Security Forschungsprojekt zu sicheren Updates

Langlebige Anwendungen erfordern zuverlässige updatefähige Sicherheitslösungen.
Langlebige Anwendungen erfordern zuverlässige updatefähige Sicherheitslösungen.

Unter der Projektleitung von Infineon wird im BMBF-geförderten Projekt ALESSIO untersucht, wie vernetzte Maschinen und langlebige Geräte mit updatefähigen Sicherheitsmechanismen ausgestattet werden können.

Ob Industrie 4.0, autonomes Fahren oder Smart-Home-Lösungen – vernetzte Maschinen und langlebige Geräte erfordern updatefähige Sicherheitsmechanismen. Diese zu erforschen und zu bewerten ist Ziel des Verbundprojekts ALESSIO, das unter der Projektleitung von Infineon Technologies steht. Weitere Projektpartner aus München sind das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC), Giesecke & Devrient, Siemens und die Technische Universität München (TUM) sowie Wibu-Systems aus Karlsruhe. Das Projekt läuft bis Ende 2019 und wird mit rund 3,9 Millionen Euro vom Bundesministerium für Bildung und Forschung (BMBF) gefördert.

Jedes neue vernetzte Gerät im Internet der Dinge bietet eine weitere digitale Angriffsfläche. Sensible Daten und Informationen können,wenn sie nicht ausreichend geschützt sind, leicht aus dem Netz erbeutet und für weitere Angriffe genutzt werden. Zuverlässiger Schutz sicherheitskritischer Informationen basiert daher auf einer Kombination aus Software und Hardware. Die Hardware – ein Sicherheitschip – ist vergleichbar einem Tresor: einem besonders geschützten Bereich, in dem Daten und Sicherheitsschlüssel getrennt von der Software abgelegt werden. Jedoch müssen sich bei langlebigen Gütern wie Industrieanlagen Daten und sicherheitsrelevante Informationen auch aktualisieren lassen. Nur so können Hersteller auf veränderte oder neue Angriffsmethoden reagieren.

Ziel von ALESSIO ist es daher, im Laufe der nächsten drei Jahre updatefähige Sicherheitslösungen für solche eingebetteten Systeme zu entwickeln. Ein Ansatz sieht ein klassisches Chip-basiertes Sicherheitselement mit aktualisierbarer Software vor. Daneben wird ein Sicherheitselement in komplexen, programmierbaren logischen Schaltungen (FPGA, Field Programmable Gate Array) realisiert. Drei praxisrelevante Prototypen sollen die Umsetzbarkeit und Funktionsfähigkeit dieser Lösungen zeigen.