Karlsruher Institut für Technologie Fieberthermometer für Mikrochips

Versuchsaufbau zur Überwachung eines Computerchips mit Infrarotkameras
Versuchsaufbau zur Überwachung eines Computerchips mit Infrarotkameras

Die Miniaturisierung von Mikrochips öffnet ein weiteres Tor für Hackerangriffe: durch gezielte Überlastung können die sensiblen Chips physisch zerstört werden. Ein Forscherteam am KIT ist jetzt gelungen, mittels thermischer Muster Rückschlüsse auf manipulative Steuerbefehle zu ziehen.

Technologische Fortschritte in der Elektronikindustrie wie größere Geschwindigkeiten, geringere Kosten aber auch kleinere Baugrößen eröffnen heute ganz neue Möglichkeiten der Automatisierung und industriellen Fertigung ohne die eine Industrie 4.0 nicht vorstellbar wäre. Gerade die Miniaturisierung ist in den letzten Jahren so stark vorangeschritten, dass inzwischen der physische Fluss von wenigen Elektronen genügt um eine Software auszuführen.

Doch dieser Fortschritt hat auch eine Schattenseite: Prozessoren für die industrielle Fertigung in der Größenordnung von weniger als 10 Nanometer sind so empfindlich, dass Hacker durch eine gezielte Überlastung mittels falscher Steuerbefehle einen künstlichen Alterungsprozess auslösen könnten, der sie innerhalb von wenigen Tagen zerstört.

Um solche Attacken auf Industrieanlagen zukünftig abwehren zu können, arbeitet eine Forschungsgruppe am Karlsruher Institut für Technologie an einem intelligenten Selbstüberwachungssystem.

Minimale Schwankungen verraten den Hacker

Grundlage des neuen Ansatzes ist die Identifikation von thermischen Mustern im Normalbetrieb von Prozessoren: »Jeder Chip erzeugt einen spezifischen thermischen Fingerabdruck«, erläutert Professor Jörg Henkel, der die Forschungsgruppe am Chair for Embedded Systems (CES) leitet: »Berechnungen werden durchgeführt, etwas wird im Arbeitsspeicher abgelegt oder von der Festplatte abgerufen. Alle diese Operationen führen in unterschiedlichen Bereichen des Prozessors zu einer kurzzeitigen Erwärmung und Abkühlung.«

Seine Forschungsgruppe beobachtete das Muster mit sensiblen Infrarotkameras und konnte Veränderungen in der Steuerroutine auf Grundlage von minimalen Temperaturschwankungen oder zeitliche Abweichungen im Bereich von Millisekunden nachvollziehen. Der Versuchsaufbau mit Infrarotkameras diente dabei dem Nachweis der Machbarkeit einer solchen Thermoüberwachung.

Zukünftig sollen Sensoren auf dem Chip die Funktion der Kameras übernehmen. »Schon heute gibt es Temperatursensoren auf den Chips. Sie dienen dort als Überhitzungsschutz«, sagt Jörg Henkel: »Wir werden die Zahl der Sensoren vergrößern und sie erstmals zu Zwecken der Cyber-Security einsetzen.«

Außerdem wollen die Wissenschaftler Chips mit neuronalen Netzen ausstatten, die thermische Abweichungen selbständig identifizieren und so die Überwachung des Chips in Echtzeit übernehmen sollen.

Modifizierte Bedrohungen erkennen

Einen praktischen Einsatz ihres »intelligenten Fieberthermometers« halten die Forscher zunächst bei industriellen Anlagen für wahrscheinlich. Dort werden meist statische Steuerroutinen ausgeführt, bei denen Abweichungen einfacher zu identifizieren sind, als etwa in einem Smartphone.

Allerdings geht es auch bei Industriecomputern, um eine dynamische Bedrohungslage: »Wenn die Hacker wissen, dass die Temperatur überwacht wird, dann werden sie sich anpassen«, erklärt der Informatiker Hussam Amrouch, der im Team von Jörg Henkel mitarbeitet: »Sie werden kleinere oder langsamere Programme schreiben, deren Erwärmungsprofile schwerer zu erkennen sind.«

Die neuronalen Netze sollen deshalb von Anfang an so trainiert werden, dass sie auch eine modifizierte Bedrohung erkennen.