Jump to navigation

Logo RUB
  • Energie
  • Studium
  • Forschung
  • Transfer
  • News
  • Über uns
  • Einrichtungen
 
MENÜ
  • RUB-STARTSEITE
  • News
  • Wissenschaft
  • Studium
  • Transfer
  • Leute
  • Hochschulpolitik
  • Kultur und Freizeit
  • Vermischtes
  • Servicemeldungen
  • Serien
  • Dossiers
  • Bildergalerien
  • Presseinformationen
    • Abonnieren
  • RUB in den Medien
    • Abonnieren
  • Rubens
  • Rubin
    • Abonnieren
    • Printarchiv
  • Archiv
  • English
  • Redaktion

Newsportal - Ruhr-Universität Bochum

Presseinformation
Pascal Sasdrich Porträt
Pascal Sasdrich leitet eine Emmy-Noether-Gruppe an der Fakultät für Informatik.
© Caroline Schreer
IT-Sicherheit

Neue Emmy-Noether-Gruppe will Hardware-Chips sicherer machen

Pascal Sasdrich erhält für sein Projekt CAVE eine Förderung der Deutschen Forschungsgemeinschaft von 1,3 Millionen Euro.

Ab 2023 fördert die Deutsche Forschungsgemeinschaft eine neue Emmy-Noether-Gruppe im Bereich der IT-Sicherheit an der Ruhr-Universität Bochum. Dr. Pascal Sasdrich vom Lehrstuhl Security Engineering an der Fakultät für Informatik ist Forschungsgruppenleiter. Mit seinem Projekt „Computer-aided verification of physical security poperties”, kurz CAVE, möchte er zum Schutz sicherheitskritischer Implementierungen, wie sie in Hardware-Chips eingesetzt werden, gegen physikalische Angriffe beitragen. Das Emmy-Noether-Programm sieht eine Förderung mit 1,3 Millionen Euro über einen Zeitraum von sechs Jahren vor, die zu einer Hochschulprofessur qualifizieren.

Ein vollständiges Testen ist oft unmöglich

In unserem digitalen Alltag nutzen wir zahlreiche Gegenstände, in denen Chips verbaut sind. Diese Hardware-Elemente sind heutzutage oft sehr klein, enthalten aber wichtige Funktionen. „Der Chip verschlüsselt oder entschlüsselt, vereinfacht gesagt, Daten. Das geschieht mithilfe von kryptografischen Verfahren“, erklärt Sasdrich. Ob EC-Karte, Autoschlüssel oder IOT (Internet of Things)-Geräte für das Smart Home: Wenn es um ihre sensiblen Daten geht, sind Nutzende darauf angewiesen, der Technik zu vertrauen. Umso erstaunlicher scheint es, dass viele Chips nicht nachweisbar sicher sind, das heißt, dass sie vielen Angriffen nicht standhalten könnten. „In der Wirtschaft wird oft im Best-Practice-Verfahren getestet. Wenn der Prototyp den getesteten Angriffen standhalten kann, wird er oftmals als sicher verkauft“, so Sasdrich. Dabei ist klar: Angriffsmöglichkeiten gibt es viele; ein vollständiges Testen ist oftmals unmöglich. Beispielsweise können Angreifer anhand des Stromverbrauchs der Chips Rückschlüsse über sicherheitskritische Daten ziehen. In der IT-Sicherheit nennt man dies einen Seitenkanal-Angriff, durch den die Verschlüsselung der geheimen Informationen letztendlich geknackt werden könnte.

Die Implementierung von Sicherheit bei technischen Komponenten kostet jedoch Zeit und Geld – und erfordert fachliche Expertise. Aufgaben wie der Schutz gegen einen Seitenkanal-Angriff oder eine Fault Injection Analysis seien selbst bei langjähriger Erfahrung anspruchsvoll und fehleranfällig. Bestimmte Angriffe auf diese Chips hingegen seien nicht sonderlich aufwändig und deshalb eine reale Gefahr, so Sasdrich.

Sicherheit schon während des Designs prüfen

Deshalb will er mit seinem Projekt Verfahren entwickeln, mit denen schon während des Design-Prozesses geprüft werden kann, ob die Hardware Angriffen standhält. Diese können die Entwickler bei der Arbeit entlasten, indem automatisierte und computergestützte Prüfungen schon vor der Erstellung des Prototyps stattfinden, und könnten so die Sicherheit zukünftiger Entwicklungen erhöhen.

Dabei basiert die Arbeit der Forschungsgruppe auf zwei Säulen. Die eine Säule fußt darauf, die Angreifer-Modelle wissenschaftlich zu formalisieren. Nur so könne die Sicherheit unter diesen Annahmen überhaupt beweisbar gemacht werden, so der Gruppenleiter. Die zweite Säule besteht darin, auf Basis der formalisierten Angreifer-Modelle Werkzeuge und Programme zu entwickeln, die schon während des Prozesses des Chip-Designs einsetzbar seien.

In den Anfängen will sich die Forschergruppe um Sasdrich erst einmal auf kryptografische Funktionen fokussieren. Doch langfristiges Ziel sei es, auf die beweisbare Sicherheit eines gesamten Prozessors hinzuarbeiten. Damit würden die Bochumer Wissenschaftler einen wertvollen Beitrag zum Schutz unserer sensiblen Daten leisten.

Pressekontakt

Dr. Pascal Sasdrich
Fakultät für Informatik
Ruhr-Universität Bochum
Tel.: +49 234 32 25734
E-Mail: pascal.sasdrich@rub.de

Download hochauflösender Bilder
Der Download der gewählten Bilder erfolgt als ZIP-Datei.
Bildzeilen und Bildnachweise finden Sie nach dem Entpacken in der enthaltenen HTML-Datei.
Nutzungsbedingungen
Die Verwendung der Bilder ist unter Angabe des entsprechenden Copyrights für die Presse honorarfrei. Die Bilder dürfen ausschließlich für eine Berichterstattung mit Bezug zur Ruhr-Universität Bochum verwendet werden, die sich auf die Inhalte des Artikels bezieht, der den Link zum Bilderdownload enthält.
Ich akzeptiere die Nutzungsbedingungen.
Veröffentlicht
Freitag
13. Januar 2023
09.01 Uhr
Von
Christina Scholten
Share
Teilen

IT-Sicherheit

Die digitale Vernetzung durchdringt inzwischen fast alle Bereiche des Lebens. Schutzmechanismen zu entwickeln ist eine vordringliche Aufgabe.

Mehr aus dem Dossier
Das könnte Sie auch interessieren
Das Wissenschaftlerteam
Kryptografie

Sicherheit mit Sollbruchstelle

KI Medizintechnik
Neuroinformatik

Modelle hüpfen lassen

Felix Schuster
Interview

Daten abgeschirmt verarbeiten in der Cloud

Derzeit beliebt
KI: Das Bochumer Team mit Projektleiter Peter Salden, Nadine Lordick, Jonas Loschke und Maike Wiethoff (von links)
Künstliche Intelligenz

Bochumer Projekt schafft Klarheit zu KI-Tools für NRW-Hochschulen

Ein junger Mann mit schwarzem Kapuzenpulli sitzt in einer Hörsaalreihe und lächelt.
Politik und Studium

Dienstag Bachelorarbeit abgeben, Sonntag Bundestagsmandat gewinnen

Eine Hand stellt das Thermostatventil einer Heizung zwischen 1 und 2 ein. Das spart viel Energie für Wärme.
Energie gespart

Danke!

 
Mehr Wissenschaft
Ressort
 
Zur Startseite
News
  • A-Z
  • N
  • K
Logo RUB
Impressum | Kontakt
Ruhr-Universität Bochum
Universitätsstraße 150
44801 Bochum

Datenschutz
Barrierefreiheit
Impressum
Schnellzugriff
Service und Themen
Anreise und Lagepläne
Hilfe im Notfall
Stellenangebote
Social Media
Facebook
Twitter
YouTube
Instagram
Seitenanfang y Kontrast N
Impressum | Kontakt