Insbesondere vor dem Hintergrund der zunehmenden Vernetzung von eingebetteten Systemen (Internet of Things) stellen Sicherheitsfunktionen zur Sicherstellung des zuverlässigen und sicheren Betriebs eines eingebetteten Systems eine Voraussetzung dar. Aufgrund der sehr häufigen Ressourcenknappheit eines eingebetteten Systems (Rechenleistung, Leistungsaufnahme), müssen Sicherheitsfunktionen dabei sehr häufig mit der eigentlichen Funktionalität eines eingebetteten Systems verknüpft werden. Integrierte Sicherheitsfunktionen sind somit für den sicheren und verlässlichen Betrieb eines eingebetteten Systems notwendig.

Fraunhofer AISEC entwickelt gehärtete eingebettete Systeme, in denen Software-Sicherheitsmechanismen durch geeignete Hardwarefunktionen ergänzt werden. Dabei bieten wir eine enge Abstimmung von Hardware- und Softwareentwicklung, wie auch die notwendige Verlagerung von wichtigen Funktionen in die Hardware. Für eingebettete Systeme konzeptioniert, entwickelt und bewertet Fraunhofer AISEC Lösungen nach maßgeschneiderten Kriterien wie Energieaufwand, Rechenleistung und Datenübertragungsaufwand. Diese maßgeschneiderte Lösungen reichen von der sicheren Integration und Anbindung von zusätzlichen Hardware Sicherheitsbausteinen (Secure Elements) bis zur Entwicklung von maßgeschneiderten Sicherheitslösungen in Hard- und Software, die spezifische Anforderungen unserer Kunden umsetzen.

• Seitenkanalanalysen und Fehlerangriffe auf eingebettete Systeme sowie die Entwicklung von Gegenmaßnahmen
• Skalierende Verfahren zur Komponentenidentifikation und -Authentifikation
• Effiziente Verfahren zur Fehlererkennung und Fehlertolerierung in digitalen Schaltungen
• Fortgeschrittene Virtualisierungskonzepte für eingebettete Komponenten
• Vertrauenswürdige Betriebssystem-Kerne für eingebettete Systeme
• Spezifische Sicherheitsmodule für eingebettete Systeme auf Basis von Field Programmable Gate Arrays (FPGAs)

• Merli, Dominik, Frederic Stumpf, and Claudia Eckert. Improving the Quality of Ring Oscillator PUFs on FPGAs. In Proceedings of the 5th Workshop on Embedded Systems Security (WESS'2010), Scottsdale, AZ, USA, October 2010.
• Heyszl, Johann, and Frederic Stumpf. Efficient One-Pass Entity Authentication based on ECC for Constrained Devices. In IEEE Int. Symposium on Hardware-Oriented Security and Trust, pages 88–93 , Anaheim, USA, June 2010. IEEE Computer Society.
• Stumpf, Frederic, Christian Meves, Benjamin Weyl, and Marko Wolf. A Security Architecture for Multipurpose ECUs in Vehicles. In 25. VDI/VW-Gemeinschaftstagung: Automotive Security, Ingolstadt, Germany, October 2009