Forschungsprojekt

Der Weg zu vertrauenswürdiger Elektronik

Zwölf Partner aus Forschung und Industrie starten ein gemeinsame Forschungsprojekt, das Elektronik-Komponenten eindeutig identifizierbar machen will – und zwar schon ab dem Entwurf auf Architekturebene.

elektronik report Hardware Elektronik VE-VIDES Infineon

Zukunftsorientierte IIoT-Anwendungen wie hochautomatisiertes Fahren oder flexible Produktionsanlagen basieren auf komplexen elektronischen Systemen. Diese Elektronikkomponenten ermöglichen aber nicht nur neue Anwendungen, sondern stellen auch eine potenzielle Gefahr dar. Daher müssen diese Systeme von Anfang an mit dem klaren Ziel der Vertrauenswürdigkeit entwickelt werden. Das ist der Ausgangspunkt des Forschungsprojekts „Vertrauenswürdige Elektronik – Designmethoden und Hardware/Software-Co-Verifikation für die eindeutige ldentifizierbarkeit von Elektronikkomponenten“ VE-VIDES, das im August 2021 unter Koordination von Infineon seine Arbeit aufgenommen hat. Zwölf Partner aus Forschung und Wissenschaft sowie aus Elektronik- und Anwenderindustrie arbeiten zusammen, um ein ganzheitliches Sicherheitskonzept für das Internet der Dinge zu entwickeln. 

Vertrauenswürdigkeit als Schlüssel

VE-VIDES zielt darauf ab, alle potenziellen Sicherheitslücken bereits im Entwurf systematisch zu identifizieren und Elektroniksysteme mithilfe automatisiert erzeugter, zuverlässiger Mechanismen vor Angriffen zu schützen. Dabei konzentriert VE-VIDES sich auf die Absicherung der Vertrauenswürdigkeit der System-Hardware (HW) und berücksichtigt die unmittelbaren Schnittstellen zu vertrauenswürdigen Software-/Firmware-Komponenten. 

„In nahezu allen Lebens- und Arbeitsbereichen verlassen wir uns auf elektronische Systeme. Sie machen unser Leben einfacher, sicherer und umweltfreundlicher. Damit wir uns auch wirklich auf sie verlassen können, brauchen wir vertrauenswürdige Elektronik“, sagt der Leiter des Verbundprojekts, Djones Lettnin von Infineon. „Bei VE-VIDES konzentrieren wir uns auf die Absicherung der Vertrauenswürdigkeit von System-Hardware und berücksichtigen die unmittelbaren Schnittstellen zu vertrauenswürdigen Firmware- und Software-Komponenten.“

White Paper zum Thema

Grundlage zukünftiger Entwicklungswerkzeuge

Bereits beim Entwurf auf der Architekturebene muss die Vertrauenswürdigkeit eines Systems geplant und für alle Teilkomponenten sichergestellt werden. Deshalb erforscht VE-VIDES vertrauenswürdige Entwicklungs- und Verifikationsprozesse, die Elektroniksysteme nachprüfbar und nach Möglichkeit quantifizierbar gegen Angriffe wappnen. Die Entwurfsmethoden, Toolketten und Test-Suiten, die in diesem Verbundprojekt entstehen, sollen eine solide Grundlage zukünftiger Entwicklungswerkzeuge für vertrauenswürdige Elektronik bilden und so zur technischen und technologischen Souveränität Europas beitragen. Das Forschungsprojekt selbst wird vom deutschen Bundesministerium für Bildung und Forschung unterstützt.

Wesentliche Angriffsszenarien auf Elektroniksysteme

Die beiden wesentlichsten Angriffszenarien, gegen die in dem Projekt Sicherheitsstrategien entwickelt werden sollen, sind klar definiert. Da sind zum einen klassische Hacker-Angriffe von außen via Internet. Dabei werden vorsätzlich eingebrachte Backdoors und Trojaner oder versehentlich verbliebene Schwachstellen genutzt, um die Funktionalität des Systems zu verändern oder darin gespeicherte Daten zu stehlen. Zum anderen sind es elektronische, optische und physische Angriffe auf integrierte Schaltungen, um geistiges Eigentum zu stehlen oder Daten illegal auszulesen beziehungsweise zu modifizieren.

Schwachstellen auf Hardwareebene entfernen

Die führende Institution zur Katalogisierung von Cyber-Sicherheitsanfälligkeit CVE Mitre geht davon aus, dass die gesamte Systemanfälligkeit um 43 Prozent reduziert werden kann, wenn Schwachstellen der Vertrauenswürdigkeit auf Hardwareebene entfernt werden. Ansätze auf der Systemebene helfen derzeit Angriffe abzuwehren und Sicherheitsrisiken zu senken, dazu gehören Zugriffsbeschränkung oder Redundanz. VE-VIDES setzt hier mit einem ganzheitlichen Sicherheitskonzept an, um die Entwicklungsverfahren für vertrauenswürdige Elektroniksysteme und deren Integration entlang der globalen Wertschöpfungsketten zu verbessern. Basis hierfür ist ein neuartiger IP-Design- und -Verifikations-Flow, der die Vertrauenswürdigkeit insbesondere in sicherheitskritischen Elektroniksystemen gewährleisten wird. 

Einfacher, sicherer, umweltfreundlicher

„In nahezu allen Lebens- und Arbeitsbereichen verlassen wir uns auf elektronische Systeme. Sie machen unser Leben einfacher, sicherer und umweltfreundlicher. Damit wir uns auch wirklich auf sie verlassen können, brauchen wir vertrauenswürdige Elektronik“, erklärt der Leiter des Verbundprojekts, Djones Lettnin von Infineon, die Motivation der Initiatoren: „Bei VE-VIDES konzentrieren wir uns auf die Absicherung der Vertrauenswürdigkeit von System-Hardware und berücksichtigen die unmittelbaren Schnittstellen zu vertrauenswürdigen Firmware- und Software-Komponenten.“ VE-VIDES arbeitet anwendungsorientiert und bringt Unternehmen wichtiger Branchen wie Automotive und Industrie 4.0 mit zuliefernden Firmen, Entwicklungs- und Forschungspartnern zusammen.