Fraunhofer AISEC Schutzfolie wider Produktpiraterie

Fraunhofer AISEC hat eine Schutzfolie entwickelt, mit der sich mittels Hardwareverschlüsselung elektronische Steuerungskomponenten vor Manipulation und Nachbau schützen lassen.

Die elektronische Membran mit dem Namen PEP (Protecting Electronic Products) bietet als wichtiger Bestandteil des Sicherheitskonzepts Schutz für Embedded-Systeme gegen Produktpiraterie. Dabei ist die Folie fest mit der Hardware (Platine) verschweißt und macht bei Beschädigung das Auslesen der Firmware unmöglich.

Laut Bartol Filipovic, Leiter der Forschungsgruppe Produktschutz am Fraunhofer AISEC, bietet eine elektronische Platine prinzipiell »zahlreiche Schnittstellen für vielfältige Angriffsmöglichkeiten«. So sei es durch technische oder chemische Verfahren möglich, Zugriff auf die einzelnen Bausteine auf der Platine zu erhalten und so das Zusammenwirken der Komponenten zu analysieren. Auch die Firmware lasse sich auslesen, was deren Manipulation, aber insbesondere auch deren Nachbau durch Verfahren wie das Reverse Engineering ermöglicht. »Die Schutzfolie PEP verhindert beides zuverlässig«, versichert Filipovic. Sie verschließt als elektronisches Siegel das Gehäuse und alle kritischen Bauteile der Geräte »manipulationssicher und deaktiviert die Funktionalität« des Produkts bei Siegelbruch. Zudem sei »im Gegensatz zu anderen Abschirmungen PEP auch ohne Stromzufuhr voll funktionsfähig«.

Die Innovation von PEP besteht in der »untrennbaren Verbindung von Hardware und Schutzfolie«, betont Filipovic. Dabei werden die Materialeigenschaften der Schutzhülle als Sensoren genutzt, die Folie wird zum festen Bestandteil der Messschaltung. Die für die Verschlüsselung der Firmware notwendigen Schlüssel werden aus den Folieneigenschaften erzeugt und sind damit bei der geringsten Veränderung dieser Eigenschaften wie etwa Form oder Oberflächenstruktur nicht mehr verwendbar. Jede Folie erhält bei der Herstellung einzigartige Identifikationsnummern, die für die Erzeugung einzigartiger kryptografischer Schlüssel genutzt werden.