Embedded Security

Die rasante Miniaturisierung erlaubt die Fertigung von immer leistungsfähigeren, energiesparenden und kostengünstigeren Mikroprozessoren. In immer mehr Gegenständen unseres Alltags wie Autos oder Mobiltelefonen haben kleine Mikrocontroller Einzug gehalten. Solche eingebettete Systeme übernehmen vielfältige, anspruchsvolle und teilweise sicherheitskritische Aufgaben. Fehler in diesen Systemen können unmittelbare Auswirkung auf unser reales Leben haben, weshalb besondere Anforderungen an die Sicherheit und Zuverlässigkeit bestehen.

Insbesondere vor dem Hintergrund der zunehmenden Vernetzung von eingebetteten Systemen (Internet of Things) stellen Sicherheitsfunktionen zur Sicherstellung des zuverlässigen und sicheren Betriebs eines eingebetteten Systems eine Voraussetzung dar. Aufgrund der sehr häufigen Ressourcenknappheit eines eingebetteten Systems (Rechenleistung, Leistungsaufnahme), müssen Sicherheitsfunktionen dabei sehr häufig mit der eigentlichen Funktionalität eines eingebetteten Systems verknüpft werden. Integrierte Sicherheitsfunktionen sind somit für den sicheren und verlässlichen Betrieb eines eingebetteten Systems notwendig.

Expertise

Fraunhofer AISEC entwickelt gehärtete eingebettete Systeme, in denen Software-Sicherheitsmechanismen durch geeignete Hardwarefunktionen ergänzt werden. Dabei bieten wir eine enge Abstimmung von Hardware- und Softwareentwicklung, wie auch die notwendige Verlagerung von wichtigen Funktionen in die Hardware. Für eingebettete Systeme konzeptioniert, entwickelt und bewertet Fraunhofer AISEC Lösungen nach maßgeschneiderten Kriterien wie Energieaufwand, Rechenleistung und Datenübertragungsaufwand. Diese maßgeschneiderte Lösungen reichen von der sicheren Integration und Anbindung von zusätzlichen Hardware Sicherheitsbausteinen (Secure Elements) bis zur Entwicklung von maßgeschneiderten Sicherheitslösungen in Hard- und Software, die spezifische Anforderungen unserer Kunden umsetzen. Dabei arbeiten die Bereiche Embedded Security und Hardware Security eng zusammen.

Kompetenzen und Angebote im Überblick

  • Vertrauenswürdige Betriebssystem-Kerne für eingebettete Systeme
  • Fortgeschrittene Virtualisierungskonzepte für eingebettete Komponenten (zur Abschottung sicherheitskritischer Bereiche)
  • Anbindung von Hardware-Sicherheits-Modulen
  • Sichere Startvorgang von Betriebssystemen (Secure Boot)
  • Erhöhung der Sicherheit durch Multicore-Technologie
  • Methoden zur Anomalieerkennung
  • Sicherheitskonzepte für Android

Publikationen (Auswahl)

  • S. Wagner and C. Eckert. "Policy-based Implicit Attestation for Microkernel-based Virtualized Systems". In: Information Security, 19th International Conference, ISC 2016.
  • J. Horsch and S. Wessel. "Transparent Page-based Kernel and User Space Execution Tracing from a Custom Minimal ARM Hypervisor". In: The 14th IEEE International Conference on Trust, Security and Privacy in Computing and Communications (TrustCom). 2015. URL: https://ieeexplore.ieee.org/xpls/abs_all.jsp?arnumber=7345309&tag=1
  • S. Proskurin, F. Kilic and C. Eckert. "Retrospective Protection utilizing Binary Rewriting". In: 14. Deutscher ITSicherheitskongress. May 2015. URL: https://www.sec.in.tum.de/assets/Uploads/BinProtect2.pdf. 
  • M. Weiß and B. Weggenmann. "On Cache Timing Attacks Considering Multi-Core Aspects in Virtualized Embedded Systems". 6th International Conference on Trustwrothy Systems (InTrust China), 2014.