Verbundprojekt SecRec gestartet: Mehr Angriffssicherheit dank dynamischer Hardware-Rekonfiguration

Die zunehmende Komplexität eingebetteter Systeme geht, insbesondere in sicherheitskritischen Bereichen, mit einer steigenden Bedrohung durch Implementierungsangriffe einher. Im nun gestarteten Projekt SecRec entwickelt der Forschungsbereich Cyber-Physical Systems des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI) gemeinsam mit mehreren Partnern aus Industrie und Forschung Verfahren, welche die Fähigkeit der dynamischen Rekonfiguration von FPGAs einsetzen, um wirksame Schutzmechanismen gegen Angriffe dieser Art zu schaffen.

Security durch Rekonfiguration

Die Sicherheitssysteme digitaler Anwendungen lassen sich heute meist viel leichter durch Implementierungsangriffe überlisten, die sich gezielt Fehler in der Implementierung von Hard- und Software zunutze machen, als durch die klassische Kryptanalyse. Aufgrund des immer besseren Verständnisses der mathematischen Grundlagen verschlüsselter Sicherheitssysteme sind die Schwachstellen ihrer technischen Umsetzung oft einfachere Einfallstore für Angreifer. Eine zentrale Rolle bei Implementierungsangriffen spielen sogenannte Seitenkanalanalysen und Fehlerinjektionsangriffe, bei denen Emissionen (z.B. Stromverbrauch) ausgenutzt oder absichtliche Fehler bei der Ausführung sicherheitskritischer Operationen injiziert werden. Ein maßgebliches Problem stellt dabei die statische Implementierung des Sicherheitssystems dar, die ein versierter Angreifer im ersten Schritt genau analysieren kann, bevor er den eigentlichen Angriff darauf startet. Insbesondere für hardwarebasierte Sicherheitssysteme scheint sich dieses Problem aufgrund ihrer statischen Schaltkreise nicht beheben zu lassen.


Der DFKI-Forschungsbereich Cyber-Physical Systems unter Leitung von Prof. Dr. Rolf Drechsler setzt im Projekt SecRec (Security by Reconfiguration - Physikalische Sicherheit durch dynamische Hardware-Rekonfiguration) auf sogenannte Field Programmable Gate Arrays (FPGAs) - integrierte Schaltungen, die sich flexibel programmieren lassen. Diese dynamische Rekonfigurationsfähigkeit moderner FPGA-Systeme nutzen die Wissenschaftler, um die Strukturen hardwarebasierter Schutzschaltungen zur Laufzeit kontinuierlich so zu modifizieren, dass physikalische Angriffe erheblich erschwert werden. Die Herausforderung liegt hierbei darin, dynamische Implementierungsstrategien für FPGAs zu entwickeln, die bei moderaten Kosten hinsichtlich der Ausführungsdauer oder des zusätzlichen Ressourcenbedarfs umfassende Gegenmaßnahmen für diese Form von Angriffen bieten. Die Modifikation der Hardwareimplementierung soll im Projekt am Beispiel sicherheitskritischer FPGA-basierter Modellsimulationen für Komponenten aus der Automobilindustrie verifiziert und demonstriert werden. 

SecRec wird vom Bundesministerium für Bildung und Forschung (BMBF) über eine Laufzeit von drei Jahren mit insgesamt 2,9 Millionen Euro gefördert. Zu dem Projektkonsortium gehören neben dem DFKI die Robert Bosch GmbH, das Forschungszentrum Informatik (FZI), die Mixed Mode GmbH und die Technische Universität Hamburg-Harburg.
 

Ansprechpartner:
Prof. Dr. Tim Erhan Güneysu
Cyber-Physical Systems
Tel.: +49 421 218 63751

Pressekontakt:
Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI) GmbH
Team Unternehmenskommunikation Bremen
Tel.: +49 421 178 45 4180

Beitrag teilen auf:

Deutsches Forschungszentrum für Künstliche Intelligenz
German Research Center for Artificial Intelligence