Resilienz gegen Fehlerinjektionsangriffe für verbesserten Datenschutz von IoT-Endgeräten
In der zunehmend vernetzten Welt des Internets der Dinge (Internet of Things, IoT) sammeln und verarbeiten kleine, stark ressourcenbeschränkte Geräte sensible Daten. Diese Daten werden über drahtlose Verbindungen empfangen und zu Servern gesendet oder mit anderen berechtigten Geräten geteilt. Oft sind die Geräte dabei potenziellen Angreifenden zugänglich, was nicht nur Angriffe auf Protokollebene, sondern auch Manipulationen der Hardware ermöglicht. Es ist daher erforderlich, existierende Angriffspfade genau zu verstehen und geeignete Sicherheitsmechanismen zu entwickeln.
Das französisch-deutsche Projekt APRIORI (Advanced Privacy of IoT Devices through Robust Hardware Implementations) zielt darauf ab, einen hardwarebasierten Schutz von privaten Daten in IoT-Geräten zu gewährleisten und sie gegen Angriffe abzusichern. Die Herausforderung hierbei ergibt sich insbesondere dadurch, dass viele IoT-Geräte aus Kostengründen keine sicherheitsspezifische Hardware besitzen. Um diesen Nachteil auszugleichen, werden in APRIORI Komponenten für eine Vertrauensbasis in Form eines ressourcensparenden, sicheren Chips entwickelt. Dieses sogenannte Secure Element ermöglicht eine eindeutige Identifikation mittels Physical Unclonable Functions, welche einen digitalen Fingerabdruck, basierend auf einzigartigen, winzigen Unterschieden in der Beschaffenheit der Hardware erzeugen. Dabei liegt ein Hauptaugenmerk von APRIORI darauf, Fehlerinjektionsangriffe zu erkennen und zu verhindern. Bei solchen Angriffen manipulieren Angreifende mit physischem Zugriff auf ein Gerät äußere Einflüsse wie die Temperatur gezielt, um daraus Erkenntnisse über geheime Informationen innerhalb des Geräts zu erlangen. Das Projekt APRIORI profitiert von der Zusammenarbeit deutscher und französischer Partner, die durch ihre Expertise in der Entwicklung sicherer Hardware und Software zum Erfolg des Projekts beitragen.
Das IoT wird in den nächsten Jahren noch allgegenwärtiger werden und alle Bereiche unserer Wirtschaft und unseres täglichen Lebens durchdringen. Dabei wird eine Vielzahl an Daten gesammelt, die wiederum die Grundlage für Verbesserungen und Innovationen sind. Durch IoT-Geräte werden jedoch in Zukunft auch immer mehr sensible Unternehmensinformationen oder personenbezogene Daten übermittelt. APRIORI trägt mit den entwickelten Abwehrmechanismen und Methoden dazu bei, die Sicherheit und den Datenschutz auch bei Systemen zu gewährleisten, die sensible Daten erheben und verarbeiten. Dadurch wird das Vertrauen in das IoT als wichtige Zukunftstechnologie gestärkt.