Fraunhofer IZM: Vertrauenswürdige Elektronik – Digitale Sicherheit dank BMBF
Wer Digitalisierung sagt, muss auch an die Technologiesouveränität denken. Denn ob vernetzte Industrien, selbstfahrende Autos oder neue Mobilfunkstandards – selbst die innovativste Entwicklung wird unbrauchbar, ja gefährlich, wenn sie angegriffen und missbräuchlich verändert werden kann. Und Innovationen in den High Tech Branchen basieren auf Leading Edge Elektroniksystemen. Im Rahmen der Initiative „Vertrauenswürdige Elektronik (ZEUS)“ fördert das BMBF Verbundforschungsprojekte, in denen mikroelektronische Systeme entwickelt und aufgebaut werden, denen wir vertrauen können. Das Fraunhofer IZM ist gleich an vier Projekten beteiligt.
Wer Digitalisierung sagt, muss auch an die Technologiesouveränität denken. Denn ob vernetzte Industrien, selbstfahrende Autos oder neue Mobilfunkstandards – selbst die innovativste Entwicklung wird unbrauchbar, ja gefährlich, wenn sie angegriffen und missbräuchlich verändert werden kann. Und Innovationen in den High Tech Branchen basieren auf Leading Edge Elektroniksystemen. Im Rahmen der Initiative "Vertrauenswürdige Elektronik (ZEUS)" fördert das BMBF Verbundforschungsprojekte, in denen mikroelektronische Systeme entwickelt und aufgebaut werden, denen wir vertrauen können. Das Fraunhofer IZM ist gleich an vier Projekten beteiligt.
Den Halbleiter schützen – mittels Wafer-Level Packaging Schon heute ist Mikroelektronik nicht aus unserem Alltag wegzudenken und doch wird sie durch künftige Anwendungen wie die Verbreitung von autonomen Fahrzeugen einen noch wichtigeren Platz einnehmen. Immer komplexer werden die dafür notwendigen Radarsysteme. In der industriellen Herstellung dieses Gesamtsystems sind jedoch kriminelle Manipulationen nicht ausgeschlossen: Durch unerlaubtes Austauschen von Komponenten oder einen nicht autorisierten Eingriff wird das System korrumpiert. Um solchen heiklen Änderungen zu entgehen, entwickeln Forschende am Fraunhofer IZM vertrauenswürdige Systeme mittels Wafer-Level Packaging (WLP), die es ermöglichen, jede Komponente einzeln zu kontrollieren. WLP ist heute schon eine der Standard-Packagingtechnologien für mobile Produkte wie Smartphones.
Ziel des Teilvorhabens "REWAL" ist es, diese WLP-Technologie weiterzuentwickeln und mit einer Vertrauensarchitektur auszustatten, so dass die hochintegrierten Bauteile (z.B. Chiplets) vor Manipulation geschützt sind. Des Weiteren soll eine gesamte Zukunftstechnologie aufgebaut werden, mit Hilfe derer Plattformlösungen für vertrauenswürdige heterogene Systeme entstehen können.
Die Gesamtfunktionen eines Systems sollen bei der Ausführung durch Partitionierung verschleiert werden. Verteilte Algorithmen, sogenanntes Split Manufacturing (Herstellung der Einzelteile bei verschiedenen Herstellern) und funktionales Verändern der Programmcodes sichern dabei, dass die Einzelteile der Elektronik vor Fremdeingriffen geschützt werden. Ein weiterer sicherheitskritischer Aspekt ist die Verschlüsselung des Datenverkehrs zwischen den Bauteilen durch zusätzliche Smart Cards.
Am Fraunhofer IZM wird das Wafer-Level Packaging als Fertigungsmethode für ein modulares MIMO-Radarsystem fürs autonome Fahren genutzt. Zur Sicherstellung einer hohen Vertrauenswürdigkeit werden integrierbare Sicherheitselemente, sogenannte Built-in-Self Tests, untersucht und aufgebaut. Gleichzeitig setzen die Forschenden auf kryptographische Verbindungen zwischen den Chiplets, so dass geheime Informationen im Verborgenen bleiben und es unmöglich wird, die Hardware ohne Zulassung zu verändern.
Projektpartner: Conti Temic microelectronic GmbH, Infineon Technologies AG, Viconnis Test Technologie GmbH, Ruhr-Universität Bochum, Technische Hochschule Ingolstadt, Universität Bremen, Fraunhofer IZM
Mit Multisensorik gegen Angriffe auf Elektroniksysteme Ob im Bankenwesen, bei internen Firmeninformationen oder privater Kommunikation –geheime Daten werden über elektronische Kanäle übertragen. Deren elektronische Schaltkreise haben jedoch Schwachstellen, an denen Informationen abgelesen werden können, z.B. Schwankungen im Stromverbrauch, elektromagnetische Abstrahlung, offene Schnittstellen sowie den Prozess der Datenübertragung. Doch wie können Schwachstellen der Elektronik erkannt werden? Können elektronische Geräte Angriffe selbst bemerken und abwehren? Und wie können sichere Freigabeprozesse in Gang gesetzt werden?
Diesen Fragen stellen sich Forschende im Projekt "VE-SAFE" und finden multisensorische Lösungen zur Verhinderung von Angriffen auf elektronische Systeme.
Basierend auf einer weiterführenden Recherche zu den möglichen Schwachpunkten von Elektronik werden die Forschenden Ansätze auf Modulebene entwickeln. Mittels eines hierarchischen Multisensors kann ein Sicherheitskonzept aufgebaut werden, welches Manipulationsversuche detektiert und Gegenmaßnahmen einleitet. Die Entwicklung der Aufbau- und Verbindungstechnik wird ergänzt durch ein zerstörungsfreies Prüfverfahren, das die Integrität des Schutzmechanismus überwacht. Wird ein Manipulationsversuch erkannt, werden durch die Kontrollschaltung Maßnahmen zum Schutz des Systems ausgelöst.
Ziel des Teilvorhabens ist es, einen multimodularen Demonstrator aufzubauen, der zusätzlich zur Kundenelektronik das gesamte Überwachungssystem beinhaltet. Das Fraunhofer IZM ist dabei für die Entwicklung, Fertigung und Validierung der Sensoren verantwortlich.
Abhörsichere Lösungen: Wie Photonik dabei helfen kann Im Projekt "Silhouette" arbeiten die Forschenden des Konsortiums daran, offene Prozesssysteme vertrauenswürdiger zu machen – mit Hilfe von siliziumbasierten, photonischen Technologien. Photonische, also lichtbasierte, Übertragungskanäle sind nämlich schwer manipulierbar und damit deutlich abhörsicherer, so dass sie sich ideal dafür eignen, sicherheitskritische Informationen zu übermitteln. Zusätzlich zur besseren Abhörsicherheit durch die Silizium-Photonik eröffnen sich weitere Vorteile, wie beispielsweise eine erhöhte Rechengeschwindigkeit sowie ein geringerer Energieverbrauch – Faktoren, die besonders für die Verbreitung des Internet of Things zentral sind.
Kernpunkt ist es, eine standardisierte und modulare Plattformlösung zu realisieren. Mit Hilfe dieser sollen elektrische Signale in optische umgewandelt, verarbeitet und validiert werden, bis sie schlussendlich zurück in elektrische Signale gewandelt werden. Diese Prozesse soll ein elektro-optischer Interposer durchführen, dessen Design und Prozesstechnologie die Forschenden im Projekt entwickeln. Besonders wertvoll bei der Entwicklung des Interposers ist es, dass dieser mit bereits bestehenden Hardware-Lösungen zur Datensicherheit kombiniert werden und somit ein hybrides System geschaffen werden kann.
In "Silhouette" werden zwei Demonstratoren mit unterschiedlichen Ansätzen für vertrauenswürdige Elektronik daher umgesetzt. Um verschlüsselte Kommunikation zuverlässig zu verwirklichen, wird ein Zufallszahlengenerator in einer der beiden E/O-Plattformen eingebaut, so dass die Zufallszahlen die Grundlage zur digitalen Schlüsselerzeugung bilden. Der zweite Demonstrator hingegen zeigt die direkte Schlüsselgenerierung in der photonischen Domäne, um diese anschließend elektro-optisch zu wandeln.
Projektpartner: Fraunhofer IPMS, Fraunhofer HHI, Fraunhofer IAVT, Fraunhofer IZM-ASSID sowie TU Dresden, OSRAM Opto Semiconductors GmbH und qutools GmbH.
Ganzheitlich betrachtet: die Plattform Velektronik Nicht nur die industrielle Umgebung profitiert von sicherer und vertrauenswürdiger Elektronik, sondern auch die Medizintechnik und der Consumerbereich, denn vor allem dort ist eine missbräuchliche Nutzung durch Dritte für Endverbrauchende gefährlich. Um das zu verhindern, betrachten Forschende im Projekt "Velektronik" die gesamte Wertschöpfungskette. Dabei liegt der Fokus auf drei ineinander verschränkten Themen: dem Design und der Fertigung von Elektronik sowie der Analyse der Wertschöpfungsketten.
Neben einer technologischen Übersicht sowie Vorschlägen zur Standardisierung entwickeln die Forschenden konkrete Lösungsansätze. So werden beispielsweise IPs von Einzelkomponenten geschützt und Schnittstellen zwischen Soft- und Hardware besonders sicher gemacht.
Die Ergebnisse von "Velektronik" werden in einer Plattform integriert und von der Forschungsfabrik Mikroelektronik Deutschland koordiniert. Anschließend können diese Inhalte von Forschung und Wirtschaft genutzt werden, wobei durch einen breit aufgestellten Industriebeirat viele Praxisbezüge sichergestellt sind. Die angestrebten Schritte führen dabei zu einer deutlichen Steigerung der technologischen Souveränität für die deutsche und europäische Industrie, von der auch der Mittelstand profitieren wird.
Projektpartner: Fraunhofer-Institute AISEC, EMFT, IAF, IIS, IMS, IMWS, IPMS, ISIT, ENAS, IZM und die FMD, sowie die beiden Leibniz-Institute FBH und IHP, und das edacentrum GmbH, Hannover.
Im Rahmen der Förderung von Forschungsvorhaben für "Vertrauenswürdige Elektronik (ZEUS)" werden die vier Projekte, an denen das Fraunhofer IZM beteiligt ist, vom Bundesministerium für Bildung und Forschung (BMBF) mit einer Summe von 25,45 Millionen Euro gefördert.