Hightech für IT-Sicherheit

Das Bundesministerium für Bildung und Forschung (BMBF) fördert auf Basis dieser Bekanntmachung Innovationen, die dem Bedarf nach Schutz und Wahrung von Integrität und Sicherheit von Daten in Gesellschaft und Wirtschaft dienen, die Hochtechnologiekompetenz und die Wettbewerbsposition des Standorts Deutschland im Bereich hardwarebasierter Sicherheitstechnologien stärken.

© Maksim Kabakou - fotolia.com

Zuwendungszweck

Das Bundesministerium für Bildung und Forschung (BMBF) fördert auf Basis dieser Bekanntmachung Innovationen, die dem Bedarf nach Schutz und Wahrung von Integrität und Sicherheit von Daten in Gesellschaft und Wirtschaft dienen, die Hochtechnologiekompetenz und die Wettbewerbsposition des Standorts Deutschland im Bereich hardwarebasierter Sicherheitstechnologien stärken.

Das Potenzial der Digitalisierung für Wirtschaft und Gesellschaft in Deutschland kann nur dann erfolgreich genutzt werden, wenn die Sicherheit von Daten, Datenübertragung und Datenverarbeitung von der Komponenten- bis zur Systemebene gewährleistet ist. Hardwarebasierte Sicherheitskomponenten bieten als Schlüsseltechnologie für Informations- und Kommunikationssysteme die Chance, eine sichere Digitalisierung zu gestalten und Gefährdungen durch Angriffe, Manipulation und Fälschungen schon auf Hardwareebene vorzubeugen. Hierzu können bereits bestehende Stärken in Forschung und Entwicklung in Deutschland genutzt und weiter ausgebaut werden.

Durch die hohe Vernetzungsdynamik in Anwendungsbereichen wie Industrie 4.0 sowie durch die steigende Verbreitung mobiler Endgeräte wird der Bedarf an sicheren Chips zukünftig weiter wachsen. Flankiert wird diese Entwicklung durch ein stetig wachsendes Aufkommen an Echtzeitdaten, die durch in immer mehr Geräten verbaute intelligente Sensorik bereitgestellt werden. Eine sichere und effiziente Nutzung des Internet der Dinge und der darauf basierenden Dienste wird in Deutschland dann erfolgreich sein, wenn die hohe Entwicklungskompetenz für hardwarebasierte Sicherheitstechnologien in Industrie und Forschung in Deutschland weiter ausgebaut wird, um einen breiten Einsatz sicherer Komponenten und eine Industrialisierung sicherer Chiptechnologien in Deutschland zu ermöglichen.

Die Herausforderungen steigen durch die entstehenden neuen Angriffsmöglichkeiten wie Sabotage, Spionage oder Datenmissbrauch. Sichere Hardwareanker sind heute eine Stärke der deutschen Mikroelektronikindustrie. Allerdings werden kontinuierlich neue Angriffsmethoden zum Umgehen existierender Schutzmechanismen entwickelt. Industrie 4.0-Anlagen, Smart Services, hochsichere elektronische Identitäts- und Authentifizierungsdokumente oder Automobile gelangen immer mehr ins Visier von Angreifern. In besonderem Maße sind auch mittelständische Unternehmen von Wirtschaftsspionage, Konkurrenzausspähung oder Erpressung betroffen. Nahezu täglich entstehen neue Angriffsmöglichkeiten auf die derzeit eingesetzten Technologien, wobei zunehmend eine Professionalisierung der Angreifer und eine damit gesteigerte Qualität der Angriffe zu beobachten ist.

Um eine vertrauliche und integre Kommunikationsaustausch zwischen vernetzten Anlagen, Geräten und Sensoren in den unterschiedlichen Einsatzfeldern zu sichern, sind sicherheitskritische Daten wie kryptografische Schlüssel oder Zertifikate vor dem unberechtigten Auslesen oder der Veränderung durch Dritte zu schützen.

Insbesondere sicherheitskritische Plattformen und Anwendungen wie Smart Grids oder vernetzte Produktionsanlagen erfordern Lösungen, die auch über viele Jahre höchste Datensicherheit und Robustheit gegenüber Manipulationen gewährleisten.

In ungeschützten Umgebungen werden Hardwarekomponenten für IT-Sicherheitslösungen benötigt, die besonderen Schutz gegen das Auslesen und Verändern von Daten bieten und somit das Maß an Sicherheit gegenüber reinen Softwarelösungen deutlich erhöhen. Werden Hardwarekomponenten als Grundstein in Plattformen und Anwendungen eingesetzt, ist die Sicherheit des gesamten Systems oftmals von diesen Komponenten abhängig. Auch bewährte, bereits eingesetzte hardwarebasierte Schutzmechanismen sind daher einem permanenten technologischen Wettlauf mit den Angreifern unterworfen.

Das Bundesministerium für Bildung und Forschung beabsichtigt, die Erforschung neuer, innovativer und risikobehafteter Ansätze und die Entwicklung zukunftsfähiger hardwarebasierter IT-Sicherheitslösungen zu fördern, die sowohl langfristig Angriffen widerstehen als auch effizient und kostengünstig in IKT-Systeme integrierbar sind. Für den Einsatz in Sensoren mit beschränkten Ressourcen bis hin zu leistungsfähigen Netzwerkknoten sind sichere, optimal einsetzbare Hardwaretechnologien zum Schutz von Daten und Transaktionen zu entwickeln.

Ziel der Bekanntmachung ist, wirksame und effiziente hardwarebasierte IT-Sicherheitslösungen zu entwickeln, die in der industriellen Fertigung umgesetzt werden können und somit die Innovations- und Wettbewerbsfähigkeit Deutschlands zu erhalten und zu stärken. Bei der Förderung kommt der engen Zusammenarbeit von Unternehmen und Forschungseinrichtungen im universitären und außeruniversitären Bereich, der Einbindung kleiner und mittlerer Unternehmen (KMU) sowie der nachhaltigen Stärkung der Wertschöpfungsketten am Standort Deutschland eine besondere Bedeutung zu. Dabei wird den KMU eine wichtige Rolle beim Transfer von Forschungsergebnissen in wirtschaftliche Erfolge zugeschrieben. Damit leistet das BMBF einen wichtigen Beitrag zur technologischen Souveränität, um auch in einer vernetzten Welt sicher agieren zu können.

Die Bekanntmachung erfolgt im Rahmen der "Neuen Hightech-Strategie – Innovationen für Deutschland" der Bundesregierung. Bei der dort adressierten prioritären Zukunftsaufgabe "Digitale Wirtschaft und Gesellschaft" geht es um innovative Lösungen für die Herausforderungen der Digitalisierung.

Mit der Fördermaßnahme greift das Bundesministerium für Bildung und Forschung auch ein wesentliches Querschnittsthema der Digitalen Agenda 2014-2017 auf: "Ohne Vertrauen in die Sicherheit und Integrität der digitalen Welt wird es nicht gelingen, die wirtschaftlichen und gesellschaftlichen Potenziale des digitalen Wandels zu erschließen."

nach oben

Gegenstand der Förderung

Gegenstand der Förderung sind innovative und risikobehaftete Lösungskonzepte für hardwarebasierte, angriffsresistente Technologien zur Steigerung der Sicherheit von IKT-Systemen, die in der industriellen Fertigung umgesetzt werden können. Die Machbarkeit des technologischen Konzepts ist vorzugsweise in einem Demonstrator nachzuweisen. Die Lösungen und deren Umsetzbarkeit sind in einem konkreten Anwendungsbereich wie z.B. mobile Dienste, Medizintechnik, Automobil oder Industrie 4.0 darzustellen.

Die Vorhaben müssen eines der folgenden technologischen Schwerpunktthemen adressieren:

Anwendungsoptimierte hardwarebasierte Sicherheitstechnologien

Vom eingebetteten Sensor bis hin zu Servern werden geeignete Komponenten benötigt, die in Verbindung mit vertrauenswürdiger Firmware sowohl den notwendigen Schutz vor Auslesen und Manipulation durch Dritte bieten, als auch sicher, kostengünstig, flexibel und energieeffizient in vernetzte Systeme - auch bestehende - integrierbar sind. Die Authentizität und Sicherheit dieser Komponenten muss entlang der gesamten Wertschöpfungskette sichergestellt sein. Je nach Anwendungsgebiet ergibt sich hieraus eine Vielzahl von Anforderungen, die nicht nur technologisch, sondern auch im Gesamtkontext einer umsetzbaren Lösung zu betrachten sind.

Sowohl Erforschung und Entwicklung von hardwareintrinsischen Sicherheitstechnologien – sogenannten Physikalischen Unklonbaren Funktionen (PUF) – als auch neuartige Prinzipien zur sicheren und zuverlässigen physikalischen Speicherung von Information werden gefördert.

In Anwendungsgebieten wie Industrie 4.0 sind die Langlebigkeit und Zukunftsfähigkeit der Sicherheit von besonderer Bedeutung und damit die Updatemöglichkeiten von Sicherheitsfunktionen.

Gegen Seitenkanalangriffe resistente Hardwareimplementierungen von Sicherheitsfunktionen

Aufgrund der immer günstigeren Verfügbarkeit von Analyse- und Angriffstechnologien nehmen die Angriffsmöglichkeiten auf Hardware und die darin integrierten Sicherheitsfunktionen an Anzahl und Raffinesse stetig zu. Entscheidend für die Qualität der Sicherheitsfunktionen ist die Resistenz insbesondere gegen Seitenkanal- und fehlerprovozierende Angriffe. Sowohl die Untersuchung neuartiger Angriffsszenarien als auch Forschung und Entwicklung zu wirksamen Gegenmaßnahmen in der Form schaltungstechnischer Maßnahmen zur Detektion und Abwehr solcher Angriffe und in Hardware implementierter Verschlüsselungsmöglichkeiten sollen gefördert werden.

Automatisierte Entwurfs-, Test- und Verifikationsmethoden zur frühzeitigen Identifizierung von Schwachstellen

Um die Angriffsresistenz von Komponenten bereits im Entwicklungsprozess bewerten und sicherstellen zu können, sind geeignete automatisierte Entwurfs-, Test- und Verifikationsmethoden und -werkzeuge zu entwickeln. Dies soll ermöglichen, den Entwurf sicherer Hardwarekomponenten zu optimieren und zu beschleunigen und sowohl Implementierungsschwächen auf funktionaler Ebene als auch Schwachstellen und Verwundbarkeiten der Sicherheitsfunktionen frühzeitig zu identifizieren. Insbesondere soll die Entwicklung von EDA (Electronic Design Automation)-Methoden und -Werkzeugen sowie IP-Blöcken unterstützt werden, die "Security by Design" ermöglichen.

Gefördert werden anwendungsorientierte Verbundvorhaben zu hardwarebasierten Sicherheitstechnologien, die konkrete Anwendungen adressieren und sich durch ein hohes wissenschaftlich-technisches und wirtschaftliches Risiko auszeichnen. Erwartet werden Lösungsvorschläge, die den Stand der Technik deutlich übertreffen.

Querschnittsthemen wie Normung, Standardisierung und Zertifizierung, die Implementierung von Schnittstellen, die Verringerung des Leistungsverbrauchs von sicheren Chips, und die Modularisierung von Sicherheitsfunktionen können in den Vorhaben ebenfalls berücksichtigt werden.

Weitere Informationen

Zur kompletten Bekanntmachung beim BMBF

nach oben