|
 Auf Einladung des Bundesministeriums für Bildung und Forschung (BMBF) hat sich das Verbundprojekt "Side Channel Analysis for Automotive Security" (SCAAS) der Ruhr-Universität Bochum, Hochschule Bonn-Rhein-Sieg, Robert Bosch GmbH und escrypt GmbH auf der diesjährigen CeBIT präsentiert.
Die Funktion und Sicherheit moderner Fahrzeuge wird zunehmend durch elektronische Komponenten umgesetzt, von Funktüröffnern, Wegfahrsperre, Motorsteuerung, Airbag und Wartungsfunktionen bis hin zum elektronischen Gaspedal. Da viele der elektronisch gesteuerten Aufgaben äußerst sicherheitsrelevant sind, werden Verschlüsselungsverfahren benötigt, um Manipulationen und Produktfälschungen auszuschließen und die Zuverlässigkeit des Automobils zu garantieren. Während mathematisch sichere Verfahren zur Verschlüsselung lange bekannt sind, hat es sich als äußerst problematisch herausgestellt, diese sicher und gleichzeitig kosteneffizient in elektronische Schaltungen umzusetzen, da diese einer neuen Gefahr nicht-mathematischer Natur, den so genannten Seitenkanalangriffen, ausgesetzt sind.
Konstruktives Hauptziel des SCAAS Projektes ist die Entwicklung bzw. Adaption effektiver und kostengünstiger Seitenkanal-Gegenmaßnahmen für typische Anwendungen im Automobilbereich.
Die Hochschule Bonn-Rhein-Sieg (H-BRS) wurde auf der CeBIT 2012 durch ihre wissenschaftlichen Mitarbeiter B.Sc. Peter Jung und Dipl. Ing. Robert Szerwinski (beide FB Informatik) vertreten.
Das Exponat der H-BRS hatte den Titel: "Ermitteln eines geheimen Schlüssels aus dem Stromverbrauch". Hier wurde gezeigt, wie sich durch statistische Methoden der geheime Schlüssel des angegriffenen Geräts aus seinem Stromverbrauch errechnen lässt.
Das angegriffene Gerät [1], hier ein typischer 16-Bit Mikrocontroller aus dem Automobilbereich, enthält einen geheimen symmetrischen Schlüssel [2], welcher z.B. zur Authentisierung verwendet wird. Hierzu wird eine vom Steuer-PC [3] erhaltene Nachricht [4] auf dem Gerät verschlüsselt und das Ergebnis ausgegeben.
Mit Hilfe eines digitalen Speicheroszilloskops [5] misst der Angreifer den Stromverbrauch [6] über der Zeit für mehrere solcher Nachrichten [2]. Die resultierenden Stromprofile [7] werden an den Analyserechner [8] gesendet. Mit Hilfe statistischer Methoden und Modelle ermittelt [8] aus den Stromprofilen [7] und den zugehörigen Nachrichten [2] die wahrscheinlichsten Schlüssel [9] und gibt sie aus. Im Erfolgsfall wurde der geheime Schlüssel des Geräts ohne es zu zerstören und allein aus seinem Stromverbrauch ermittelt.
Kontakt:
Prof.'in Dr. Kerstin Lemke-Rust
Dipl. Ing. Robert Szerwinski
B.Sc. Peter Jung
Bilder vom Stand des BMBF auf der CeBIT 2012 mit dem Forschungsprojekt SCAAS:
[ « Zurück ]
|
