Sicherheitschip soll Produktfälschungen verhindern

Im Zuge eines EU-Forschungs-Projekts entwickelten Wissenschafter einen Chip der die Fälschung und Dupliezierung von elektronischen Geräten erschwert. Bisherige Sicherheitslösungen boten nur unzureichenden Schutz vor Produktpiraterie.

Das Projekt UNIQUE „Foundations for Forgery-Resistant Security Hardware“ ist ein von der EU gefördertes Forschungsprojekt im Umfang von rund 3 Millionen Euro und endete erfolgreich im Mai 2012.
Das Projektkonsortium entwickelte neuartige Sicherheitschips, die es ermöglichen, Angriffe auf Hardwarekomponenten signifikant zu erschweren. Die sichere Speicherung von geheimen Daten gehört ebenso zu den Anwendungsgebieten dieser neuartigen Technologie, wie auch die eindeutige Identifizierung von Hardware.

Hardware wird immer komplexer und benötigt daher stärkere Sicherheitsmechanismen, um gegen unautorisierte Angriffe geschützt zu werden. Bösartige Attacken, wie einerseits die unerlaubte Entwicklung und Produktion von Nachbauten bzw. Imitaten, oder andererseits die Manipulation bestehender Produkte führen zu weitreichenden wirtschaftlichen sowie gesellschaftlichen Schäden.

Das Fälschen und Duplizieren von Gütern und geistigem Eigentum hat in den letzten Jahren enorm zugenommen, was nicht nur eine Bedrohung für die IT-Branche darstellt, sondern auch zu Problemen in der industriellen Produktion, der Pharmaindustrie und der nationalen Sicherheit führt. Die derzeitig am Markt vertretenen hardwarebasierenden Sicherheitslösungen, wie beispielsweise das Einsetzen der sogenannten ICs (integrierte Schaltungen; Englisch: integrated circuits) bieten nicht genügend Schutz vor unautorisierten Angriffen. Dies liegt vor allem in der Tatsache, dass jene ICs mit relativ geringem Aufwand geklont werden können und so zu schützende Daten in unbefugten Besitz gelangen.

Um den Anteil an Fälschungen am Weltmarkt zu verringern bzw. die Möglichkeit eines Angriffs zu unterbinden, erforschte und entwickelte das UNIQUE Projektteam innovative Chips und analysierte deren Eigenschaften, um die eindeutige und nicht klonbare Markierung und Identifizierung von IT-Produkten zu ermöglichen. An Hand von Physically Unclonable Functions (PUFs) gelang es UNIQUE erstmals, ICs zu generieren, welche zwar messbar, jedoch nicht klonbar sind. Diese Eigenschaft liegt in der eigenen Grundstruktur der in elektronischen Geräten eingesetzten Mikrochips. Jeder einzelne dieser Chips hat seine eigene nicht modellierbare physikalische Grundstruktur – vergleichbar mit der DNA eines Menschen – und ist somit einmalig („UNIQUE“). Neben dieser Eigenschaft sind PUFs zusätzlich eine sehr effiziente und vor allem kostengünstige Alternative im Vergleich zu anderen hardwarebasierenden Sicherheitslösungen und bieten darüber hinaus ein sehr breitläufiges Anwendungsfeld.

Das UNIQUE Konsortium fokussierte sich innerhalb der Projektlaufzeit auf den Aufbau und die Weiterentwicklung von PUF-basierenden Sicherheitslösungen mit dem Ziel, einerseits die Grundlagen dieser neuen Technologie zu erforschen und andererseits auf die Evaluierungstechniken auszuweiten, um zukünftige IT-Umgebungen sichererer gestalten zu können. Die für die Realisierung der gesicherten Hardware Komponenten verwendeten integrierten Schaltungen sollen vor allem die Sicherheit in der Elektronik-, Automobil-, Flugzeug- und Pharmaindustrie sowie kritische Infrastrukturen und behördliche Anwendungen wesentlich erhöhen.

UNIQUE gelang es erstmals weltweit sechs verschiedene PUF Typen in einem ASIC (anwendungsspezifische integrierte Schaltung; Englisch: application-specific integrated circuit) erfolgreich zu integrieren und übertraf somit die gesetzten Projektziele bei weitem. Weiters konnte das UNIQUE Konsortium erstmalig mit diesem ASIC die Eigenschaften unterschiedlicher PUF Typen vergleichen. Innerhalb des Projektes konnten zwei Fallbeispiele (Binden von Software an Hardware und wiederverwendbare Zutrittskarten wie z.B. Liftkarten) definiert werden, in welchen Sicherheitsarchitekturen und Sicherheitsprotokolle sowie Bedrohungsmodelle kreiert wurden. Anhand von zwei Demonstratoren konnten die entwickelten Fallbeispiele anschaulich dargestellt werden.

Als eines der Hauptresultate kann die erfolgreiche Entwicklung der sogenannten logically reconfigurable PUFs (LR-PUFs) angeführt werden, welche es ermöglichen den PUF zu rekonfigurieren, also das Verhalten gänzlich zu ändern. Dies eröffnet dem Anwender eine Reihe neuer Einsatzgebiete. Ein weiteres herausragendes Resultat ist die Produktion von insgesamt 192 funktionsfähigen UNIQUE ASICs und die Generierung einer großen Datenbank von statistischen Daten basierend auf PUF-Messungen in unterschiedlichsten Einsatzumgebungen (z.B. Alterungs- und Hitzetests).

Kommentare

Schreiben Sie den ersten Kommentar zum Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.