17 feb. 1999
2 minuten
Aanvallers beschikken in toenemende mate over gedetailleerde kennis van cryptografische versleuteling. In het gezamenlijk project ‘Security by Reconfiguration’ werken Duitse ontwikkelaars en wetenschappers aan oplossingen om in FPGA opgeslagen kennis te beschermen tegen aanvallen.
Aanvallers ontwikkelen een steeds beter inzicht in cryptografisch versleutelde beveiligingssystemen en kunnen fouten in de implementatie van hardware en software benutten. De ontwikkelaars willen in dit project dit poortje voor aanvallen op de implementatie van het beveiligingssysteem sluiten.
Aanvallers gebruiken fouten in de implementatie van hardware en software voor aanvallen op .beveiligingssystemen. Dat deze beveiligingssystemen statisch worden geprogrammeerd, kan daarbij een fatale factor zijn. Een bedreven aanvaller kan (via aanvallen op zijkanalen of invoeren van opzettelijke fouten en uit emissies zoals via het energiegebruik) specifieke data door herhaald invoeren in een veiligheidsalgoritme precies analyseren, voordat hij zijn aanval op het beveiligingssysteem uitvoert.
Bescherming tegen aanvallen
Ontwikkelaars van veiligheidskritische toepassingen en communicatiesystemen moeten hun implementaties en veiligheidsversleuteling beschermen tegen aanvallen van hackers op software- en hardwareniveau.
Het FZI Forschungszentrum Informatik aan het Karlsruher Institut für Technologie (KIT), het Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI), de Technische Universität Hamburg-Harburg, Robert Bosch en Mixed Mode ontwikkelen daarom in het project ‘Security by Reconfiguration’ aan methoden ter beveiliging van embedded systemen tegen fysieke aanvallen.
Programmeren van FPGA’s
Field-Programmable Gate Arrays (FPGA) kunnen flexibel worden geprogrammeerd en daarmee .willen de ontwikkelaars en wetenschappers de kwetsbaarheid repareren. Ze willen de structuren van op hardware gebaseerde beveiligingsschakelingen tijdens hun levensduur continu zodanig modificeren, dat fysieke aanvallen op versleutelingsalgoritmen aanzienlijk worden bemoeilijkt.
Daartoe moeten ze eerst dynamische implementatiestrategieën voor FPGA’s ontwikkelen, die versluieringsmechanismen of maskeringen van data bieden als tegenmaatregelen voor aanvallen op de implementatie. Op beveiligingskritische FPGA’s gebaseerde modelsimulaties voor componenten uit de automobielindustrie dienen als test en voor de evaluatie van de modificaties van de hardware.
Uitdaging
Nadat de methoden in modelsimulaties zijn beproefd, willen de wetenschappers van het FZI ze herschrijven voor toepassing in de meest uiteenlopende toepassingsgebieden. De uitdaging is de eigenschappen van verschillende FPGA’s met de eisen van afzonderlijke beveiligingsmaatregelen te harmoniëren. Daartoe bouwen de wetenschappers modelleringen, waarmee geschikte tegenmaatregelen tegen aanvallen op de implemenatie kunnen worden geconfigureerd.
Doel van de wetenschappers aan het FZI is, de methoden bruikbaar te maken voor algemene toepassingen (bijvoorbeeld signaalverwerking) en de meest uiteenlopende FPGA-modellen. Na beëindiging van het project (maart 2020) moeten de resultaten in producten van de projectpartners worden geïntegreerd of als service via Mixed Mode GmbH worden verkocht.
bron: FZI Forschungszentrum Informatik am Karlsruher Institut für Technologie
Anderen lazen ook
