Projekt

PQC4Med

PQC Technologien für den Datenschutz in der medizinischen Versorgung in Deutschland

  • Laufzeit:

Für eingebettete Systeme mit Anwendungen für kritische Infrastrukturen ist die langfristig verfügbare Informationssicherheit ein zentrales Entwicklungsziel. Die heute zu planende Langlebigkeit von Geräten in derartigen Infrastrukturen erfordert, dass möglichst früh bei der Entwicklung neuer Geräte-generationen ein „langzeitsicheres Security-by-Design“ vorzusehen ist. Dies ist die Antwort auf eine neue Bedrohungslage, die durch zukünftige Leistungsfähigkeit des Quanten-Computing (QC) entstehen wird. In vielen Fällen bedeutet dies, eingebettete Systeme mit Hardware-Ressourcen auszustatten, die zur Integration neuer kryptografischer Verfahren vorbereitet sind. Ein updatefähiges Secure Element (SE) muss der integrale Bestandteil eines Embedded Systems sein und bildet die Grundlage für die langfristige Gewährleistung von QC-resistenten Verfahren. Das SE ist somit der Vertrauensanker, der „Krypto-Agilität“ ermöglicht. Die Medizintechnik ist ein Marktsegment, welches stark von dem Einsatz von Embedded Systems geprägt ist und welches gleichzeitig hohe rechtliche Anforderungen gemäß Datenschutzgrundverordnung (DSGVO) an die Vertrauenswürdigkeit, Langzeitsicherheit und Integrität von personenbezogenen Daten bezüglich Verarbeitung, Übertragung und Speicherung stellt.

Primäres Ziel dieses Vorhabens ist somit die Entwicklung einer Update-Plattform und updatefähigen Secure Elements für Embedded Systems in der Medizintechnikbranche, um so die Grundlage für den Einsatz von zukünftigen QC-resistenten Algorithmen zu schaffen.

Das DFKI entwickelt mit seinem Teilvorhaben Konzepte, Verfahren und Hardwaremodule sowie ergänzende Softwarebausteine, welche dabei helfen, die Updatefähigkeit von Secure Elements auch im Zeitalter von Quantencomputern langzeitsicher zu erhalten. Dies wird insbesondere durch Realisierung von krypto-agilen Post-Quanten Krypto-Modulen realisiert, wodurch, sofern erforderlich, der nachträgliche Wechsel der Algorithmen auch noch im Feld möglich ist.

Da die SEs in der Praxis häufig auch physisch für Angreifer zugänglich sind, ist es essenziel, dabei auch die Resistenz der eingesetzten Systeme gegen passive wie auch aktive Seitenkanalangriffe sicherzustellen. Deshalb liegt ein weiterer Fokus in dem Teilvorhaben des DFKI auf der Analyse von Seitenkanaleigenschaften der entwickelten Module und der Härtung dieser gegen Seitenkanalangriffe.

Partner

WIBU-Systems AG Infineon Technologies AG SIRONA Dental System GmbH macio GmbH Institut für Theoretische Informatik des KIT Institut für IT-Sicherheit der Universität zu Lübeck

Fördergeber

Bundesministerium für Bildung und Forschung

Bundesministerium für Bildung und Forschung

Projekt teilen auf:

Ansprechpartner
Prof. Dr.-Ing. Tim Erhan Güneysu

Keyfacts

Deutsches Forschungszentrum für Künstliche Intelligenz
German Research Center for Artificial Intelligence