SIKRIN-KRYPTOV

BMBF-Projekt SIKRIN-KRYPTOV - Seitenkanalsicherheit von Quantencomputer-resistenten kryptografischen Verfahren für hydraulische Systeme in kritischen Infrastrukturen

Das Internet der Dinge (IoT) verändert disruptiv unsere Arbeitswelt. Die Vernetzung von Maschinen sowie die Verfügbarkeit von Sensordaten in der Cloud erschließen neue Geschäftsmodelle und Optimierungsprozesse, z. B. bezüglich Auslastung und Verfügbarkeit. Neben all diesen Vorteilen birgt die Kommunikation und Vernetzung auch große Gefahren, insbesondere was sicherheitskritische Infrastrukturen angeht. Hydraulische Systeme (d. h. Pumpen inkl. ihrer elektrischen Antriebe und elektronischen Regelungssysteme) gehören in vielen Anwendungsgebieten zu diesen sicherheitskritischen Infrastrukturen. Für KSB als einer der weltweit größten Pumpenhersteller ist es deshalb von zentraler Bedeutung, ein entsprechendes Sicherheitskonzept für Pumpen in sicherheitskritischen Infrastrukturen zu haben. Zentraler Teil eines solchen Sicherheitskonzeptes stellt die Kryptografie dar. Ziel dieses Projekts ist es, Signatur- und Verschlüsselungsverfahren zu untersuchen, welche sowohl robust gegenüber Quantencomputern sind, als auch effizient in „Embedded Hardware“ und damit in Pumpenregelungssystemen integriert werden können. Die Technische Universität München (TUM) unterstützt die Projektpartner bei der sicheren Implementierung dieser neuen Quantencomputer-resistenten Signatur- bzw. Verschlüsselungsverfahren. Dabei liegt der Fokus auf der Absicherung gegen Seitenkanal- und Fehlerattacken. Diese Angriffe erlauben es, durch die Beobachtung des Stromverbrauchs der ausführenden Hardware bzw. durch systematisches Herbeiführen von fehlerhaften Berechnungen, Informationen über verarbeitete Daten zu erhalten und erlauben somit eine Extraktion der verwendeten kryptografischen Schlüssel. Die Effektivität dieser Angriffe wird auf der Zielplattform evaluiert, um die Implementierung durch geeignete Gegenmaßnahmen abzusichern. Hierbei wird das jeweilige Verfahren sowie dessen Integration in das Gesamtsystem betrachtet.

In Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung BMBF (01.11.2019-31.10.2022).


Aquorypt

BMBF-Projekt Aquorypt - Anwendbarkeit quantencomputerresistenter kryptografischer Verfahren

Quantencomputer mit großer Rechenleistung werden in der Lage sein, alle gängigen kryptografischen Verfahren für digitale Signaturen und zum Schlüsselaustausch zu brechen. Es existieren bereits erste quantencomputerresistente kryptografische Verfahren, die aber noch in die relevanten Anwendungen integriert werden müssen, bevor derartige Quantencomputer zur Verfügung stehen und zur Gefahr für die IT-Sicherheit werden. Das Projekt Aquorypt untersucht daher die Anwendung und praktische Umsetzung von quantencomputerresistenten kryptografischen Verfahren in zwei wichtigen Bereichen: eingebettete Systeme im Industriebereich und Chipkarten-basierte Sicherheitsanwendungen. Eingebettete Systeme im Industriebereich zeichnen sich vor allem durch hohe Echtzeitanforderungen und eine sehr lange Lebensdauer aus. Chipkarten-basierte Sicherheitsanwendungen sind vor allem für hohe Sicherheitsansprüche bei gleichzeitig geringem Speicherplatz und geringer Rechenleistung bekannt. Um alle genannten Anforderungen zu erfüllen, liegen die Schwerpunkte des Projekts bei der Auswahl geeigneter quantencomputerresistenter Verfahren mit ausreichendem Sicherheitsniveau, bei der Realisierung von effizienten Hard- und Software-Lösungen mit einer optimalen Abstimmung auf Systemebene und bei der Sicherstellung der Resilienz gegen Seitenkanal- und Fehlerangriffe. Des Weiteren werden Migrationspfade für bestehende Systeme von herkömmlichen zu quantencomputer-resistenten Verfahren aufgezeigt. Somit können bereits bestehende Systeme migriert und eine langfristige Sicherheit gewährleistet werden.

In Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung BMBF (01.09.2019-31.08.2022).


RESEC

BMBF-Projekt RESEC - Systeme und Methoden für die Analyse und Rekonstruktion höchstintegrierter Sicherheitsschaltungen

Ziel des vorgeschlagenen Projekts ist es, neue Methoden des Reverse Engineering zu erforschen, mit welchen die informations-technische Hardware Sicherheit (Identität bezüglich Entwurf) auch von höchstintegrierten Schaltungen ab 28 nm gewährleistet werden kann und als Prozess einschließlich der dafür erforderlichen technischen Systeme und Software bereitzustellen. Hierzu ist es erforderlich, auch bei aktuellen Technologien jenseits von 40 nm

1. Bausteine gegen ihre Entwurfsdaten Layout und Netzliste zuverlässig zu verifizieren.

2. Die Wirksamkeit eigener Maßnahmen gegen Reverse Engineering Dritter quantitativ bewerten zu können. Für Dritte ist das Reverse Engineering einer Schaltung die notwendige Voraussetzung für eine Kompromittierung mittels eines Hardware Trojaners -also einer Änderung des Maskensatzes und kann sowohl invasive wie nicht-invasive Angriffe unterstützen

3. an den technischen Fortschritt angepasste Methoden zur Erkennung von Diebstahl geistigen Eigentums zu schaffen.

4. Erkenntnisse zur Post Quantum Realisierung von Sicherheitsbausteinen und der Erkennbarkeit von Hardware Trojanern in diesen zu gewinnen.

weitere Informationen

In Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung BMBF (01.08.2019-31.07.2022).


BayFrance:

Förderprogramm zur Anbahnung bayerischer-französischer Kooperationen in der Forschung und Lehre

In der zunehmend vernetzten Welt der Industrie der Zukunft sind Maschinen zunehmend miteinander verbunden. Außerdem werden in solchen Netzwerken immer mehr kleine, kostengünstige Geräte wie Sensoren und Aktuatoren eingesetzt. In diesem Projekt arbeiten Forscher des Lehrstuhls für Sicherheit in der Informationstechnologie der Technischen Universität München und des Safe and Secure Hardware Teams von Télécom ParisTech an Methoden, die einen sicheren, zuverlässigen Betrieb von und einen sicheren Fernzugriff auf Maschinen ermöglichen. Der wissenschaftliche Fokus des Projekts liegt auf der Analyse der Auswirkungen von Fehler- und Seitenkanalangriffen auf die neue RISC-V-Architektur, auf sichere Schlüsselspeicher auf Basis von Physical Unclonable Function und auf kryptographische Algorithmen. Ziel des Projekts ist es, eine gemeinsame Wissensbasis zu schaffen und Themen für und in Vorbereitung auf ein zukünftiges Forschungsprojekt zu identifizieren.

Projekt Laufzeit bis 31.12.2019


SecForCARs

BMBF-Projekt Security For Connected, Autonomous caRs (SecForCARs) - entwickelt neue Ansätze für IT-Sicherheit in autonomen Fahrzeugen

Je mehr die Elektronik Autos lenkt, beschleunigt und bremst, desto wichtiger werden der Schutz vor Angriffen und die IT-Sicherheit im Fahrzeug. Vor dem Hintergrund eines rapide steigenden Vernetzungsgrades von Fahrzeugen und des sich abzeichnenden Trends zu hoch automatisierten und autonomen Fahrzeugen („Connected, Autonomous caRs“ = CARs), müssen IT-Sicherheit (Security) und die möglichen Folgen für die funktionale Sicherheit (Safety) gemeinsam betrachtet werden. Im Fokus stehen bei CARs die verteilten Regelkreise startend vom Sensor über die in den Steuergeräten zu verarbeitenden Sensordaten bis zu den Aktuatoren.

Der Lehrstuhl für Sicherheit in der Informationstechnik arbeitet in dem Verbundvorhaben „Security For Connected, Autonomous caRs“ (SecForCARs) zusammen mit 14 Partnern aus Industrie und Wissenschaft an neuen Ansätzen für die IT-Sicherheit in selbstfahrenden Autos. Das dreijährige Projekt startete am 1. April 2018 und wird durch das Bundesministerium für Bildung und Forschung mit 7,2 Millionen Euro gefördert.

Bereits heute bieten Fahrzeuge vielfältige Kommunikationsschnittstellen und immer mehr automatisierte Fahrfunktionen wie beispielsweise Abstands- und Spurhalteassistenten. Die Automobilindustrie arbeitet an vernetzten und vollständig automatisierten Modellen, deren Elektronikarchitektur sich deutlich von bisherigen Fahrzeugen unterscheiden wird. Sie muss viel mehr Daten in viel kürzerer Zeit erfassen und zuverlässig verarbeiten. Und sie soll alle Fahrfunktionen direkt steuern können. Somit steigen auch die Sicherheitsanforderungen.

Mit seinem Fokus auf selbstfahrende Autos hebt sich SecForCARs deutlich von bisherigen Forschungs-Initiativen zur IT-Sicherheit im Automobil ab. Vernetzte Autos bieten beim automatisierten Fahren potenziell viele Vorteile. Gleichzeitig sind Schnittstellen nach außen ein Ziel für Angriffe. Hiergegen wollen die Projektpartner neuartige Schutzmechanismen erforschen und evaluieren.

Der Lehrstuhl für Sicherheit in der Informationstechnik beteiligt sich in SecForCARs insbesondere bei Mechanismen für die Sicherheitsarchitektur und Sensorsicherheit, und trägt zur Absicherung der in SecForCARs entwickelten Plattform und deren Kommunikation mit anderen Komponenten bei.

In Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung BMBF, Projektlaufzeit: 04/2018 – 03/2021

Projektpartner: AUDI AG, ESCRYPT GmbH, Fraunhofer Institut AISEC, Fraunhofer Institut IEM, Freie Universität Berlin, Hochschule Karlsruhe, Infineon Technologies AG, Itemis AG, Mixed Mode GmbH, Robert Bosch GmbH, Schutzwerk GmbH, Technischen Universität Braunschweig, Technische Universität München, Universität Ulm, Volkswagen AG


Future IoT

Aktuell verfügbare Technologien im Internet der Dinge sind unzulänglich, um etwa in Smart Cities die Parkplatzsituation zu regeln oder in der modernen Landwirtschaft die Gesundheit der Kühe auf den Almen zu überwachen. Durch abgestimmte Vorgänge können hierfür auch der Schadstoffausstoß in Großstädten oder der Düngereinsatz auf dem Land reduziert werden.

Ziel des Forschungsverbundes FutureIOT ist die gemeinsame Entwicklung umfassender IoT-Lösungen für praxisrelevante Herausforderungen in den Themenfeldern »Stadt.digital« und »Landwirtschaft.digital«.

Durch die Weiterentwicklung und Zusammenführung einzelner Technologien in den Bereichen Kommunikation, Sensorik, Lokalisierung, Informationssicherheit und IoT-Plattformen sollen die bestehenden Herausforderungen, z.B. bezüglich Parkraumknappheit und Schadstoffbelastungen der Luft, gemeistert werden. In der Landwirtschaft kann der Düngemitteleinsatz durch eine IoT-gestützte Bodenanalyse optimiert und das Tiermanagement, wie die Überwachung von Fruchtbarkeit und Gesundheit, auch außerhalb des Stalls auf Weiden und Almen ermöglicht werden.

Der Forschungsverbund mit über 30 Partnern aus Industrie und Forschung arbeitet an IOT-Lösungen vom Sender über die Datenübertragung bis hin zur offenen IOT-Plattform und wird über eine Laufzeit von drei Jahren mit einem Zuschuss von 2Mio.€ von der Bayerischen Forschungsstiftung gefördert.

Projekt Laufzeit: 02/2018 - 01/2021


HQS

BMBF-Projekt HQS - Hardwarebasierte Quantensicherheit

Teilvorhaben: Entwicklung von Gegenmaßnahmen gegen Seitenkanalanalyse auf klassischen und quanten Seitenkanälen  

Die private und wirtschaftliche Nutzung der Informations- und Kommunikationstechnologien erfordert den Schutz der Daten durch mächtige Kryptographie-Methoden. Die Quantenverschlüssselverteilung ist eine auf physikalischen Prinzipien aufbauende, hardwarebasierte Methode, die vom Prinzip her gegen alle Angriffe, auch eines Quantencomputers, gewappnet ist.

Der Verbund HQS nimmt sich zum Ziel, durch neuentwickelte Hardware, übergreifende Schnittstellenentwicklungen und intensive Sicherheitsananlysen den hohen Standard der von Verbundpartnern entwickelten Kommunikationssysteme zu neuen, sicheren und markttauglichen Systemen zu vereinen, sowie quantenmechanische Prinzipien auch zur Sicherung von PUFs anzuwenden.

In Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung BMBF (01.01.2017-31.12.2019). Verlängerung bis 30.06.2020.