Embedded Security

Ankündigungen

Wichtige Information

Diese Vorlesung wird ab dem Wintersemester 2021/22 nicht mehr angeboten!

Eingebettete Systeme sind Systeme zur Informationsverarbeitung mit fester Funktionalität, die in ein größeres technisches System eingebunden sind. Sie verrichten weitestgehend unsichtbar für den Benutzer ihren Dienst in einer Vielzahl von Alltagsanwendungen. Embedded Security befasst sich mit der Informationssicherheit (IT-Sicherheit) der eingebetteten Systeme durch Anwendung von Maßnahmen gegen unbefugte Manipulationen bei der Beschaffung, Übertragung, Bearbeitung und Speicherung von Informationen. Die Verwendung von kryptografischen Methoden ist eine Grundvoraussetzung für den Einsatz dieser Maßnahmen.

In der Vergangenheit war der zivile Einsatz von Kryptografie und IT-Sicherheit hauptsächlich auf das Bankenwesen und die sichere Kommunikation zwischen Regierungsstellen beschränkt. Heutzutage ist IT-Sicherheit durch das Aufkommen von eingebetteten Systemen in einer weitaus größeren Zahl von Anwendungen notwendig. Durch Vernetzung entstehen Mehrwertdienste und Wertschöpfungspotentiale etwa in der Industrieproduktion (z. B. Industrie 4.0), Fahrzeugtechnik (z. B. autonomes Fahren), Logistik (z. B. Supply Chain Management), Energieversorgung (z. B. Smart Grid Systeme), Medizintechnik (z. B. Telemedizin),  Bürotechnik (z. B. interaktive Wände), Unterhaltungselektronik (z. B. Smart TV), bis hin zum Internet der Dinge, Cloud Computing und künstliche Intelligenz. Gleichzeitig ergeben sich aus dieser Vernetzung erhebliche Bedrohungen, welche die Ausfall-und Manipulationssicherheit gefährden und damit zu erheblichen Sicherheitsrisiken führen. Aufgrund der leichten Zugänglichkeit auf die in der Regel zeitkritischen Komponenten von eingebetteten Systemen mit ihren eingeschränkten Ressourcen ist die IT-Sicherheit in diesem Bereich stark verbesserungsbedürftig, so dass ein erheblicher Forschungs- und Entwicklungsbedarf besteht.

Für die Implementierung kryptografischer Verfahren gibt es verschiedene technische Möglichkeiten. Gegenwärtig werden diese Verfahren in eingebetteten Systemen vorwiegend durch integrierten elektronischen Schaltungen (ICs) implementiert. Seit den 1990er Jahren ist jedoch bekannt, dass es bei solchen Implementierungen nicht ausreicht, wenn kryptografische Algorithmen lediglich mathematisch sicher sind. Beispielweise kann der Stromverbrauch eines Prozessors Hinweise über die verarbeiteten sicherheitskritischen Daten liefern. Dies ist nur ein eindrucksvolles Beispiel aus einer ganzen Reihe von neuen Angriffsmethoden, welche die physikalischen und technischen Eigenschaften der implementierten Kryptosysteme als Informationsquelle für unbefugte Manipulationen benutzen. Diese Implementierungsattacken sind eine sehr umfangreiche Gruppe von Angriffen auf kryptografische Anwendungen, die statt der mathematischen Schwächen der kryptografischen Methoden oder das Fehlverhalten des Nutzers, die Schwachstellen der technischen Implementierung ausnutzen.

In der Vorlesung werden alle bekannten Implementierungsattacken systematisch eingeordnet und erklärt. Für jeden solchen Angriff werden mögliche Gegenmaßnahmen erarbeitet, diskutiert und bewertet. Einige besonders erfolgreiche Implementierungsattacken werden praktisch mit Hilfe von speziell aufgebauten Geräten demonstriert.

Die wichtigsten Themen der Vorlesung umfassen:

  • Überblick über kryptografische Protokolle, Techniken und Algorithmen
  • Implementierungsformen von kryptografischen Algorithmen
  • Arten von Implementierungsattacken und Gegenmaßnahmen
  • Seitenkanalangriffe und Gegenmaßnahmen
  • Sicherheitsarchitekturen von ICs
  • Sicherheitsrelevante Module in ICs
  • Zufallszahlengeneratoren und Zufallstests in eingebetteten Systemen
  • Arithmetische Module für kryptografische Anwendungen
  • Modulare Arithmetik und Arithmetik der Elliptischen Kurven
  • Montgomery-Arithmetik
  • Speicherung von sicherheitskritischen Daten auf ICs
  • Schutz vor unbefugten Manipulation von Firmware und Software in eingebetteten Systemen,
  • Zertifizierung von eingebetteten kryptografischen Modulen
  • Beispiele für sicherheitsrelevante Anwendungen: Steuergeräte für Fahrzeuge und Maschinen, Chipkarten, RFID-Systeme, Zugangs- und Bezahlsysteme, Tachometer und Tachografen, Pay-TV-Geräte, u.s.w.

Es existiert bis dato noch kein einführendes Lehrbuch oder Skript zum Thema Embedded Security. Daher werden, neben Vorlesungs- und Übungsfolien als Hauptliteratur, ausgewählte Kapitel aus folgenden Büchern empfohlen:

Ergänzende Hauptliteratur

  • Lemke, Paar, Wolf (Editors): "Embedded Security in Cars", Springer 2006, Part III
  • Koc (Ed.): Cryptographic Engineering, Springer 2009, Chapters 1-6

Weiterführende Literatur

  • Mangard, Oswald, Pop: Power Analysis Attacks, Springer 2007.
  • Schmeh: Kryptographie, 6. Auflage, dpunkt.verlag, 2016.

Semesterapparat

Zusätzlich kann der "Semesterapparat" für diese Vorlesung interessant sein.

Sprache

Deutsch

Voraussetzungen

Grundkenntnisse in Signalverarbeitung
Grundkenntnisse in Schaltungs- und Prozessortechnik

Prüfung

Mündliche Prüfung

Weitere Informationen

Hours per Week:  3V + 1Ü
6 ECTS Credits
LSF - ENGJ 71450