SCAAS

Die Projektleitung an der Hochschule Bonn-Rhein-Sieg hat Prof.'in Kerstin Lemke-Rust, wissenschaftlicher Projektmitarbeiter sind Dipl.-Ing. Robert Szerwinski und B.Sc. Peter Jung.

Projektpartner:

• escrypt GmbH - embedded security, Bochum

• Robert Bosch GmbH, Corporate Research and Advance Engineering/Software (CR/AEA), Stuttgart

• Lehrstuhl Embedded Security, Prof. Paar, Ruhr-Universität Bochum

Laufzeit: 1/2011-12/2012

Förderung: BMBF-Arbeitsprogramm IT-Sicherheitsforschung, Themenbereich "Neue Analyseansätze bei Seitenkanalangriffen"

Zielsetzungen: Dieses Projekt adressiert in Kooperation mit Automobilzulieferern und Forschungseinrichtungen passive und aktive Seitenkanalanalysen für Sicherheitsanwendungen in der Automobilindustrie. Es ist zu erwarten, dass die agilen und gut organisierten Angreifer im Automobilumfeld schon bald Seitenkanalattacken zu Manipulationszwecken einsetzen werden, was ein erhebliches Schadenspotential für Hersteller, Zulieferer und Endverbraucher bedeutet. Aufgrund der langen Produktplanungszyklen in der Automobilindustrie sind frühzeitige Untersuchungen hierzu dringend erforderlich. Das Ziel dieses Vorhabens ist es, mittels seitenkanalresistenter kryptographischer Implementierungen aktiv die Security und damit auch die Safety künftiger automobiler Produkte zu erhöhen. Nach der Bedrohungsanalyse existierender Automotive-Applikationen ist konstruktives Hauptziel die Entwicklung bzw. Adaption effektiver und kostengünstiger Software-Gegenmaßnahmen für im Automobilbereich typische Prozessoren. Die entwickelten gehärteten Implementierungen werden in Penetrationstests bezüglich passiver Seitenkanalanalyse und Fehlerinjektionsangriffen sowie Kombinationen hiervon untersucht. Es ist geplant, die Ergebnisse dieses Projekts in die Vorentwicklung von Produkten, in zukünftige Standards wie HIS und AUTOSAR sowie in wissenschaftliche Veröffentlichungen und ebenso in die Ausbildung von Studierenden und Doktoranden einfließen zu lassen.

Drucken

Seitenanfang