DFKI-Forschungsprojekt »SecRec« Systeme vor Implementierungsangriffen schützen

FPGAs bieten eine interessante Möglichkeit, um sicherheitsgerichtete Systeme im Automobil oder der vernetzten Produktion vor Implementierungsangriffen zu schützen. Im BMBF-geförderten Verbundforschungsprojekt »SecRec« entwickeln u.a. Forscher des DFKI nun entsprechende Implementierungskonzepte.

Die Sicherheitseinrichtungen von digitalen Systemen sind im Allgemeinen anfälliger für Implementierungsangriffe als für Versuche zur Entschlüsselung des verwendeten kryptografischen Verfahrens selbst. In einem Verbundforschungsprojekt entwickeln u.a. Wissenschaftler des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI) nun eine Methode, um Systemen auf Basis von FPGAs einen wirksamen Schutzmechanismus gegen diese Sorte von Angriffen zu verleihen.

Ein Implementierungsangriff (auch Seitenkanalattacke genannt), zielt auf die technische Umsetzung einer kryptografischen Methode ab. Selbst wenn das verwendete Verschlüsselungsverfahren mathematisch vollkommen sicher und damit theoretisch nicht zu brechen ist, muss es doch technisch implementiert werden. Das kann ungewollt eine Seitentür für den Angreifer eröffnen, indem er gewissermaßen den Transistoren einer elektrischen Schaltung dabei zuschaut, wie sie den Verschlüsselungsmechanismus umsetzen. So lassen sich eventuell aus dem Stromfluss oder der auftretenden elektromagnetischen Störstrahlung Rückschlüsse auf die verwendete Verschlüsselung ziehen. Ein bekanntes Beispiel zur Veranschaulichung dafür liefert die RFID-Technik: Der 112-bit-Schlüssel einer SmartCard mit Triple-DES-Verschlüsselung konnte extrahiert werden, indem mit einem RFID-Reader der Transponder auf der SmartCard wiederholt angeregt und das emittierte Signal über eine Nahfeld-Sonde mit Filterschaltung abgegriffen wurde. Nach einer Vielzahl solcher Vorgänge ergab eine statistische Analyse aller aufgenommenen Messkurven letztlich den gesuchten Schlüssel. Das Klonen der SmartCard war damit möglich.

Den Weg zu derartigen kryptoanalytischen Seitentüren, die sich auf der Hardwareebene ergeben können, wollen Forscher um Prof. Dr. Rolf Drechsler, Leiter des DFKI-Forschungsbereichs Cyber-Physical-Systems, nun erschweren. Im vom BMBF über drei Jahre mit 2,9 Mio. geförderten Projekt »SecRec« widmen sie sich der Entwicklung einer Methode, um Angriffe auf FPGA-basierte Systeme durch eine dynamische Umprogrammierung der FPGAs über ihre gesamte Laufzeit deutlich schwerer zu machen. Das Hauptziel von »SecRec«, an dem auch das Forschungszentrum Informatik (FZI), die Technische Universität Hamburg-Harburg und die Firmen Robert Bosch und Mixed Mode beteiligt sind, liegt in der Konzeption von Strategien einer entsprechenden FPGA-Implementierung, die auch aus wirtschaftlicher Sicht umsetzbar sind. Die Entwicklung wird anhand von sicherheitskritischen FPGA-basierten Komponenten  aus der Automobilindustrie erfolgen.