idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Im Verbundprojekt „Security by Reconfiguration“ arbeiten Entwickler und Wissenschaftler an Lösungen, um in FPGA gespeichertes Know-how vor Angriffen zu schützen.
Entwickler von sicherheitskritischen Anwendungen und Kommunikationsanlagen müssen ihre Implementierungen und Sicherheitsschlüssel vor Hacker-Angriffen auf Software- und Hardware-Ebene schützen. Das FZI Forschungszentrum Informatik, das Deutsche Forschungszentrum für Künstliche Intelligenz, die Technische Universität Hamburg-Harburg, die Robert Bosch GmbH und die Mixed Mode GmbH entwickeln deshalb im Projekt „Security by Reconfiguration“ Methoden zum Schutz von eingebetteten Systemen vor physikalischen Angriffen. „Weil Angreifer ein immer besseres Verständnis über kryptographisch verschlüsselte Sicherheitssysteme entwickeln, können sie Fehler in der Implementierung von Hard- und Software ausnutzen,“ so FZI-Wissenschaftler Thomas Bruckschlögl. „Dieses Einfallstor für Implementierungsangriffe auf das Sicherheitssystem wollen wir im Projekt schließen.“
Field-Programmable Gate Arrays (FPGA) lassen sich flexibel programmieren und genau da setzen die Methoden an, die die Entwickler und Wissenschaftler erarbeiten: Sie wollen die Strukturen Hardware-basierter Schutzschaltungen zur Laufzeit kontinuierlich so modifizieren, dass physikalische Angriffe auf Verschlüsselungsalgorithmen erheblich erschwert werden. Dazu müssen sie zunächst dynamische Implementierungsstrategien für FPGAs entwickeln, die Verschleierungsmechanismen oder Maskierungen von Daten als Gegenmaßnahmen für Implementierungsangriffe bieten. Sicherheitskritische FPGA-basierte Modellsimulationen für Komponenten aus der Automobilindustrie dienen zum Test und für die Evaluation der Modifikation der Hardware.
Nachdem sich die Methoden in Modellsimulationen bewährt haben, wollen die Wissenschaftler des FZI sie für den Einsatz in verschiedensten Anwendungsbereichen umschreiben. „Die Herausforderung liegt darin, die Eigenschaften unterschiedlicher FPGAs mit den Anforderungen einzelner Schutzmaßnahmen in Einklang zu bringen. Dafür erstellen wir Modellierungen, mit denen geeignete Gegenmaßnahmen für Implementierungsangriffe konfiguriert werden können“, erklärt Thomas Bruckschlögl, wissenschaftlicher Mitarbeiter des FZI. Ziel der FZI-Wissenschaftler ist es, die Methoden für allgemeine Anwendungen, wie zum Beispiel zur Signalverarbeitung, und verschiedenste FPGA-Modelle nutzbar zu machen. Nach Abschluss des Projekts im März 2020 sollen die Ergebnisse in Produkte der Projektpartner integriert oder als Dienstleistung beispielsweise über die Mixed Mode GmbH vertrieben werden.
Das Projekt „Security by Reconfiguration“ wird vom Bundesministerium für Bildung und Forschung über eine Laufzeit von drei Jahren mit insgesamt 2,9 Millionen Euro gefördert.
Hintergrund: Physikalische Angriffe
Angreifer verfügen zunehmend über detaillierte Kenntnisse in kryptographischer Verschlüsselung und nutzen Fehler in der Implementierung von Hard- und Software für Implementierungsangriffe auf Sicherheitssysteme aus. Dass diese Sicherheitssysteme statisch programmiert werden, wird ihnen hier zum Verhängnis: Ein versierter Angreifer kann über Seitenkanal- oder Fehlerinjektionsangriffe sowie Emissionen wie den Energieverbrauch durch wiederholtes Einspielen ausgewählter Daten in einen Sicherheitsalgorithmus genau analysieren, bevor er den Angriff auf das Sicherheitssystem durchführt.
Weitere Informationen unter: http://www-cps.hb.dfki.de/research/projects/SecRec
Bildmaterial in druckfähiger Qualität steht zum Download bereit unter: http://uk.dfki.de/extern/20170320_SecRec/
Über das FZI Forschungszentrum Informatik
Das FZI Forschungszentrum Informatik am Karlsruher Institut für Technologie ist eine gemeinnützige Einrichtung für Informatik-Anwendungsforschung und Technologietransfer. Es bringt die neuesten wissenschaftlichen Erkenntnisse der Informationstechnologie in Unternehmen und öffentliche Einrichtungen und qualifiziert junge Menschen für eine akademische und wirtschaftliche Karriere oder den Sprung in die Selbstständigkeit. Geführt von Professoren verschiedener Fakultäten entwickeln die Forschungsgruppen am FZI interdisziplinär für ihre Auftraggeber Konzepte, Software-, Hardware- und Systemlösungen und setzen die gefundenen Lösungen prototypisch um. Mit dem FZI House of Living Labs steht eine einzigartige Forschungsumgebung für die Anwendungsforschung bereit. Alle Bereiche des FZI sind nach DIN EN ISO 9001:2008 zertifiziert. Hauptsitz ist Karlsruhe.
Das FZI ist mit einer Außenstelle in Berlin vertreten.
Weitere Informationen
Frieda-Sophie Lammert, Corporate Communications and Media
FZI Forschungszentrum Informatik
Haid-und-Neu-Str. 10-14, 76131 Karlsruhe
Telefon: +49 721 9654-928
E-Mail: lammert@fzi.de
Internet: www.fzi.de
Criteria of this press release:
Business and commerce, Journalists, Scientists and scholars
Electrical engineering, Information technology, Mechanical engineering
transregional, national
Research projects, Transfer of Science or Research
German
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
