Vertrauenswürdige Elektronik braucht innovative Entwurfsmethoden

Das Forschungsprojekt „Vertrauenswürdige Elektronik – Designmethoden und HW/SW-Co-Verifikation für die eindeutige ldentifizierbarkeit von Elektronikkomponenten“, kurz VE-VIDES, hat unter Koordination von Infineon seine Arbeit aufgenommen. Zwölf Partner aus Forschung und Wissenschaft sowie aus Elektronik- und Anwender­industrie arbeiten dabei zusammen, um ein ganzheitliches Sicherheitskonzept zu entwickeln. Potenzielle Sicherheitslücken sollen bereits in der Designphase systematisch identifiziert und Elektroniksysteme mithilfe automatisiert erzeugter, zuverlässiger Mechanismen vor Angriffen geschützt werden. Das Bundesministerium für Bildung und Forschung fördert[1] das Projekt im Rahmen seiner Fördermaßnahme „Vertrauenswürdige Elektronik (ZEUS)“.

„In nahezu allen Lebens- und Arbeitsbereichen verlassen wir uns auf elektronische Systeme. Sie machen unser Leben einfacher, sicherer und umweltfreundlicher. Damit wir uns auch wirklich auf sie verlassen können, brauchen wir vertrauenswürdige Elektronik“, sagt der Leiter des Verbundprojekts, Djones Lettnin von Infineon. „Bei VE-VIDES konzentrieren wir uns auf die Absicherung der Vertrauenswürdigkeit von System-Hardware und berücksichtigen die unmittelbaren Schnittstellen zu vertrauenswürdigen Firmware- und Software-Komponenten.“

Bereits beim Entwurf auf der Architekturebene muss die Vertrauenswürdigkeit eines Systems geplant und für alle Teilkomponenten sichergestellt werden. Deshalb erforscht VE-VIDES vertrauenswürdige Entwicklungs- und Verifikationsprozesse, die Elektroniksysteme nachprüfbar und nach Möglichkeit quantifizierbar gegen Angriffe wappnen. Die Entwurfsmethoden, Toolketten und Test-Suiten, die in diesem Verbundprojekt entstehen, sollen eine solide Grundlage zukünftiger Entwicklungswerkzeuge für vertrauenswürdige Elektronik bilden und so zur technischen und technologischen Souveränität von Deutschland und Europa beitragen.

Wesentliche Angriffsszenarien auf Elektroniksysteme sind:

  • Angriffe über das Internet („Hacking“), bei denen vorsätzlich eingebrachte Backdoors und Trojaner oder versehentlich verbliebene Schwachstellen genutzt werden, um die Funktionalität des Systems zu verändern oder darin gespeicherte Daten zu stehlen;
  • elektronische, optische und physische Angriffe auf integrierte Schaltungen, um geistiges Eigentum zu stehlen oder Daten illegal auszulesen bzw. zu modifizieren.

Die führende Institution zur Katalogisierung von Cyber-Sicherheitsanfälligkeit (CVE-MITRE) geht davon aus, dass die gesamte Systemanfälligkeit um 43 Prozent reduziert werden kann, wenn Schwachstellen der Vertrauenswürdigkeit auf Hardwareebene entfernt werden[2]. Ansätze auf der Systemebene helfen derzeit Angriffe abzuwehren und Sicherheitsrisiken zu senken, dazu gehören Zugriffsbeschränkung oder Redundanz. VE-VIDES setzt hier mit einem ganzheitlichen Sicherheitskonzept an, um die Entwicklungsverfahren für vertrauenswürdige Elektroniksysteme und deren Integration entlang der globalen Wertschöpfungsketten zu verbessern. Basis hierfür ist ein neuartiger IP-Design- und -Verifikations-Flow, der die Vertrauenswürdigkeit insbesondere in sicherheitskritischen Elektroniksystemen gewährleisten wird.

VE-VIDES arbeitet anwendungsorientiert und bringt Unternehmen wichtiger Branchen wie Automotive und Industrie 4.0 mit zuliefernden Firmen, Entwicklungs- und Forschungspartnern zusammen.

Hintergrundinformationen:

Projektinternetseite: www.edacentrum.de/ve-vides

Die Beteiligten Partner:

Projektmanagement:

[1] Förderkennzeichen 16ME0243K bis 16ME0254
[2] F. Farahmandi et al. “System-on-Chip Security: Validation and Verification”. Springer Nature, 2020

Über den edacentrum e.V.

Das edacentrum ist das Netzwerk für Elektronik, Design und Anwendungen in Wirtschaft und Wissenschaft. Als unabhängige Instanz gestaltet das edacentrum Forschung & Entwicklung für eine durchgängige Design-Methodik entlang der gesamten Wertschöpfungskette. In dieser Rolle ist das edacentrum anerkannter Innovationsbeschleuniger für die Mikroelektronikindustrie und deren Anwenderindustrien.

Das edacentrum initiiert, koordiniert und begleitet industriegeführte, öffentlich geförderte F&E-Projekte auf dem Gebiet EDA, sowohl im klassischen Sinn von „Electronic Design Automation“ als auch im Sinn von „Elektronik, Design und Anwendungen“ und bietet ein umfangreiches Spektrum an Dienstleistungen wie z.B. Projektmanagement für diese F&E-Projekte an. Weiterhin organisiert es die Bündelung vorhandener EDA-Kompetenz an deutschen Forschungseinrichtungen im Rahmen von EDA-Clusterforschungsprojekten und bietet innovative technische Lösungen für den Austausch und die firmenübergreifende Zusammenarbeit.

Das edacentrum bündelt die Interessen der Wirtschaft und der Wissenschaft bezüglich neuer Herausforderungen im Themenfeld des Entwurfs mikroelektronischer Komponenten und Systeme sowie deren Anwendungen. Dazu koordiniert es branchenspezifische Arbeitskreise, organisiert eigene Fachtagungen und betreibt Plattformen für zielgruppenspezifische Dienstleistungen und Öffentlichkeitsarbeit.

Firmenkontakt und Herausgeber der Meldung:

edacentrum e.V.
Schneiderberg 32
30167 Hannover
Telefon: +49 (511) 76219699
Telefax: +49 (511) 76219695
http://www.edacentrum.de

Ansprechpartner:
Ralf Popp
Öffentlichkeitsarbeit
Telefon: +49 (511) 93 68 74 64
Fax: +49 (511) 762-19695
E-Mail: popp@edacentrum.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel