Dieses können Sie mit Nennung der Quelle "DFKI GmbH, Foto: Lisa Jungmann" gerne verwenden.
Ansprechpartner:
Prof. Dr. Tim Erhan Güneysu
Cyber-Physical Systems
Tel.: +49 421 218 63751
E-Mail: Tim_Erhan.Gueneysu@dfki.de
Pressekontakt:
Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI) GmbH
Team Unternehmenskommunikation Bremen
Tel.: +49 421 178 45 4180
E-Mail: uk-hb@dfki.de
Merkmale dieser Pressemitteilung:
Journalisten
Elektrotechnik, Informationstechnik, Maschinenbau, Mathematik
überregional
Forschungsprojekte
Deutsch
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).
