Fingerabdruck erschwert Chip-Piraterie

Individualität von Chips verhindert Fälschungen

676

Fingerabdruck erschwert Chip-Piraterie 001 Thumbnail

©  — 

VORHERIGES BILD
NÄCHSTES BILD

Innovationsgrad

REDAKTION:

7

7

COMMUNITY:

0

0

Marktreife0

28. Februar 2011 — 

Neue Sicherheitstechnologien können Chips und Elektronikbauteile zuverlässig vor Fälschungen und Manipulationen schützen. Die Forscher am Fraunhofer SIT nutzen dafür spezielle, nicht klonbare Funktionen in den Bauteilen: Denn selbst Chips, die aus ein und derselben Produktionscharge stammen, weisen kleine Unterschiede in den Materialeigenschaften auf. Dieser unverwechselbare, physikalische „Fingerabdruck“ macht es möglich, einen speziellen Schlüsselcode zu erzeugen, der weder kopiert noch verändert werden kann.

Immer häufiger und in immer kürzerer Zeit gelingt es Kriminellen, die in Chips oder Elektronikbauteilen versteckten Sicherheitsschlüssel auszuspähen. Ihr „Handwerkszeug“ reicht dabei von Laserblitzen oder fokussierten Ionenstrahlen bis hin zur Verwendung von Rasterelektronenmikroskopen. Die sich daraus ergebende Bedrohung ist enorm: Zum Beispiel sehen sich die Schutzmechanismen von Bankkarten oder Smartcards von Zutrittssystemen immer versierteren Angriffen ausgesetzt, um einen unberechtigten Zugriff zu ermöglichen. Auch wenn es um den Produktschutz elektronischer Komponenten geht, stellen die derzeit kommerziell eingesetzten Schutzmaßnahmen für die Fälscher keine unüberwindbaren Hindernisse dar. Die Folge sind nicht nur hohe finanzielle Verluste für die Unternehmen. Kommen qualitativ minderwertige Plagiate in sicherheitssensiblen Bereichen zum Einsatz, etwa im Automobil- oder Flugzeugbau, sind unter Umständen auch Menschenleben in Gefahr.

Herkömmliche kryptografische Verfahren haben zwei grundlegende Nachteile: Erstens verwenden sie geheime Schlüssel, die auf der Hardware hinterlegt sein müssen und zweitens funktionieren die elektronischen Schlüssel - einmal erfolgreich ausgespäht - auch auf geklonten Chips. Beide Nachteile wollen die Forscher am Fraunhofer SIT mit einer neuen Sicherheitstechnologie beseitigen: Ihr System liefert einen Sicherheitscode, der nicht auf der Hardware gespeichert werden muss. Vielmehr wird dieser jedes Mal, wenn er gebraucht wird, mit Hilfe eines auf dem Chip integrierten Moduls neu generiert. Dabei wird ein individueller Schlüsselcode erzeugt, der selbst bei zwei aus derselben Produktionscharge stammenden gleichen Chips niemals identisch ist.

Für die Errechnung dieser bauteilspezifischen Codes wird die Tatsache genutzt, dass jeder Chip und jedes Bauteil eine Art individuellen „Fingerabdruck“ besitzt. Im Herstellungsprozess kommt es beispielsweise bei Leiterbahnen zu kleinsten Schwankungen in der Dicke oder Länge. Diese minimalen Unterschiede beeinträchtigen zwar nicht die Funktion des gesamten Bauteils, können aber dazu verwendet werden, den einzelnen Chip eindeutig zu definieren und einen unverwechselbaren Sicherheitscode für das spezifische Bauteil zu erzeugen. Dazu haben die Forscher am Fraunhofer SIT einen Prototypen eines Security-Moduls entwickelt, das direkt in die Hardware integriert werden kann. Smartcards oder einzelne Chips sind dafür ebenso geeignet, wie RFID-Komponenten oder FPGAs (Field Programmable Gate Arrays). Insbesondere die programmierbaren Halbleiter, FPGAs, übernehmen heute vor allem in sicherheitssensiblen Bereichen immer mehr Aufgaben. Zentrales Element des Sicherheitsmoduls ist ein Ringoszillator. Diese Messschaltung erzeugt ein charakteristisches Taktsignal, das Rückschlüsse auf die genaue Materialzusammensetzung des Elektronikbauteils zulässt. Spezielle elektronische Schaltungen lesen diese Messdaten anschließend aus und generieren aus ihnen den bauteilspezifischen Sicherheitsschlüssel.

Um im Praxiseinsatz zu zeigen, wie solche physikalischen, nicht klonbaren Funktionen (Physical Unclonable Functions, PUF) für hochsichere und in die Hardware integrierte Schutzsysteme eingesetzt werden, haben die Forscher ihr PUF-Modul in einen FPGA integriert. Derzeit arbeiten sie daran, die Robustheit und Sicherheit der Schlüsselerzeugung noch weiter zu erhöhen. Zum Beispiel werden die Systeme für die Fehlerkorrektur während der Codeberechnung weiterentwickelt und getestet. Sie müssen zuverlässig dafür sorgen, dass das PUF-Modul bei jeder Anfrage einen eindeutigen Schlüsselcode liefert, auch wenn Abweichungen der Messdaten des Ringoszillators auftreten, die nicht auf die Materialeigenschaften des Bauteils, sondern zum Beispiel auf die momentanen Umgebungsbedingungen wie Temperatur oder Luftfeuchte zurückzuführen sind.

Da der Sicherheitsschlüssel auf Grundlage der physikalischen Eigenschaften eines Bauteils erzeugt wird, ist er ausschließlich für dieses einzelne Element gültig. Ein Klonen der Programmierung eines FGPA auf ein gleich aufgebautes zweites Bauteil ist also unmöglich. Zusätzlich wird auch eine Manipulation des einzelnen Bauteils selbst durch das Schutzsystem wirkungsvoll verhindert. Invasive Angriffe auf das FGPA oder den Chip würden unweigerlich zu einer Veränderung seiner Materialeigenschaften und damit zur Zerstörung der Struktur führen, die für die Verwendung des Sicherheitsschlüssels notwendig ist. Mit dieser Technologie dürfte es Kriminellen selbst bei größtem technischen Aufwand extrem schwer fallen, beispielsweise die  geheimen Schlüssel einer entwendeten Bankkarte missbräuchlich zu verwenden.

676 mal gelesen

0 Kommentar(e)

http://innovisions.de/beitraege/fingerabdruck-erschwert-chip-piraterie/

Kommentare zu diesem Beitrag

0 Kommentare