SIBASE

SIBASE - Sicherheitsbaukasten für sichere eingebettete Systeme

Das Projekt SIBASE zur Entwicklung von Lösungen für sichere eingebettete Systeme hat zum Ziel, ein Baukastensystem aus standardisierten, ineinandergreifenden Sicherheitskomponenten für eingebettete Systeme in Hardware und Software zu entwickeln, um langfristige Sicherheit zu gewähren. Dafür werden Sicherheitsanforderungen an eingebettete Systeme analysiert und geeignete Konzepte für die Absicherung der Systeme erarbeitet. Aufbauend auf den Ergebnissen werden standardisierte Softwarekomponenten für sichere eingebettete Systeme entwickelt und Konzepte für die eindeutige Identifikation von Hardwarekomponenten erforscht. Die Bausteine des Sicherheitsbaukastens werden im letzten Drittel des Projekts in vier verschiedenen Demonstratoren aus den Anwendungsfeldern Industriefernwartung und -fernsteuerung, Elektromobilität/Smart Grid, Avionik und Automotive zusammengefügt und einem Praxistest unterzogen.

Die Forscher der Technischen Universität München arbeiten im Rahmen des Projekts mit den Partnern Fraunhofer AISEC, EADS, Genua, Giesecke und Devrient, Infineon, Mixed Mode, Siemens und Sysgo aus dem Sicherheitscluster München zusammen.

TUM Pressemeldung

Sichere eingebettete Systeme: Wider den Hacker im Heizungskeller

In Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung BMBF (01.08.2013-31.07.2016) Verlängerung bis 30.11.2016

Der Lehrstuhl für Sicherheit in der Informationstechnik veranstaltet zusammen mit dem ZD.B und dem Sicherheitsnetzwerk München zum Abschluss des BMBF geförderten Projekts SIBASE (Sicherheitsbaukasten für Sichere Eingebettete Systeme; Förderkennzeichen: 01IS13020) einen öffentlichen Workshop.

Weitere Informationen finden Sie unter

zentrum-digitalisierung.bayern/blog/2016/10/20/vorstellung-der-ergebnisse-aus-dem-projekt-sibase-am-23-11-16-in-muenchen/


BayFor: Seitenkanalgegenmaßnahmen

BayFor: Automatisierte Verifikation und Synthese von Seitenkanalgegenmaßnahmen

Es hat sich herausgestellt, dass das Ausschalten oder auch nur Verringern von nutzbarer Seitenkanalinformation eine höchst komplexe und fehleranfällige Arbeit ist, die zurzeit nur von spezialisierten Experten durchgeführt werden kann. Das verhindert eine breite Umsetzung in der Industrie. Es besteht somit die Gefahr, dass auch zukünftige elektronische Systeme verwundbar für diese Art von Angriffen sind. Damit das Implementieren von Sicherheitsmaßnahmen für Unternehmen auch ökonomisch ist, ist es wichtig Werkzeuge bereitzustellen, die die Kosten für die Umsetzung reduzieren. Ziel des Vorhabens ist es die Kenntnisse der Partner zu bündeln um Werkzeuge und Methoden zu entwickeln, die das Design von sicheren vernetzen elektronischen Systemen erleichtern.

Das Projekt wird in Zusammenarbeit mit der Bayerischen Forschungsallianz durchgeführt (bis 31.12.2015).


BayFor: Authentifizierte Verschlüsselung

BayFor: Sicherheitsevaluierung von Verfahren für authentifizierte Verschlüsselung

Side-channel and fault attacks represent today a major threat to the security of low-cost cryptographic devices such as low-cost cryptographic devices for the upcoming Internet-of-Things era, smart metering devices or RFID systems. In these scenarios, it is not typically possible to deploy expensive countermeasures on the cryptographic device due to physical (e.g. power consumption) and budget constraints. Furthermore, the attacker has full control over the device under attack such that many typical security assumptions are not valid anymore in this context.Over the last two decades, many side-channel and fault attacks against cryptographic protocols and devices have been proposed in literature. This has led to the development of several implementation countermeasures against such attacks at different level of abstraction (e.g. physical, algorithmic and protocol-level countermeasures). However, the issue is not solved yet.Therefore, developing side-channel and fault resistant cryptographic devices at acceptable costs without sacrificing other design constraints like speed, area and power consumption still represents a very active research area as testified by the many conferences and recent developments. In particular, the recent competition for authenticated encryption (CAESAR competition) has drawn lot of attention in the community.  The aims of the competition is to select an authenticated cipher candidate for widespread adoption, considering amongst other standard security requirements like integrity and confidentiality, also implementation criteria like performance. The first submission round of the CAESAR competition was closed in 2014, including a submission proposal involving prominent researchers from the George Mason University.

In this project, researchers from the Technical University of Munich and George Mason University will investigate the physical security of the most promising authenticated encryption candidates from the CAESAR competition.

Das Projekt wird in Zusammenarbeit mit der Bayerischen Forschungsallianz durchgeführt (bis 31.12.2015).


BaCaTec

BaCaTec - Sicherheit aus CMOS Fertigungsschwankungen

Sichere Schlüsselspeicher für kryptografische Schlüssel sind eine wichtige Voraussetzung, um vertrauenswürdige Umgebungen zu schaffen und sensible Daten zu schützen. Physical Unclonable Functions (PUFs) sind neue Sicherheits-primitive, die in Chips Geheimnisse aus Fertigungsschwankungen erzeugen. So können PUFs als Ersatz für herkömmliche nichtflüchtige sichere Schlüssel-speicher verwendet werden. Die größte Herausforderung in dieser Anwendung liegt darin, die Schlüssel zuverlässig unter verschiedenen Umweltbedingungen herzustellen. In dieser Kooperation zwischen Industrie und Wissenschaft werden bestehende Fehlerkorrekturverfahren für PUFs im Hinblick auf ihre Einsatz-möglichkeiten in der Praxis untersucht. Dies wird als Grundlage für neue, verbesserte Konzepte dienen. Abschließend werden die neuen Verfahren als FPGA-Prototypen implementiert.

Das Projekt wird in Zusammenarbeit mit dem Bayerisch-Kalifornischen Hochschulzentrum durchgeführt (01.07.2014-31.12.2015).


SMERCS

SMERCS - SGP 1°N Singapore Munich Exchange on Resistant Crypto Systems

In SMERCS entwickeln Wissenschaftler des Lehrstuhls für Sicherheit in der Informationstechnik an der Technischen Universität München, des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit (AISEC) und der Forschergruppe "Physical Attacks and Cryptographic Engineering" der Nanyang Technological University ein Hardware Security Modul (HSM) mit Hardwarebeschleunigung für aktuelle kryptografische Algorithmen, das als Basis für zukünfitge Kooperationen im Bereich der IT-Sicherheitsforschung dienen soll. Neben dem erzielten technologischen Fortschritt ermöglicht das Projekt insbesondere den Auf- und Ausbau eines Forschungsnetzwerkes im Bereich IT-Sicherheit und die individuelle Vernetzung von Nachwuchswissenschaftlern.

Das Projekt wird in Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung BMBF durchgeführt (01.09.2012-31.12.2014).


HIVE

HIVE - Hyper-basierte innovative Verfahren zur Anomalieerkennung mit Hardwareunterstützung

Das Gesamtziel dieses Forschungsvorhabens ist es, innovative Verfahren zum Erlernen vertrauenswürdigen Systemverhaltens und zur Erkennung von Anomalien auf der Basis einer Kombination von maschinellen Lernverfahren und Virtualisierung zu entwickeln. Diese Verfahren werden durch eine Kombination von Hardware- und Softwaremechanismen im System abgebildet und so realisiert, dass sie in virtualisierungsbasierten Systemen eingesetzt werden können. Dieser Ansatz gewährleistet eine Komplexitätsreduktion und stellt gleichzeitig sicher, dass die entwickelten Sicherheitsdienste und Verfahren und ihre Realisierungen in einem möglichst breiten Anwendungsfeld eingesetzt werden können. Diese virtualisierbaren Primitive und Dienste schaffen damit die Grundlagen für verifizierbare und vertrauenswürdige IKT-Systeme.

In Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung BMBF (01.05.2012-31.10.2014).


ARAMIS

ARAMIS - Automotive Railway and Avionic Multicore Systems

ARAMiS hat zum Ziel, durch den Einsatz von Multicore-Technologie in den Mobilitätsdomänen Automobil, Avionik und Bahn die technologische Basis zur weiteren Erhöhung von Sicherheit, Verkehrseffizienz und Komfort zu schaffen. Die nach der Durchführung dieses Projekts gewonnenen Erkenntnisse bilden zudem das unabdingbare Fundament für die erfolgreiche Vernetzung von Embedded Systems zu Cyber Physical Systems (CPS). Vor diesem Hintergrund wird das Projekt einen wichtigen Beitrag zum Erhalt und zur Stärkung der weltweiten Wettbewerbsfähigkeit deutscher Unternehmen der Domänen Automobil, Avionik und Bahn leisten.

In Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung BMBF (01.12.2011-30.11.2014).