Fraunhofer-Institut für Angewandte und Integrierte SicherheitSie haben ein konkretes Problem oder benötigen Unterstützung bei der Entwicklung einer spezifischen Lösung? Das Fraunhofer AISEC unterstützt Unternehmen im Rahmen von Auftragsforschungsvorhaben bei der Untersuchung konkreter Fragestellungen und der Entwicklung von Prototypen und intelligenten Sicherheitskonzepten.
Auftragsforschung und Technologieentwicklung
Ausgewählte Projektbeschreibungen
Sicherheit von Geldspielgeräten
Herausforderung
Spielautomaten in Spielsalon
Spielautomaten sind komplexe eingebettete Systeme und stellen für Angreifer ein attraktives Ziel dar. Das neue Gesetzt verlangt außerdem starke elektronische Singaturen für Steuerdaten und einen zuverlässligen Schutz vor Manipulation durch starkte kryptographische Algorithmen. Den Betreibern fehlt oft die erforderliche Sicherheitskompetenz, um entsprechende Lösungen zu entwickeln und die Manipulationssicherheit der Geräte zu erfüllen. Das Fraunhofer AISEC hat im Auftrag der im Verband der Deutschen Automatenindustrie (VDAI e.V.) organisierten Unternehmen ein Sicherheitskonzept für Steuerdaten erarbeitet.
Lösungsansatz
Das Fraunhofer AISEC unterstützt die Betreiber von Spielautomaten bei einer erhöhten Manipulationssicherheit der Geldspielgeräte und einem starken Manipulationsschutz der ausgegebenen steuerrelevanten Daten:
- Durchführung von Sicherheitsanalysen bestehender Systeme
- Entwicklung von Sicherheitskonzepten, basierend auf bestehenden Systemen und resultierend aus neuen Sicherheitsanforderungen
- Integration sicherer Elemente, die komplexe Krypotgraphie (ECDSA-Signaturen) und hochgeschützte Schlüsselspeicherung unterstützen
- Entwicklung prototypischer Lösungen
- Integration getesteter Prototyp-Lösungen
Mehrwert
- Fachliche Expertise des Fraunhofer AISEC im Bereich Embedded Security
- Moderne Sicherheitskonzepte und Implementierung von Prototyp-Lösungen
- Starker Schutz zukünftiger Produkte gegen hochqualifizierte Hardware-Angreifer (Seitenkanäle, invasive Angriffe)
Sicherheit von Zutrittssystemen
Herausforderung
Elektronisches Zutrittssystem
Die elektronische Zutrittskontrolle gewinnt immer mehr an Bedeutung. Elektronische Gebäudezugangs-Token enhalten kryptographische Schlüssel und sind damit anfällig für Hardware-Angriffe. Insbesondere Schlüssel mit sogenannten Master-Privilegien, wie beispielsweise für die Feuerwehr, sind schwer zu vermeiden und ein beliebtes Ziel für Seitenkanal-Angriffe. Betreiber stehen vor der Herausforderung, bei Schlössern und Zugriffstoken eine starke Hardware-Sicherheit zu garantieren.
Lösungsansatz
Das Fraunhofer AISEC unterstützt einen Anbieter von Zutrittskontroll-Lösungen bei der Entwicklung von Sicherheitskonzepten und der Integration entprechender Sicherheitsmechanismen:
- Sicherheitsanalyse des bestehenden Systems
- Entwicklung von Sicherheitskonzepten, die einen hohen Schutz von Angriffen ermöglichen
- Integration hochsicherer, dedizierter Elemente in Token mit eigener Firmware
- Integration umfassender Legacy-Authentifizierung und Kryptografie für hohen Schutz und Abwärtskompatibilität
- Einhaltung modernster Kryptographie- und Authentifizierungsprotokolle
- Entwicklung prototypischer Lösung
- Integration getester Lösungen in bestehende Produkte
Mehrwert
- Fachliche Expertise des Fraunhofer AISEC im Bereich Hardware Security
- Moderne Sicherheitskonzepte und Implementierung von Prototyp-Lösungen
- Starker Schutz zukünftiger Produkte gegen hochqualifizierte Hardware-Angreifer (Seitenkanäle, invasive Angriffe)