Projekt untersucht vertrauenswürdigen Design- und Verifizierungsablauf für IoT-Sicherheit
Infineon Technologies koordiniert ein gemeinsames Forschungsprojekt zwischen Industrie und Wissenschaft, um ein ganzheitliches Sicherheitskonzept für das Internet der Dinge (IoT) zu entwickeln. Das Projekt befasst sich mit der Identifizierung eines neuartigen Entwurfs- und Verifizierungsablaufs für geistiges Eigentum (IP), der die Vertrauenswürdigkeit insbesondere in sicherheitskritischen elektronischen Systemen gewährleistet.
Das Projekt „Designmethoden und Hardware-/Software-Verifizierung zur eindeutigen Identifizierbarkeit elektronischer Bauteile“ (VE-VIDES) umfasst zwölf Partner und wird vom Bundesministerium für Bildung und Forschung (BMBF) im Rahmen der Förderung gefördert für „Vertrauenswürdige Elektronik (ZEUS)“. Ziel von VE-VIDES ist es, potenzielle Sicherheitslücken bereits in der Designphase systematisch zu identifizieren und mit automatisch generierten, vertrauenswürdigen Mechanismen elektronische Systeme vor Angriffen zu schützen. Es konzentriert sich auf die Sicherstellung der Vertrauenswürdigkeit der Systemhardware und berücksichtigt die direkten Schnittstellen zu vertrauenswürdigen Software-/Firmware-Komponenten.
Die Prämisse des Projektes ist, dass es notwendig ist, die Vertrauenswürdigkeit eines Systems und aller Teilkomponenten bereits während des Entwurfs auf Architekturebene zu planen und sicherzustellen. VE-VIDES forscht daher an vertrauenswürdigen Entwicklungs- und Verifikationsprozessen, die elektronischen Systemen einen nachweisbaren und nach Möglichkeit quantifizierbaren Schutz vor Angriffen bieten. Die aus diesem Verbundprojekt hervorgegangenen Designmethoden, Toolchains und Testsuiten bilden eine solide Grundlage für zukünftige Entwicklungswerkzeuge für vertrauenswürdige Elektronik und tragen so zur technischen und technologischen Souveränität Deutschlands und Europas bei.
Die wesentlichen Angriffsszenarien für elektronische Systeme sind:
- Angriffe über das Internet (Hacking), bei denen absichtlich integrierte Backdoors und Trojaner oder versehentlich übersehene Schwachstellen ausgenutzt werden, um die Funktionalität des Zielsystems zu verändern oder im System gespeicherte Daten zu stehlen
- Elektronische, optische oder physische Angriffe auf integrierte Schaltkreise, um geistiges Eigentum zu stehlen oder Daten illegal auszulesen oder zu verändern
Die führende Institution für die Katalogisierung von Cybersicherheitsschwachstellen, CVE-MITRE, erwartet eine potenzielle Reduzierung der Gesamtsystemschwachstelle um 43 %, wenn Vertrauenswürdigkeitsschwachstellen auf Hardwareebene beseitigt werden. Ansätze auf Systemebene, einschließlich Zugriffsbeschränkungen und Redundanz, helfen derzeit, sich vor Angriffen zu schützen und Sicherheitsrisiken zu reduzieren. VE-VIDES wendet hier ein ganzheitliches Sicherheitskonzept an, um die Entwicklungsprozesse für vertrauenswürdige Elektroniksysteme und deren Integration entlang globaler Wertschöpfungsketten zu verbessern. Das Konzept verwendet ein innovatives IP-Design und einen Verifikationsfluss, um die Vertrauenswürdigkeit insbesondere sicherheitskritischer elektronischer Systeme sicherzustellen.
VE-VIDES verfolgt einen anwendungsorientierten Ansatz und bringt Unternehmen aus wichtigen Industriebereichen wie Automotive und Industrie 4.0 mit Zulieferern, Entwicklungs- und Forschungspartnern zusammen.
Djones Lettnin von Infineon, Leiter des Allianzprojekts, kommentierte:„Wir verlassen uns in fast jedem Aspekt unseres Lebens und unserer Arbeit auf elektronische Systeme. Diese Systeme machen unser Leben einfacher, sicherer und umweltfreundlicher. Wir brauchen eine vertrauenswürdige Elektronik, wenn wir uns wirklich auf sie verlassen können wollen. Bei VE-VIDES liegt unser Fokus auf der Sicherung der Vertrauenswürdigkeit der Systemhardware unter Berücksichtigung der direkten Schnittstellen zu vertrauenswürdigen Firmware- und Softwarekomponenten.“
Die teilnehmenden Partner von VI-VIDES sind:
- CARIAD SE
- Fraunhofer-Institut für Integrierte Schaltungen IIS, Abteilung Engineering adaptiver Systeme EAS
- Infineon Technologies AG
- IMMS Institut für Mikroelektronik- und Mechatronik-Systeme gemeinnützige GmbH
- OFFIS e.V. – Institut für Informationstechnologie,
- OneSpin, ein Siemens-Unternehmen,
- Robert Bosch GmbH,
- Siemens AG
- Synopsys GmbH
- TU Chemnitz
- Universität Ulm
- X-FAB Global Services GmbH
Eingebettet
- Aufbau Ihres IoT/OT-Sicherheitsprojekts:Wo beginnen?
- Die Suche nach einem universellen IoT-Sicherheitsstandard
- Cadence und UMC arbeiten bei der Zertifizierung des Analog-/Mixed-Signal-Flusses für 28HPC+-Prozesse zusammen
- Eurotech integriert Infineon TPM, um End-to-End-Sicherheit für IoT Edge-Lösungen zu ermöglichen
- Sechs Schritte zur Sicherung eingebetteter Systeme im IoT
- Drei Schritte für globale IoT-Sicherheit
- Eine vierstufige Anleitung zur Gewährleistung der Sicherheit von IoT-Geräten
- Was die Einführung von 5G für die IoT-Sicherheit bedeutet
- Vorteile eingebetteter Technologien für modulares Design
- 6 Tipps zur Optimierung Ihres Designs für ein Metallfertigungsprojekt