Post-quanten-sicher und CRA-konform
Sicherheitschip als Vertrauensanker für vernetzte Geräte
Beim Fraunhofer RISC-V Secure Element handelt es sich um einen Sicherheitschip made in germany, der auf Open-Source-Hardware basiert und damit einen langfristig gesicherten Zugang zur Technologie ermöglicht.
Gebondeter Chip: Das RISC-V Secure Element ist auf einem Träger befestigt und über Bonddrähte elektrisch mit damit verbunden.
Fraunhofer IIS/Jürgen Ernst
Mit
dem RISC-V Secure Element stellen die Fraunhofer-Institute für
Integrierte Schaltungen IIS, für Angewandte und Integrierte
Sicherheit AISEC und für Elektronische Mikrosysteme und
Festkörper-Technologien EMFT einen Sicherheitschip vor, der
vollständig in Deutschland entwickelt und gefertigt wurde. Das
Design basiert auf transparenter Open-Source-Hardware, integriert
Post-Quanten-Kryptografie und ist als eigenständiger Chip oder
System-on-Chip-Komponente einsetzbar. Ziel ist es, Unternehmen einen
vertrauenswürdigen und anpassbaren Vertrauensanker, mit
Ansprechpartnern in der EU, für vernetzte Geräte zu bieten und sie
dabei zu unterstützen, die Anforderungen des europäischen
Cyber Resilience Act (CRA) zu erfüllen.
Ausgangspunkt
ist das offene Hardware Design OpenTitan.
Darauf aufbauend haben die beteiligten Institute einen Chip
entwickelt, den GlobalFoundries in 22 nm FDSOI-Technologie in Dresden
gefertigt hat. Die Entwicklung und Fertigung in Deutschland soll
technologische Souveränität und Transparenz über die gesamte
Wertschöpfungskette schaffen.
Transparenz ist beim Thema Sicherheit besonders wichtig. Wir wollten deshalb aus öffentlich verfügbarer Hardware einen Chip bauen, der in Deutschland designt und gefertigt wird, um so eine durchgängige Transparenz herzustellen.
Andreas Seelos-Zankl, Projektleiter am Fraunhofer AISEC
Auch
kleine Stückzahlen sind möglich
Ein
weiterer Vorteil ist die Anpassbarkeit: Durch die enge Kooperation
mit dem Chiphersteller GlobalFoundries lassen sich Varianten mit
speziellen Beschleunigern, Schnittstellen oder zusätzlichen
Sicherheitsfunktionen auch in kleineren und mittleren Stückzahlen
umsetzen oder als kundenspezifischer Vertrauensanker in einem
größeren System-on-Chip integrieren. Darin besteht ein
entscheidendes Alleinstellungsmerkmal des RISC-V Secure Elements.
Denn während Chipvarianten in kleinen Stückzahlen für große
Chiphersteller nicht wirtschaftlich sind, können die
Fraunhofer-Institute die nötigen Anpassungen machen und
Unternehmen so auch kleinere Stückzahlen ermöglichen. Langfristig
soll der Chip dazu beitragen, dass vertrauenswürdige Hardware
in deutlich mehr Alltags- und Industriegeräte integriert wird.
Die beteiligten Institute arbeiten kontinuierlich an der Entwicklung nachfolgender Chipvarianten.
Fraunhofer-Institute
kombinieren ihre Expertise
Das
Fraunhofer IIS verantwortet im Projekt die Konzeption und Umsetzung
des RISC-V Secure Elements. Darüber hinaus begleitet das
Institut den gesamten Entwicklungsprozess von der Architektur
und dem Chipdesign über Prototyping und Integration bis hin zur
Vorbereitung auf regulatorische Anforderungen.
Mit dem RISC-V Secure Element haben wir eine offene, europäische Hardware-Root-of-Trust entwickelt, die auch der Post-Quantum-Ära und regulatorischen Vorgaben wie dem Cyber Resilience Act gewachsen ist.
Dr. Augusto Wankler Hoppe, technischer Projektleiter am Fraunhofer IIS
Das
Fraunhofer AISEC bringt langjährige Forschungsarbeit zu
Post-Quanten-Kryptografie in das Projekt ein, indem es die
Verfahren für das Secure Element so in Hardware umgesetzt und
beschleunigt hat, dass Operationen trotz begrenzter Rechenleistung im
Millisekunden-Bereich bleiben und praxistauglich sind. Die
Cybersecurity-Expertise fließt darüber hinaus in alle Designphasen
sowie in die Security-Analyse und -Verifikation ein. Ob
Open-Source-Hardware physischen Angriffen standhält und
wirklich sicher ist, zeigt sich erst in Labortests. Das
Fraunhofer AISEC wird deshalb die physische Widerstandsfähigkeit des
RISC-V Secure Element im eigenen CC-EAL7-zertifizierten (Common
Criteria) Hardware-Sicherheitslabor evaluieren. Dabei kommen
Verfahren wie Seitenkanalanalysen, Fehlerangriffe und optische
Analyse zum Einsatz.
Komplementär
dazu wird die Funktionalität des RISC-V Secure Element auf
Prozessebene auch im CC-EAL6-zertifizierten Sicherheitslabor des
Fraunhofer EMFT mit Reverse-Engineering-Analyseverfahren detailliert
geprüft. Dazu dienen unter anderem licht- und infrarotmikroskopische
Verfahren sowie ein speziell entwickeltes Chip-Scanning mithilfe von
Rasterelektronenmikroskopie. Diese Verfahren erreichen Auflösungen
im Nanometerbereich und machen selbst kleinste Strukturen
eindeutig sichtbar.