Technologie: Wissenschaft

Sicherheitssysteme schützen: Verbundprojekt SecRec gestartet

Sicherheitssysteme
Foto: Lisa Jungmann/DFKI

Mehr Angriffssicherheit dank dynamischer Hardware-Rekonfiguration

Mit zunehmender Komplexität eingebetteter Systeme steigt die Bedrohung durch Implementierungsangriffe – besonders in sicherheitskritischen Bereichen. Deren Sicherheitssysteme müssen besonders geschützt werden. Im nun gestarteten Projekt SecRec entwickelt der Forschungsbereich Cyber-Physical Systems des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI) gemeinsam mit mehreren Partnern aus Industrie und Forschung Verfahren, die durch dynamische Rekonfiguration von FPGAs* wirksame Schutzmechanismen gegen Angriffe dieser Art schaffen.

Die Sicherheitssysteme digitaler Anwendungen lassen sich heute meist viel leichter durch Implementierungs-Angriffe überlisten, die sich gezielt Fehler in der Implementierung von Hard- und Software zunutze machen, als durch die klassische Kryptanalyse. Aufgrund des immer besseren Verständnisses der mathematischen Grundlagen verschlüsselter Sicherheitssysteme sind die Schwachstellen ihrer technischen Umsetzung oft einfachere Einfallstore für Angreifer.

Eine zentrale Rolle bei Implementierungsangriffen spielen sogenannte Seitenkanal-Analysen und Fehlerinjektions-Angriffe, bei denen Emissionen (z.B. Stromverbrauch) ausgenutzt oder absichtliche Fehler bei der Ausführung sicherheitskritischer Operationen injiziert werden. Ein maßgebliches Problem stellt dabei die statische Implementierung des Sicherheitssystems dar, die ein versierter Angreifer im ersten Schritt genau analysieren kann, bevor er den eigentlichen Angriff darauf startet. Insbesondere für hardwarebasierte Sicherheitssysteme scheint sich dieses Problem aufgrund ihrer statischen Schaltkreise nicht beheben zu lassen.

Der DFKI-Forschungsbereich Cyber-Physical Systems unter Leitung von Prof. Dr. Rolf Drechsler  setzt im Projekt SecRec** auf Field Programmable Gate Arrays (FPGAs). Die Wissenschaftler nutzen die dynamische Rekonfigurationsfähigkeit moderner FPGA-Systeme, um die Strukturen hardwarebasierter Schutzschaltungen zur Laufzeit kontinuierlich so zu modifizieren, dass physikalische Angriffe erheblich erschwert werden.

Die Herausforderung liegt hierbei darin, dynamische Implementierungsstrategien für FPGAs zu entwickeln, die bei moderaten Kosten hinsichtlich der Ausführungsdauer oder des zusätzlichen Ressourcenbedarfs umfassende Gegenmaßnahmen für diese Form von Angriffen bieten. Die Modifikation der Hardware-Implementierung soll im Projekt am Beispiel sicherheitskritischer FPGA-basierter Modellsimulationen für Komponenten aus der Automobilindustrie verifiziert und demonstriert werden.

Weitere Informationen  unter www.dfki.de/cps/research/projects/SecRec/


*   Field Programmable Gate Arrays, integrierte Schaltungen, die sich flexibel programmieren lassen
** SecRec (Security by Reconfiguration – Physikalische Sicherheit durch dynamische Hardware-Rekonfiguration) wird vom Bundesministerium für Bildung und Forschung (BMBF) über eine Laufzeit von drei Jahren mit insgesamt 2,9 Mio. EUR gefördert. Zu dem Projektkonsortium gehören neben dem DFKI die Robert Bosch GmbH, das Forschungszentrum Informatik (FZI), die Mixed Mode GmbH und die Technische Universität Hamburg-Harburg.