Da Halbleiter im modernen Leben allgegenwärtig sind, von alltäglichen Geräten bis hin zu kritischen Infrastrukturen, würde die Möglichkeit, ihre Produktion zu manipulieren, Angreifern ein Mittel bieten, praktisch jeden Aspekt unserer Wirtschaft und Gesellschaft anzugreifen.
Als Teil der Bundesinitiative für vertrauenswürdige Elektronik ZEUS trägt VE-ASCOT zur ehrgeizigen Vision der technologischen Souveränität bei, indem es einen Beitrag dazu leistet,, diesen äußerst kritischen Bereich zu stützen und zu sichern. Hierfür verbindet es die Elektronik-Wertschöpfungskette mit einer dauerhaften und zuverlässigen Vertrauenskette, um sie als Security-by-Design zu verwirklichen.
Innovationen, die von der Initiative verfolgt werden
Jeder Link oder „Record“ in der vorgeschlagenen Vertrauenskette stellt einen Teil der Identität der Komponente dar und wird mit kryptografischen Methoden gesichert, um Integrität und Authentizität über den gesamten Produktlebenszyklus hinweg zu gewährleisten. Dies wird durch die Fähigkeit des Systems gesichert, die Identität jedes Teils und jeder Komponente über den gesamten Lebenszyklus hinweg zu lesen und zu authentifizieren. Dies wird durch die Einbettung innovativer Vertrauensanker erreicht, die als sichere und vor allen Dingen manipulationssichere Aufbewahrungsorte sensibler Daten dienen, wie z. B. kryptografisch, zusammen mit einem Vertrauensanker, um eine eindeutige digitale ID (DID) für die elektronische Komponente aufzubauen.
Neue Identitätsmarker wie „physische, verschleierte Schlüssel“, Sensordaten und/oder neuartige, hochaktuelle Merkmale werden neue Bausteine von Hardwaremerkmalen ergänzen, um ein spezielles elektronisches Modul zu identifizieren.
Wenn solche vertrauenswürdigen Elemente vorhanden sind, können elektronische Module, jeder Akteur und jedes Objekt im System beweisen, dass sie die sind, für die sie sich ausgeben, dass sie nicht manipuliert wurden und dass sie autorisiert sind, das zu tun, was sie tun.
Aufgrund der Unauffälligkeit der physischen Elemente lässt sich die Chain of Trust problemlos in bestehende Produktions- und Betriebslandschaften integrieren, einschließlich der hochautomatisierten Systeme, die in der Halbleiterproduktion üblich sind. Durch die intelligente Integration neuer Inbetriebnahme- und Aktualisierungsverfahren ist das System so konzipiert, dass es potenziellen Angreifern keine Schlupflöcher lässt.
Auswertung und Demonstration
- Die Auswertung der erzielten Ergebnisse, deren Vergleich zu einer TPM-Lösung (Trusted Platform Module) und die Betrachtung einer RISC-V-Integration (Reduced Instruction Set Computers) bilden den Abschluss der Forschungsphase.
- Für die Demonstration kommt eine Plattform zur Bildverarbeitung in der Medizintechnik zum Einsatz, die alle Projektergebnisse im Rahmen eines mehrstufigen Trusted-Boot-Prozesses anzeigt.
- Ein weiterer Demonstrator aus dem Industriebereich soll die einzelnen Features aus dem zugekauften Feature-Kit speziell im Einsatz bei leistungs- und energieärmeren Systemen zeigen.
Consortium Partners
Project Coordinator
Wibu-Systems AG aus Karlsruhe, Deutschland
Industry Partner
Siemens AG aus Erlangen, Deutschland
Industry Partner
Infineon Technologies aus Neubiberg, Deutschland
Associated Industry Partner
Schölly Fiberoptic GmbH aus Denzlingen, Deutschland
Subcontractor of Wibu-Systems
Revisionone Engineering GmbH aus Grossrosseln, Deutschland
Research Partner
Fraunhofer Institute for Secure Information Technology SIT aus Darmstadt, Deutschland
Research Partner
Kastel Security Research Labs at the Karlsruhe Institute of Technology (KIT) aus Karlsruhe, Deutschland
Research Partner
Bielefeld University aus Bielefeld, Deutschland
Der Artikel beruht auf Unterlagen von Wibu-Systems.