Anwendungen mit hoher Lebensdauer durch updatefähige Lösungen schützen (ALESSIO)
Motivation
Ob in Industrie 4.0, autonomen Fahrzeugen oder intelligenten Haussteuerungen: Milliarden von Maschinen und Geräten werden in naher Zukunft miteinander vernetzt sein. Aus der Vernetzung von Geräten und Systemen zum sogenannten Internet der Dinge ergeben sich scheinbar grenzenlose Möglichkeiten: Unternehmen verknüpfen Produktions- und Logistikprozesse, die erhobenen Daten erlauben neue Analyse- und Steuerungsoptionen. Die Vernetzung von Geräten in den Bereichen lndustrie, Energie, Mobilität oder Gesundheit ermöglicht in Zukunft neue Anwendungen wie die Fernwartung von Geräten, automatisiertes Fahren oder das Monitoring von Gesundheitsdaten.
Die fortschreitende Vernetzung birgt durch die größere Angriffsfläche jedoch auch ein erhebliches Sicherheitsrisiko. Angriffe sind aufgrund der Vernetzung aus großer Ferne möglich, und einmal lokal erbeutete Informationen können auch für weitere Angriffe aus der Ferne genutzt werden. Der zuverlässige Schutz sicherheitskritischer lnformationen ist daher dringend notwendig.
Mit Software allein lassen sich derart vernetzte Systeme oft nicht angemessen vor Angriffen oder Manipulation schützen – ein höheres Maβ an Sicherheit bietet die Kombination von Hard-und Software. Aus diesem Grund fördert das Bundesministerium für Bildung und Forschung hardwarebasierte Lösungen zum Schutz von vernetzten Geräten, sensiblen Daten und geistigem Eigentum.
Hardwarebasierte Sicherheitslösungen bieten hier ein angemessenes Sicherheitsniveau. In Anwendungen, die auf eine hohe Lebensdauer von mehr als zehn Jahren ausgelegt sind, kann es erforderlich werden, auf sich ändernde Umstande zu reagieren. Die hierfür nötige Flexibilität stand bisher im Widerspruch zum Einsatz hardwarebasierter Sicherheitslösungen. Diesen Widerspruch gilt es aufzulösen.
Ziele und Vorgehen
Ziel des Verbundprojektes ALESSIO ist es, updatefähige Sicherheitslösungen für eingebettete Systeme in Anwendungsbereichen mit hoher Lebensdauer zu entwickeln. Im Projekt werden hierzu zwei Ansätze verfolgt. Der erste Ansatz versieht ein chipbasiertes Sicherheitselement mit aktualisierbarer Software. Im zweiten Ansatz wird ein Sicherheitselement in komplexen programmierbaren logischen Schaltungen (Field Programmable Gate Arrays, FPGA) realisiert.
In diesem Projekt werden die Funktionalität und Schutzmaßnahmen der untersuchten Sicherheitselemente sowie deren sichere Einbindung in Architekturen betrachtet. Die langfristige Ausrichtung der Lösungen erfordert eine effiziente Verwaltung der zu aktualisierenden Daten wie Schlüssel oder Zertifikate.
Die Umsetzbarkeit und Funktionsfähigkeit der zu entwickelnden Lösungen werden in drei praxisrelevanten Demonstratoren nachgewiesen.
Projektpartner
- Infineon Technologies AG
- Fraunhofer-lnstitut für Angewandte und lntegrierte Sicherheit (AISEC)
- Giesecke & Devrient GmbH
- Siemens AG
- Technische Universität München
- WIBU-SYSTEMS AG