Embedded Security

Ankündigungen

Termine

Die Vorlesung beginnt am Mittwoch, den 18. Oktober 2017 um 14:15 Uhr.

Die Übungstermine werden in der Vorlesung bekannt gegeben.

Die Vorlesung wird abhängig von den Teilnehmern auf Englisch oder Deutsch gehalten (Dependent on the participants, the lecture will be given in German or English).

Prüfungstermine

Bitte vereinbahren Sie über unser Sekretariat einen Prüfungstermin.

Prüfungstermine für die vorlesungsfreie Zeit werden in der Vorlesung vereinbart / bekannt gegeben.

Während dem Semester sind wöchentliche Prüfungen Mittwochs ab 17 Uhr möglich. Vereinbaren Sie in diesem Fall zunächst einen Termin mit Dr. Lazich bevor Sie sich im Sekretariat melden.

    Die Prüfungen finden im Raum 43.2.227 statt, sofern nichts anderes vereinbart wird.

    Inhalt

    Eingebettete Systeme sind Systeme zur Informationsverarbeitung mit fester Funktionalität, die in ein größeres technisches System eingebunden sind. Sie verrichten weitestgehend unsichtbar für den Benutzer ihren Dienst in einer Vielzahl von Alltagsanwendungen. Embedded Security befasst sich mit der Informationssicherheit (IT-Sicherheit) der eingebetteten Systeme durch Anwendung von Maßnahmen gegen unbefugte Manipulationen bei der Beschaffung, Übertragung, Bearbeitung und Speicherung von Informationen. Die Verwendung von kryptografischen Methoden ist eine Grundvoraussetzung für den Einsatz dieser Maßnahmen.

    In der Vergangenheit war der zivile Einsatz von Kryptografie und IT-Sicherheit hauptsächlich auf das Bankenwesen und die sichere Kommunikation zwischen Regierungsstellen beschränkt. Heutzutage ist IT-Sicherheit durch das Aufkommen von eingebetteten Systemen in einer weitaus größeren Zahl von Anwendungen notwendig. Durch Vernetzung entstehen Mehrwertdienste und Wertschöpfungspotentiale etwa in der Industrieproduktion (z. B. Industrie 4.0), Fahrzeugtechnik (z. B. autonomes Fahren), Logistik (z. B. Supply Chain Management), Energieversorgung (z. B. Smart Grid Systeme), Medizintechnik (z. B. Telemedizin),  Bürotechnik (z. B. interaktive Wände), Unterhaltungselektronik (z. B. Smart TV), usw. Gleichzeitig ergeben sich aus dieser Vernetzung erhebliche Bedrohungen, welche die Ausfall-und Manipulationssicherheit gefährden und damit zu erheblichen Sicherheitsrisiken führen. Aufgrund der leichten Zugänglichkeit auf die in der Regel zeitkritischen Komponenten von eingebetteten Systemen mit ihren eingeschränkten Ressourcen ist die IT-Sicherheit in diesem Bereich stark verbesserungsbedürftig, so dass ein erheblicher Forschungs- und Entwicklungsbedarf besteht.

    Für die Implementierung kryptografischer Verfahren gibt es verschiedene technische Möglichkeiten. Gegenwärtig werden diese Verfahren in eingebetteten Systemen vorwiegend durch integrierten elektronischen Schaltungen (ICs) implementiert. Seit den 1990er Jahren ist jedoch bekannt, dass es bei solchen Implementierungen nicht ausreicht, wenn kryptografische Algorithmen lediglich mathematisch sicher sind. Beispielweise kann der Stromverbrauch eines Prozessors Hinweise über die verarbeiteten sicherheitskritischen Daten liefern. Dies ist nur ein eindrucksvolles Beispiel aus einer ganzen Reihe von neuen Angriffsmethoden, welche die physikalischen und technischen Eigenschaften der implementierten Kryptosysteme als Informationsquelle für unbefugte Manipulationen benutzen. Diese Implementierungsattacken sind eine sehr umfangreiche Gruppe von Angriffen auf kryptografische Anwendungen, die statt der mathematischen Schwächen der kryptografischen Methoden oder das Fehlverhalten des Nutzers, die Schwachstellen der technischen Implementierung ausnutzen.

    In der Vorlesung werden alle bekannten Implementierungsattacken systematisch eingeordnet und erklärt. Für jeden solchen Angriff werden mögliche Gegenmaßnahmen erarbeitet, diskutiert und bewertet. Einige besonders erfolgreiche Implementierungsattacken werden praktisch mit Hilfe von speziell aufgebauten Geräten demonstriert.

    Themen

    Die wichtigsten Themen der Vorlesung umfassen:

    • Überblick über kryptografische Protokolle, Techniken und Algorithmen
    • Implementierungsformen von kryptografischen Algorithmen
    • Arten von Implementierungsattacken und Gegenmaßnahmen
    • Seitenkanalangriffe und Gegenmaßnahmen
    • Sicherheitsarchitekturen von ICs
    • Sicherheitsrelevante Module in ICs
    • Zufallszahlengeneratoren und Zufallstests in eingebetteten Systemen
    • Arithmetische Module für kryptografische Anwendungen
    • Modulare Arithmetik und Arithmetik der Elliptischen Kurven
    • Montgomery-Arithmetik
    • Speicherung von sicherheitskritischen Daten auf ICs
    • Schutz vor unbefugten Manipulation von Firmware und Software in eingebetteten Systemen,
    • Zertifizierung von eingebetteten kryptografischen Modulen
    • Beispiele für sicherheitsrelevante Anwendungen: Steuergeräte für Fahrzeuge und Maschinen, Chipkarten, RFID-Systeme, Zugangs- und Bezahlsysteme, Tachometer und Tachografen, Pay-TV-Geräte
    • u.s.w.

    Winter Semester 2017/18

    Lecture:Mittwoch 14:15 - 16:45,
    Raum 45.2.103
    Exercise:Donnerstag 12:15 - 14:45 (3-wöchig),
    Raum 43.2.227

    Sprache

    Deutsch oder Englisch (abhängig von den Teilnehmern)

    Voraussetzungen

    Grundkenntnisse in Signalverarbeitung
    Grundkenntnisse in Schaltungs- und Prozessortechnik

    Prüfung

    Mündliche Prüfung

    Weitere Informationen

    Hours per Week:  3V + 1Ü
    6 ECTS Credits
    LSF - ENGJ 8026

    Literatur

    Es existiert bis dato noch kein einführendes Lehrbuch oder Skript zum Thema Embedded Security. Daher werden ausgewählte Kapitel aus folgenden Büchern empfohlen:

    Hauptliteratur

    • Lemke, Paar, Wolf (Editors): "Embedded Security in Cars", Springer 2006, Part III
    • Koc (Ed.): Cryptographic Engineering, Springer 2009, Chapters 1-6

    Weiterführende Literatur

    • Mangard, Oswald, Pop: Power Analysis Attacks, Springer 2007.
    • Schmeh: Kryptographie, 6. Auflage, dpunkt.verlag, 2016.

    Semesterapparat

    Zusätzlich kann der "Semesterapparat" für diese Vorlesung interessant sein.