Elektroniknet Logo

Vertrauenswürdige Elektronik

Sicherheitskonzept für das Internet der Dinge

VE-VIDES
© VE-VIDES

Partner aus Forschung und Industrie entwickeln ein ganzheitliches Sicherheitskonzept für das Internet der Dinge: Sicherheitslücken sollen schon in der Designphase erkannt werden.

Das Forschungsprojekt »Vertrauenswürdige Elektronik – Designmethoden und Hardware/Software-Co-Verifikation für die eindeutige ldentifizierbarkeit von Elektronikkomponenten« – kurz Forschungsprojekt VE-VIDES – hat unter Koordination von Infineon seine Arbeit aufgenommen. Das Ziel besteht darin, potenzielle Sicherheitslücken bereits in der Designphase systematisch zu identifizieren und Elektroniksysteme mithilfe automatisiert erzeugter, zuverlässiger Mechanismen vor Angriffen zu schützen. Das Bundesministerium für Bildung und Forschung fördert das Projekt im Rahmen seiner Fördermaßnahme »Vertrauenswürdige Elektronik (ZEUS)«.

»In nahezu allen Lebens- und Arbeitsbereichen verlassen wir uns auf elektronische Systeme. Sie machen unser Leben einfacher, sicherer und umweltfreundlicher. Damit wir uns auch wirklich auf sie verlassen können, brauchen wir vertrauenswürdige Elektronik«, sagt der Leiter des Verbundprojekts, Djones Lettnin von Infineon. »Bei VE-VIDES konzentrieren wir uns auf die Absicherung der Vertrauenswürdigkeit von System-Hardware und berücksichtigen die unmittelbaren Schnittstellen zu vertrauenswürdigen Firmware- und Software-Komponenten.«

Bereits beim Entwurf auf der Architekturebene muss die Vertrauenswürdigkeit eines Systems geplant und für alle Teilkomponenten sichergestellt werden. Deshalb erforscht VE-VIDES vertrauenswürdige Entwicklungs- und Verifikationsprozesse, die Elektroniksysteme nachprüfbar und nach Möglichkeit quantifizierbar gegen Angriffe wappnen. Die Entwurfsmethoden, Toolketten und Test-Suiten, die in diesem Verbundprojekt entstehen, sollen eine solide Grundlage zukünftiger Entwicklungswerkzeuge für vertrauenswürdige Elektronik bilden und so zur technischen und technologischen Souveränität von Deutschland und Europa beitragen.

Wesentliche Angriffsszenarien auf Elektroniksysteme sind:

  • Angriffe über das Internet („Hacking“), bei denen vorsätzlich eingebrachte Backdoors und Trojaner oder versehentlich verbliebene Schwachstellen genutzt werden, um die Funktionalität des Systems zu verändern oder darin gespeicherte Daten zu stehlen.
  • Elektronische, optische und physische Angriffe auf integrierte Schaltungen, um geistiges Eigentum zu stehlen oder Daten illegal auszulesen bzw. zu modifizieren.

Die führende Institution zur Katalogisierung von Cyber-Sicherheitsanfälligkeit (CVE-MITRE) geht davon aus, dass die gesamte Systemanfälligkeit um 43 Prozent reduziert werden kann, wenn Schwachstellen der Vertrauenswürdigkeit auf Hardwareebene entfernt werden. Ansätze auf der Systemebene helfen derzeit Angriffe abzuwehren und Sicherheitsrisiken zu senken, dazu gehören Zugriffsbeschränkung oder Redundanz.

VE-VIDES setzt hier mit einem ganzheitlichen Sicherheitskonzept an, um die Entwicklungsverfahren für vertrauenswürdige Elektroniksysteme und deren Integration entlang der globalen Wertschöpfungsketten zu verbessern. Basis hierfür ist ein neuartiger IP-Design- und -Verifikations-Flow, der die Vertrauenswürdigkeit insbesondere in sicherheitskritischen Elektroniksystemen gewährleisten wird.

VE-VIDES arbeitet anwendungsorientiert und bringt Unternehmen wichtiger Branchen wie Automotive und Industrie 4.0 mit zuliefernden Firmen, Entwicklungs- und Forschungspartnern zusammen.

Das sind die beteiligten Partner:

CARIAD SE, Fraunhofer Institut für Integrierte Schaltungen IIS, Institutsteil Entwicklung Adaptiver Systeme EAS, Infineon Technologies, IMMS Institut für Mikroelektronik- und Mechatronik-Systeme gemeinnützige GmbH (IMMS GmbH), OFFIS e.V. - Institut für Informatik, OneSpin, a Siemens company, Robert Bosch, Siemens, Synopsys, Technische Universität Chemnitz, Universität Ulm, X-FAB


Das könnte Sie auch interessieren

Verwandte Artikel

Infineon Technologies AG