Newsportal - Ruhr-Universität Bochum

Pascal Sasdrich Porträt
Pascal Sasdrich leitet eine Emmy-Noether-Gruppe an der Fakultät für Informatik.
© Caroline Schreer
IT-Sicherheit

Neue Emmy-Noether-Gruppe will Hardware-Chips sicherer machen

Pascal Sasdrich erhält für sein Projekt CAVE eine Förderung der Deutschen Forschungsgemeinschaft von 1,3 Millionen Euro.

Ab 2023 fördert die Deutsche Forschungsgemeinschaft eine neue Emmy-Noether-Gruppe im Bereich der IT-Sicherheit an der Ruhr-Universität Bochum. Dr. Pascal Sasdrich vom Lehrstuhl Security Engineering an der Fakultät für Informatik ist Forschungsgruppenleiter. Mit seinem Projekt „Computer-aided verification of physical security poperties”, kurz CAVE, möchte er zum Schutz sicherheitskritischer Implementierungen, wie sie in Hardware-Chips eingesetzt werden, gegen physikalische Angriffe beitragen. Das Emmy-Noether-Programm sieht eine Förderung mit 1,3 Millionen Euro über einen Zeitraum von sechs Jahren vor, die zu einer Hochschulprofessur qualifizieren.

Ein vollständiges Testen ist oft unmöglich

In unserem digitalen Alltag nutzen wir zahlreiche Gegenstände, in denen Chips verbaut sind. „Der Chip verschlüsselt oder entschlüsselt, vereinfacht gesagt, Daten. Das geschieht mithilfe von kryptografischen Verfahren“, erklärt Sasdrich. Ob EC-Karte, Autoschlüssel oder IOT (Internet of Things)-Geräte für das Smart Home: Wenn es um ihre sensiblen Daten geht, sind Nutzende darauf angewiesen, der Technik zu vertrauen. Umso erstaunlicher scheint es, dass viele Chips nicht nachweisbar sicher seien, das heißt, dass sie vielen Angriffen nicht standhalten könnten, so Sasdrich.

„In der Wirtschaft wird oft im Best-Practice-Verfahren getestet. Wenn der Prototyp den getesteten Angriffen standhalten kann, wird er oftmals als sicher verkauft“, so Sasdrich. Dabei ist klar: Angriffsmöglichkeiten gibt es viele; ein vollständiges Testen ist oftmals unmöglich. Beispielsweise können Angreifer anhand des Stromverbrauchs der Chips Rückschlüsse über sicherheitskritische Daten ziehen. In der IT-Sicherheit nennt man dies einen Seitenkanal-Angriff, durch den die Verschlüsselung der geheimen Informationen letztendlich geknackt werden könnte.

Sicherheit schon während des Designs prüfen

Deshalb will Sasdrich Verfahren entwickeln, mit denen schon während des Design-Prozesses geprüft werden kann, ob die Hardware Angriffen standhält. Diese können die Entwickler bei der Arbeit entlasten, indem automatisierte und computergestützte Prüfungen schon vor der Erstellung des Prototyps stattfinden, und könnten so die Sicherheit zukünftiger Entwicklungen erhöhen.

Angeklickt
Veröffentlicht
Freitag
13. Januar 2023
09.02 Uhr
Von
Christina Scholten
Share
Teilen
Das könnte Sie auch interessieren
Passworteingabe am Desktop
Dissertation

Wie man IT-Sicherheit und Produktivität unter einen Hut bekommt

Kryptowährungsmünzen auf einem leuchtenden PC
Kryptowährungen

Verteilte Verantwortungslosigkeit

Zwei Personen mit einem würfelförmigen Gebilde in den Händen
IT-Sicherheit

Satelliten-Sicherheit hinkt Stand der Technik Jahrzehnte hinterher

Derzeit beliebt
Porträtfoto von Eike Kiltz, Leibniz-Preisträger 2024 der Ruhr-Universität Bochum
Hohe Auszeichnung

Eike Kiltz erhält den Leibniz-Preis

Blick in den Untersuchungsraum
Innovative Bildgebung

Post-Covid und Muskelschmerz

Benedikt Göcke, Blue Square, Veranstaltung
Religion

Existiert Gott?

 
Mehr Wissenschaft
Ressort
 
Zur Startseite
News