Das VE-ASCOT-Projekt wurde iniitiert für eine sichere und souveräne Wertschöpfungskette in der Elektronik.

Das VE-ASCOT-Projekt wurde iniitiert für eine sichere und souveräne Wertschöpfungskette in der Elektronik. (Bild: Wibu-Systems)

Da Halbleiter im modernen Leben allgegenwärtig sind, von alltäglichen Geräten bis hin zu kritischen Infrastrukturen, würde die Möglichkeit, ihre Produktion zu manipulieren, Angreifern ein Mittel bieten, praktisch jeden Aspekt unserer Wirtschaft und Gesellschaft anzugreifen.

Als Teil der Bundesinitiative für vertrauenswürdige Elektronik ZEUS trägt VE-ASCOT zur ehrgeizigen Vision der technologischen Souveränität bei, indem es einen Beitrag dazu leistet,, diesen äußerst kritischen Bereich zu stützen und zu sichern. Hierfür verbindet es die Elektronik-Wertschöpfungskette mit einer dauerhaften und zuverlässigen Vertrauenskette, um sie als Security-by-Design zu verwirklichen.

Innovationen, die von der Initiative verfolgt werden

Jeder Link oder „Record“ in der vorgeschlagenen Vertrauenskette stellt einen Teil der Identität der Komponente dar und wird mit kryptografischen Methoden gesichert, um Integrität und Authentizität über den gesamten Produktlebenszyklus hinweg zu gewährleisten. Dies wird durch die Fähigkeit des Systems gesichert, die Identität jedes Teils und jeder Komponente über den gesamten Lebenszyklus hinweg zu lesen und zu authentifizieren. Dies wird durch die Einbettung innovativer Vertrauensanker erreicht, die als sichere und vor allen Dingen manipulationssichere Aufbewahrungsorte sensibler Daten dienen, wie z. B. kryptografisch, zusammen mit einem Vertrauensanker, um eine eindeutige digitale ID (DID) für die elektronische Komponente aufzubauen.

Neue Identitätsmarker wie „physische, verschleierte Schlüssel“, Sensordaten und/oder neuartige, hochaktuelle Merkmale werden neue Bausteine von Hardwaremerkmalen ergänzen, um ein spezielles elektronisches Modul zu identifizieren.

Wenn solche vertrauenswürdigen Elemente vorhanden sind, können elektronische Module, jeder Akteur und jedes Objekt im System beweisen, dass sie die sind, für die sie sich ausgeben, dass sie nicht manipuliert wurden und dass sie autorisiert sind, das zu tun, was sie tun.

Aufgrund der Unauffälligkeit der physischen Elemente lässt sich die Chain of Trust problemlos in bestehende Produktions- und Betriebslandschaften integrieren, einschließlich der hochautomatisierten Systeme, die in der Halbleiterproduktion üblich sind. Durch die intelligente Integration neuer Inbetriebnahme- und Aktualisierungsverfahren ist das System so konzipiert, dass es potenziellen Angreifern keine Schlupflöcher lässt.

Auswertung und Demonstration

  • Die Auswertung der erzielten Ergebnisse, deren Vergleich zu einer TPM-Lösung (Trusted Platform Module) und die Betrachtung einer RISC-V-Integration (Reduced Instruction Set Computers) bilden den Abschluss der Forschungsphase.
  • Für die Demonstration kommt eine Plattform zur Bildverarbeitung in der Medizintechnik zum Einsatz, die alle Projektergebnisse im Rahmen eines mehrstufigen Trusted-Boot-Prozesses anzeigt.
  • Ein weiterer Demonstrator aus dem Industriebereich soll die einzelnen Features aus dem zugekauften Feature-Kit speziell im Einsatz bei leistungs- und energieärmeren Systemen zeigen.

Consortium Partners

Project Coordinator

Wibu-Systems AG aus Karlsruhe, Deutschland

Industry Partner

Siemens AG aus Erlangen, Deutschland

Industry Partner

Infineon Technologies aus Neubiberg, Deutschland

Associated Industry Partner

Schölly Fiberoptic GmbH aus Denzlingen, Deutschland

Subcontractor of Wibu-Systems

Revisionone Engineering GmbH aus Grossrosseln, Deutschland

Research Partner

Fraunhofer Institute for Secure Information Technology SIT aus Darmstadt, Deutschland

Research Partner

Kastel Security Research Labs at the Karlsruhe Institute of Technology (KIT) aus Karlsruhe, Deutschland

Research Partner

Bielefeld University aus Bielefeld, Deutschland

 

Der Artikel beruht auf Unterlagen von Wibu-Systems.

Sie möchten gerne weiterlesen?