RESIST

RESIST - Methoden und Werkzeuge zur Absicherung eingebetteter und mobiler Systeme gegen Angriffe der nächsten Generation

Ziel des Projektes ist die Erforschung und Entwicklung von fortgeschrittenen Methoden und Technologien zur Seitenkanalanalyse von IT-Systemen. Das Projekt RESIST untersucht Weiterentwicklung bekannter Angriffe und strebt eine mathematische Theoriebildung an, die ein vertrauenswürdiges Abschätzen von Risikopotenzialen ermöglicht. Insbesondere liefert RESIST neuartige Analyseansätze, die qualitative ingenieurmäßige Expertise mit quantitativen stochastischen Methoden verbinden und konstruktiv Design bzw. Re-Design unterstützen. Zudem werden zu diesem Zweck entwicklungsunterstützende Werkzeuge realisiert, als auch resistente Referenzimplementierungen und Sicherheitsmodule umgesetzt.
Dadurch wird die Sicherheit und Seitenkanalresistenz von eingebetteten und mobilen Systemen deutlich erhöht und mittelfristig mittelständische Unternehmen und die deutsche Industrie in die Lage versetzt werden, die Qualität der von ihnen entwickelten IT-basierten Produkte zu verbessern.

Zur Erreichung der genannten Ziele werden verschiedene Arbeitsschwerpunkte gebildet, die eng miteinander verzahnt sind. Konkret soll das Projekt in drei Kernbereichen Ergebnisse hervorbringen, für deren Erreichung die unterschiedliche Expertise der beteiligten Partner erforderlich ist.

 

  • (A1) Fortgeschrittene Analyseverfahren: Es werden neuartige Ansätze und Konzepte zur Analyse und Nutzung von Seitenkanalinformationen erforscht und weiterentwickelt. Zielarchitekturen sind Chipkarten, FPGA und Sicherheitssoftware in mobilen und eingebetteten Systemen.
  • (A2) Konstruktive Methoden, Schutztechniken und Werkzeuge: Kern des Arbeitsschwerpunktes ist die Verbindung ingenieurmäßiger Ansätze zum Entwurf seitenkanalresistenter Komponenten mit mathematischen Methoden. Es werden hierzu konstruktive Methoden und Werkzeuge entwickelt, die es erlauben das tatsächliche Risikopotenzial von Angriffen zuverlässig abschätzen zu können, um geeignete Gegenmaßnahmen kosten- und zeiteffektiv einzubinden.
  • (A3) Resistente Komponenten: Ziel des Schwerpunkts ist die Entwicklung seitenkanalresistenter und gehärteter HW- und SW Komponenten für eingebettete und mobile Systeme, die auf den vorhergehenden Ergebnissen aufbauen. Das Konsortium beabsichtigt verschiedene Prototypen zu realisieren, anhand derer die gezielte Nutzung von abgeleiteten Seitenkanalinformationen zum konstruktiven Re-Design möglich ist.

Das Forschungsprojekt startete im Juli 2010 und hatte eine Laufzeit von 24 Monaten. Das BMBF hat das Vorhaben mit 2,78 Mio € aus dem Programm "IT-Sicherheitsforschung" gefördert.

Publikation

  • D. Adam, S. Tverdyshev, C. Rolfes, T. Sandmann, S. Baehr, O. Sander, J. Becker and U. Baumgarten. “Two Architecture Approaches for MILS Systems in Mobility Domains (Automobile, Railway and Avionik)”. In: International Workshop on MILS: Architecture and Assurance for Secure Systems (MILS 2015). 2015.