-HGI News- Neue Emmy-Noether-Gruppe in der Bochumer IT-Sicherheitsforschung

[Newsletter des Horst-Görtz-Instituts für IT-Sicherheit]

Bochum, 12.01.2023

 

Neue Emmy-Noether-Gruppe will Hardware-Chips sicherer machen

Dr. Pascal Sasdrich (Lehrstuhl Security Engineering) erhält für sein Projekt
CAVE eine Förderung der DFG über 1,3 Millionen Euro.

 

Ab 2023 fördert die Deutsche Forschungsgemeinschaft (DFG) eine neue
Emmy-Noether-Gruppe im Bereich der IT-Sicherheit an der Ruhr-Universität
Bochum. Dr. Pascal Sasdrich, Lehrstuhl Security Engineering, ist
Forschungsgruppenleiter. Mit seinem Projekt „COMPUTER-AIDED VERIFICATION OF
PHYSICAL SECURITY PROPERTIES“, kurz CAVE, möchte er zum Schutz
sicherheitskritischer Implementierungen, wie sie in Hardware-Chips
eingesetzt werden, gegen physikalische Angriffe beitragen. Das
Emmy-Noether-Programm sieht eine Förderung mit 1,3 Millionen Euro über einen
Zeitraum von sechs Jahren vor, die zu einer Hochschulprofessur
qualifizieren.

 

Viele Chips nicht nachweisbar sicher

 

In unserem digitalen Alltag nutzen wir zahlreiche Gegenstände, in denen
Chips verbaut sind. Diese Hardware-Elemente sind heutzutage oft sehr klein,
enthalten aber wichtige Funktionen. „Der Chip verschlüsselt oder
entschlüsselt, vereinfacht gesagt, Daten. Das geschieht mit Hilfe von
kryptographischen Verfahren“, erklärt Sasdrich. Ob EC-Karte, Autoschlüssel
oder IOT-Geräte für das Smart Home: Wenn es um ihre sensiblen Daten geht,
sind Nutzer*innen darauf angewiesen, der Technik zu Vertrauen. Umso
erstaunlicher scheint es, dass viele Chips nicht nachweisbar sicher seien,
das heißt, dass sie vielen Angriffen nicht standhalten könnten. „In der
Wirtschaft wird oft im Best-Practice-Verfahren getestet. Wenn der Prototyp
den getesteten Angriffen standhalten kann, wird er oftmals als sicher
verkauft“, so Sasdrich. 

 

Dabei ist klar: Angriffsmöglichkeiten gibt es viele; ein vollständiges
Testen ist oftmals unmöglich. Beispielsweise können Angreifer*innen anhand
des Stromverbrauchs der Chips Rückschlüsse über sicherheitskritische Daten
ziehen. In der IT-Sicherheit nennt man dies einen Seitenkanal-Angriff, durch
den die Verschlüsselung der geheimen Informationen letztendlich geknackt
werden könnte.

 

CAVE soll Entwickler*innen unterstützen

 

Die Implementierung von Sicherheit bei technischen Komponenten kostet jedoch
Zeit und Geld – und erfordert fachliche Expertise. Aufgaben wie der Schutz
gegen eine sogenannte Side-Channel Analysis (SCA) oder eine Fault Injection
Analysis (FIA) seien selbst bei langjähriger Erfahrung anspruchsvoll und
fehleranfällig. Bestimmte Angriffe auf diese Chips hingegen seien nicht
sonderlich aufwändig und deshalb eine reale Gefahr.

 

Deshalb will Sasdrich mit seinem Projekt Verfahren entwickeln, mit denen
schon während des Design-Prozesses geprüft werden kann, ob die Hardware
Angriffen standhält. Diese können die Entwickler*innen bei der Arbeit
entlasten, in dem automatisierte und computergestützte Prüfungen schon vor
der Erstellung des Prototyps stattfinden und könnten so die Sicherheit
zukünftiger Entwicklungen erhöhen.

 

Langfristiges Ziel: Die beweisbare Sicherheit eines gesamten Prozessors

 

Dabei basiert die Arbeit der Forschungsgruppe auf zwei Säulen. Die eine
Säule fußt darauf, die Angreifer-Modelle wissenschaftlich zu formalisieren.
Nur so könne die Sicherheit unter diesen Annahmen überhaupt beweisbar
gemacht werden. Die zweite Säule besteht darin, auf Basis der formalisierten
Angreifer-Modelle Werkzeuge und Programme zu entwickeln, die schon während
des Prozesses des Chip-Designs einsetzbar seien.

 

In den Anfängen will sich die Forschergruppe um Sasdrich erst einmal auf
kryptographische Funktionen fokussieren. Doch langfristiges Ziel sei es, auf
die beweisbare Sicherheit eines gesamten Prozessors hinzuarbeiten. Damit
würden die Bochumer Wissenschaftler*innen einen wertvollen Beitrag zum
Schutz unserer sensiblen Daten leisten.

 

 

Pressekontakt

Dr.-Ing. Pascal Sasdrich

Fakultät für Informatik

Universitätsstr. 150

D-44801 Bochum

T.: (+49)(0)234 / 32 - 25734

E-Mail: Pascal.Sasdrich at rub.de

 

Allgemeiner Hinweis: Mit einer möglichen Nennung von geschlechtszuweisenden
Attributen implizieren wir alle, die sich diesem Geschlecht zugehörig
fühlen, unabhängig vom biologischen Geschlecht.

 

Mehr News rund um die IT-Sicherheitsforschung in Bochum können Sie
<https://hgi.rub.de/news> auf unserer Website finden.

 

 

 

Mit freundlichen Grüßen

 

Christina Scholten

 

RUHR-UNIVERSITÄT BOCHUM

Horst Görtz Institut für IT-Sicherheit (HGI) / Exzellenzcluster CASA 

Marketing and Public Relations

MC EG 78, Postfach MC 3

Universitätsstr. 150

44780 Bochum, Germany

Tel: +49-(0)234-32-29274

E-Mail:  <mailto:christina.scholten at rub.de> christina.scholten at rub.de

 

 <http://www.hgi.rub.de/> www.hgi.rub.de 

 <http://www.casa.rub.de/> www.casa.rub.de

 

Wenn Sie keine weiteren Informationen vom Horst-Görtz-Institut für
IT-Sicherheit mehr bekommen möchten, können Sie als Listen-Mitglied sich
unter diesem Link
<https://lists.ruhr-uni-bochum.de/mailman/listinfo/hgi-news-deutschland>
abmelden.

 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.ruhr-uni-bochum.de/pipermail/hgi-news-deutschland/attachments/20230112/fbd8d139/attachment.htm>