Zwei Institute erhalten eine BMBF-Förderung über 900.000 Euro
Der Alltag vieler Menschen wird immer mehr von digitalen Diensten wie Messengern, Navigationssystemen oder Social Media bestimmt und damit auch von der Elektronik, auf der sie zur Verfügung stehen. Durch das Aufkommen von Malware, Industriespionage und Produktpiraterie hat die Bedeutung von IT-Sicherheit enorm zugenommen. Elektronische Produkte wie Mobiltelefone, moderne Autos oder die Smart Watch können Schwachstellen haben, die in den komplexen Produktions- und Lieferketten auftreten.
Deshalb beschäftigen sich Forschende der Universität zu Lübeck mit der Sicherheit von Elektronikprodukten und der Gewährleistung dieser über den gesamten Lebenszyklus des Produkts. Die Fördersumme des dreijährigen Gesamtprojektes mit dem Namen „Jupiter: Eindeutige Identifizierbarkeit für vertrauenswürdige Mikroelektronik mit Chiplets“ beträgt knapp 2,5 Millionen Euro, davon gehen etwa 900.000 Euro an die beiden beteiligten Institute für IT-Sicherheit und Technische Informatik der Universität zu Lübeck.
Unversehrtheit über die komplette Lieferkette
Die Wissenschaftlerinnen und Wissenschaftler kombinieren dabei innovative Methoden, damit alle Phasen der Produktentstehung und -fertigung sowie dem Einsatz im Feld im Auge behalten werden können. Dadurch wird ermöglicht, dass die Authentizität und Unversehrtheit von allen elektronischen Komponenten über die komplette Lieferkette sichergestellt wird und jederzeit überprüft werden kann. „Hierdurch können Entwürfe und Fertigungen gegen externe Einflüsse und Hardwaretrojaner abgesichert werden. Außerdem wird die Hersteller-IP geschützt – das fördert nachweislich das Vertrauen in Elektronik“, sagt Prof. Mladen Berekovic vom Institut für Technische Informatik.
Das Verbundprojekt verfolgt dabei das Ziel, Vertrauen auf verschiedenen Ebenen herzustellen. Bereits zu Beginn eines Herstellungsprozesses kann durch den Aufbau vertrauenswürdiger Hardware, die auf speziellen Schaltungselementen, sogenannten Security Atoms, basiert, dieser Prozess angeschoben werden. Und auch auf der Ebene der physikalischen Chipherstellung werden in Kooperation mit den Industriepartnern neuartige Fertigungsmethoden erforscht. „Moderne Sicherheitslösungen können über kleine und einfach überprüfbare Komponenten in der Elektronik aufgebaut werden. Ohne vertrauenswürdige Komponenten ist Sicherheit und Datenschutz nicht möglich“, fasst Prof. Thomas Eisenbarth vom Institut für IT-Sicherheit zusammen.
Entwickeln neuer Ansätze
Die beiden Institute für IT-Sicherheit und Technische Informatik bringen die Expertise aus Hardwaredesign und IT-Sicherheit zusammen. In enger Zusammenarbeit mit Industrie- und Forschungspartnern werden neue Ansätze entwickelt und erprobt. Dazu gehören auch neuartige Test- und Prüfmethoden als Elemente zur Vertrauensbildung und -wahrung, unter anderem in Form dedizierter On-Chip-Einheiten und externer Messverfahren, welche ungewollt hinzugefügte Funktionalität auch außerhalb von Laborumgebungen erkennen. Neben spezialisierten Hardware-Verifikations- und Testmethoden werden auch neue auf Künstlicher Intelligenz basierte Verfahren entwickelt.
Das Projekt „Jupiter: Eindeutige Identifizierbarkeit für vertrauenswürdige Mikroelektronik mit Chiplets“ hat am 1. März 2021 offiziell begonnen und wird unter dem Förderkennzeichen 16ME0234 im Programm „Vertrauenswürdige Elektronik (ZEUS)“ vom Bundesministerium für Bildung und Forschung gefördert. Industriepartner sind NXP Semiconductors und DSI Datensicherheit. Aus der Forschung sind neben den Instituten für Technische Informatik und für IT-Sicherheit der Universität zu Lübeck auch das Fachgebiet Eingebettete Systeme und ihre Anwendungen der TU Darmstadt am Projekt Jupiter beteiligt. Bis zum 29. Februar 2024 wird das Forschungsprojekt durchgeführt.
für die Ukraine