Projekt ALESSIO forscht an Security-Lösungen für langlebige vernetzte Geräte
Sicherheit durch updatefähige Chips
Jedes neue vernetzte Gerät im Internet der Dinge bietet eine weitere digitale Angriffsfläche. Sensible Daten und Informationen können, wenn sie nicht ausreichend geschützt sind, leicht aus dem Netz erbeutet und für weitere Angriffe genutzt werden.
Zuverlässiger Schutz sicherheitskritischer Informationen basiert daher auf einer Kombination aus Software und Hardware. Die Hardware – ein Sicherheitschip – ist vergleichbar einem Tresor: einem besonders geschützten Bereich, in dem Daten und Sicherheitsschlüssel getrennt von der Software abgelegt werden. Jedoch müssen sich bei langlebigen Gütern wie Industrieanlagen Daten und sicherheitsrelevante Informationen auch aktualisieren lassen. Nur so können Hersteller auf veränderte oder neue Angriffsmethoden reagieren.
Entwicklung von drei Prototypen
Ziel von ALESSIO ist es daher, im Laufe der nächsten drei Jahre updatefähige Sicherheitslösungen für solche eingebetteten Systeme zu entwickeln. Ein Ansatz sieht ein klassisches Chip-basiertes Sicherheitselement mit aktualisierbarer Software vor. Daneben wird ein Sicherheitselement in komplexen, programmierbaren logischen Schaltungen (FPGA, Field Programmable Gate Array) realisiert. Drei praxisrelevante Prototypen sollen die Umsetzbarkeit und Funktionsfähigkeit dieser Lösungen zeigen.
ALESSIO läuft bis Ende 2019 und wird mit rund 3,9 Millionen Euro vom Bundesministerium für Bildung und Forschung (BMBF) gefördert.
Kontakt:
Prof. Dr.-Ing. Georg Sigl
Lehrstuhl für Sicherheit in der Informationstechnik
Technische Universität München
Tel.: +49 (89) 289 - 28250
E-Mail: sigl @tum.de