Aquorypt

BMBF-Projekt Aquorypt - Anwendbarkeit quantencomputerresistenter kryptografischer Verfahren

Quantencomputer mit großer Rechenleistung werden in der Lage sein, alle gängigen kryptografischen Verfahren für digitale Signaturen und zum Schlüsselaustausch zu brechen. Es existieren bereits erste quantencomputerresistente kryptografische Verfahren, die aber noch in die relevanten Anwendungen integriert werden müssen, bevor derartige Quantencomputer zur Verfügung stehen und zur Gefahr für die IT-Sicherheit werden. Das Projekt Aquorypt untersucht daher die Anwendung und praktische Umsetzung von quantencomputerresistenten kryptografischen Verfahren in zwei wichtigen Bereichen: eingebettete Systeme im Industriebereich und Chipkarten-basierte Sicherheitsanwendungen. Eingebettete Systeme im Industriebereich zeichnen sich vor allem durch hohe Echtzeitanforderungen und eine sehr lange Lebensdauer aus. Chipkarten-basierte Sicherheitsanwendungen sind vor allem für hohe Sicherheitsansprüche bei gleichzeitig geringem Speicherplatz und geringer Rechenleistung bekannt. Um alle genannten Anforderungen zu erfüllen, liegen die Schwerpunkte des Projekts bei der Auswahl geeigneter quantencomputerresistenter Verfahren mit ausreichendem Sicherheitsniveau, bei der Realisierung von effizienten Hard- und Software-Lösungen mit einer optimalen Abstimmung auf Systemebene und bei der Sicherstellung der Resilienz gegen Seitenkanal- und Fehlerangriffe. Des Weiteren werden Migrationspfade für bestehende Systeme von herkömmlichen zu quantencomputer-resistenten Verfahren aufgezeigt. Somit können bereits bestehende Systeme migriert und eine langfristige Sicherheit gewährleistet werden.

In Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung BMBF (01.09.2019-31.08.2022).


RESEC

BMBF-Projekt RESEC - Systeme und Methoden für die Analyse und Rekonstruktion höchstintegrierter Sicherheitsschaltungen

Ziel des vorgeschlagenen Projekts ist es, neue Methoden des Reverse Engineering zu erforschen, mit welchen die informations-technische Hardware Sicherheit (Identität bezüglich Entwurf) auch von höchstintegrierten Schaltungen ab 28 nm gewährleistet werden kann und als Prozess einschließlich der dafür erforderlichen technischen Systeme und Software bereitzustellen. Hierzu ist es erforderlich, auch bei aktuellen Technologien jenseits von 40 nm

1. Bausteine gegen ihre Entwurfsdaten Layout und Netzliste zuverlässig zu verifizieren.

2. Die Wirksamkeit eigener Maßnahmen gegen Reverse Engineering Dritter quantitativ bewerten zu können. Für Dritte ist das Reverse Engineering einer Schaltung die notwendige Voraussetzung für eine Kompromittierung mittels eines Hardware Trojaners -also einer Änderung des Maskensatzes und kann sowohl invasive wie nicht-invasive Angriffe unterstützen

3. an den technischen Fortschritt angepasste Methoden zur Erkennung von Diebstahl geistigen Eigentums zu schaffen.

4. Erkenntnisse zur Post Quantum Realisierung von Sicherheitsbausteinen und der Erkennbarkeit von Hardware Trojanern in diesen zu gewinnen.

weitere Informationen

In Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung BMBF (01.08.2019-31.07.2022).


BayFrance:

Förderprogramm zur Anbahnung bayerischer-französischer Kooperationen in der Forschung und Lehre

In der zunehmend vernetzten Welt der Industrie der Zukunft sind Maschinen zunehmend miteinander verbunden. Außerdem werden in solchen Netzwerken immer mehr kleine, kostengünstige Geräte wie Sensoren und Aktuatoren eingesetzt. In diesem Projekt arbeiten Forscher des Lehrstuhls für Sicherheit in der Informationstechnologie der Technischen Universität München und des Safe and Secure Hardware Teams von Télécom ParisTech an Methoden, die einen sicheren, zuverlässigen Betrieb von und einen sicheren Fernzugriff auf Maschinen ermöglichen. Der wissenschaftliche Fokus des Projekts liegt auf der Analyse der Auswirkungen von Fehler- und Seitenkanalangriffen auf die neue RISC-V-Architektur, auf sichere Schlüsselspeicher auf Basis von Physical Unclonable Function und auf kryptographische Algorithmen. Ziel des Projekts ist es, eine gemeinsame Wissensbasis zu schaffen und Themen für und in Vorbereitung auf ein zukünftiges Forschungsprojekt zu identifizieren.

Projekt Laufzeit bis 31.12.2019


SecForCARs

BMBF-Projekt Security For Connected, Autonomous caRs (SecForCARs) - entwickelt neue Ansätze für IT-Sicherheit in autonomen Fahrzeugen

Je mehr die Elektronik Autos lenkt, beschleunigt und bremst, desto wichtiger werden der Schutz vor Angriffen und die IT-Sicherheit im Fahrzeug. Vor dem Hintergrund eines rapide steigenden Vernetzungsgrades von Fahrzeugen und des sich abzeichnenden Trends zu hoch automatisierten und autonomen Fahrzeugen („Connected, Autonomous caRs“ = CARs), müssen IT-Sicherheit (Security) und die möglichen Folgen für die funktionale Sicherheit (Safety) gemeinsam betrachtet werden. Im Fokus stehen bei CARs die verteilten Regelkreise startend vom Sensor über die in den Steuergeräten zu verarbeitenden Sensordaten bis zu den Aktuatoren.

Der Lehrstuhl für Sicherheit in der Informationstechnik arbeitet in dem Verbundvorhaben „Security For Connected, Autonomous caRs“ (SecForCARs) zusammen mit 14 Partnern aus Industrie und Wissenschaft an neuen Ansätzen für die IT-Sicherheit in selbstfahrenden Autos. Das dreijährige Projekt startete am 1. April 2018 und wird durch das Bundesministerium für Bildung und Forschung mit 7,2 Millionen Euro gefördert.

Bereits heute bieten Fahrzeuge vielfältige Kommunikationsschnittstellen und immer mehr automatisierte Fahrfunktionen wie beispielsweise Abstands- und Spurhalteassistenten. Die Automobilindustrie arbeitet an vernetzten und vollständig automatisierten Modellen, deren Elektronikarchitektur sich deutlich von bisherigen Fahrzeugen unterscheiden wird. Sie muss viel mehr Daten in viel kürzerer Zeit erfassen und zuverlässig verarbeiten. Und sie soll alle Fahrfunktionen direkt steuern können. Somit steigen auch die Sicherheitsanforderungen.

Mit seinem Fokus auf selbstfahrende Autos hebt sich SecForCARs deutlich von bisherigen Forschungs-Initiativen zur IT-Sicherheit im Automobil ab. Vernetzte Autos bieten beim automatisierten Fahren potenziell viele Vorteile. Gleichzeitig sind Schnittstellen nach außen ein Ziel für Angriffe. Hiergegen wollen die Projektpartner neuartige Schutzmechanismen erforschen und evaluieren.

Der Lehrstuhl für Sicherheit in der Informationstechnik beteiligt sich in SecForCARs insbesondere bei Mechanismen für die Sicherheitsarchitektur und Sensorsicherheit, und trägt zur Absicherung der in SecForCARs entwickelten Plattform und deren Kommunikation mit anderen Komponenten bei.

In Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung BMBF, Projektlaufzeit: 04/2018 – 03/2021

Projektpartner: AUDI AG, ESCRYPT GmbH, Fraunhofer Institut AISEC, Fraunhofer Institut IEM, Freie Universität Berlin, Hochschule Karlsruhe, Infineon Technologies AG, Itemis AG, Mixed Mode GmbH, Robert Bosch GmbH, Schutzwerk GmbH, Technischen Universität Braunschweig, Technische Universität München, Universität Ulm, Volkswagen AG


Future IoT

Aktuell verfügbare Technologien im Internet der Dinge sind unzulänglich, um etwa in Smart Cities die Parkplatzsituation zu regeln oder in der modernen Landwirtschaft die Gesundheit der Kühe auf den Almen zu überwachen. Durch abgestimmte Vorgänge können hierfür auch der Schadstoffausstoß in Großstädten oder der Düngereinsatz auf dem Land reduziert werden.

Ziel des Forschungsverbundes FutureIOT ist die gemeinsame Entwicklung umfassender IoT-Lösungen für praxisrelevante Herausforderungen in den Themenfeldern »Stadt.digital« und »Landwirtschaft.digital«.

Durch die Weiterentwicklung und Zusammenführung einzelner Technologien in den Bereichen Kommunikation, Sensorik, Lokalisierung, Informationssicherheit und IoT-Plattformen sollen die bestehenden Herausforderungen, z.B. bezüglich Parkraumknappheit und Schadstoffbelastungen der Luft, gemeistert werden. In der Landwirtschaft kann der Düngemitteleinsatz durch eine IoT-gestützte Bodenanalyse optimiert und das Tiermanagement, wie die Überwachung von Fruchtbarkeit und Gesundheit, auch außerhalb des Stalls auf Weiden und Almen ermöglicht werden.

Der Forschungsverbund mit über 30 Partnern aus Industrie und Forschung arbeitet an IOT-Lösungen vom Sender über die Datenübertragung bis hin zur offenen IOT-Plattform und wird über eine Laufzeit von drei Jahren mit einem Zuschuss von 2Mio.€ von der Bayerischen Forschungsstiftung gefördert.

Projekt Laufzeit: 02/2018 - 01/2021


HQS

BMBF-Projekt HQS - Hardwarebasierte Quantensicherheit

Teilvorhaben: Entwicklung von Gegenmaßnahmen gegen Seitenkanalanalyse auf klassischen und quanten Seitenkanälen  

Die private und wirtschaftliche Nutzung der Informations- und Kommunikationstechnologien erfordert den Schutz der Daten durch mächtige Kryptographie-Methoden. Die Quantenverschlüssselverteilung ist eine auf physikalischen Prinzipien aufbauende, hardwarebasierte Methode, die vom Prinzip her gegen alle Angriffe, auch eines Quantencomputers, gewappnet ist.

Der Verbund HQS nimmt sich zum Ziel, durch neuentwickelte Hardware, übergreifende Schnittstellenentwicklungen und intensive Sicherheitsananlysen den hohen Standard der von Verbundpartnern entwickelten Kommunikationssysteme zu neuen, sicheren und markttauglichen Systemen zu vereinen, sowie quantenmechanische Prinzipien auch zur Sicherung von PUFs anzuwenden.

In Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung BMBF (01.01.2017-31.12.2019).


ALESSIO

BMBF-Projekt ALESSIO - Architektur für Langfristige Sicherheit durch Secure Elements mit Update-Funktion

Ziel des Vorhabens ist es eine Komponente (sicheres Element) für eingebettete Computersysteme zu entwickeln mit deren Hilfe die Angriffssicherheit erhöht wird. Da zukünftige Bedrohungen nicht vorhersehbar sind, sollen Mechanismen entwickelt werden die eine Anpassung an neue Bedrohungen ermöglichen. Darüber hinaus werden Methoden und Werkzeuge für den Entwurf von sicheren Systemen entwickelt.

In Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung BMBF (01.01.2017-31.12.2019).


ARAMIS II

BMBF-Projekt - ARAMIS II - Automotive Railway and Avionic Multicore Systems

ARAMiS hat zum Ziel, durch den Einsatz von Multicore-Technologie in den Mobilitätsdomänen Automobil, Avionik und Bahn die technologische Basis zur weiteren Erhöhung von Sicherheit, Verkehrseffizienz und Komfort zu schaffen. Die nach der Durchführung dieses Projekts gewonnenen Erkenntnisse bilden zudem das unabdingbare Fundament für die erfolgreiche Vernetzung von Embedded Systems zu Cyber Physical Systems (CPS). Vor diesem Hintergrund wird das Projekt einen wichtigen Beitrag zum Erhalt und zur Stärkung der weltweiten Wettbewerbsfähigkeit deutscher Unternehmen der Domänen Automobil, Avionik und Bahn leisten.

In Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung BMBF (01.10.2016-30.09.2019).